发布时间 : 星期五 文章终端识别技术白皮书更新完毕开始阅读9ee1f37910a6f524ccbf8568
文档名称 文档密级
增加新的DHCP指纹之前,需要获取终端的DHCP指纹。获取DHCP指纹的方法主要有以下两种。
1.访问指纹银行站点,http://www.fingerbank.org/signatures.html
点击相关指纹库连接,下载最新DHCP指纹签名文件。比如Xbox、Playstation 2的指纹可从文件dhcp_fingerprints.conf中提取出来。
2014-10-07
H3C机密,未经许可不得扩散
第17页, 共21页
文档名称 文档密级
2. FingerBank的更新较慢。对于dhcp_fingerprints.conf中未定义的系统,用户可以通过抓包工具,比如WireShark,直接抓取终端的DHCP报文,并提取出Option 55子参数。如下图:DHCP Request报文中Option 55子参数排列为:1,15,3,6,44,46,47,31,33,249,43。
在获取Option 55子参数排列信息后,即可点击DHCP特征识别配置页面中的<增加>按钮,加入新的DHCP指纹信息。
4.5 Http User Agent指纹配置
Http协议头的User Agent属性,以字符串的形式传送了设备类型、型号、操作系统和供应商信息。配置User Agent信息通常通过增加关键字来实现。UAM系统在解析出User Agent字段后,通过关键字匹配来实现终端信息的识别。在IMC中,导航至业务 >> 用户接入管理 >> 终端识别管理 >> Http User Agent特征识别配置页面,用户可查询也添加至UAM系统的Http User Agent指纹。
2014-10-07
H3C机密,未经许可不得扩散 第18页, 共21页
文档名称 文档密级
同获取DHCP指纹信息一样,用户可以通过某些权威站点查询出HTTP User Agent指纹,也可以通过抓包工具,自行分析DHCP指纹。
1. 提供HTTP User Agent指纹信息的站点很多。对于移动智能终端,可以访问Web站点http://www.zytrax.com/tech/web/mobile_ids.html,该站点列出了当前市场上主流智能终端的Http User Agent信息,如下图所示:
2. 通过使用WireShark等工具直接截获Http报文,也可以获取Http User Agent指纹信息。比如:
2014-10-07
H3C机密,未经许可不得扩散
第19页, 共21页
文档名称 文档密级
点击<增加>按钮,进入该HTTP User Agent指纹配置页面。HTTP User Agent特征配置支持输入多个关键字并支持关键字之间的与、或关系。比如Http User Agent中同时含有字符串iPhone和5_0_1,则该设备定义为iPhone,且操作系统版本为iOS 5.0.1.
4.6 MAC OUI指纹配置
MAC OUI信息由IEEE维护,已分配的MAC OUI可以直接从IEEE网站下载。该站点的URL为:http://standards.ieee.org/develop/regauth/oui/public.html。在iMC系统中,导航至业务 >> 用户接入管理 >> 终端识别管理 >> MAC地址特征识别配置页面,可增加新的MAC OUI信息。
点击<增加>按钮,进入MAC地址识别配置页面。UAM不支持仅输入MAC OUI信息。用户需要输入MAC地址范围,选择厂商和终端类型信息。尽管MAC地址很容易篡改,但是对于没有人机交互界面的终端如打印机、摄像头、IP电话等设备,MAC OUI指纹还是能准确的识别出厂商和设备类型信息。
2014-10-07
H3C机密,未经许可不得扩散 第20页, 共21页
文档名称 文档密级
5 参考文献
? 《Chatter on the Wire: A look at DHCP traffic》 by Eric Kollmann,2010-01-28. ? 《Nmap Network Scanning》 By Gordon \,2009-01-01 ? 《HP IMC User Access Manager Administrator Guide》
2014-10-07
H3C机密,未经许可不得扩散 第21页, 共21页