Исследование поля Window TCP-пакета
Анализируя принятые от сервера TCP-пакеты целесообразно обратить внимание на поле Window в их заголовках , поскольку значение этого поля является своеобразной константой, характеризующей ОС. В некоторых случаях для однозначного определения типа ОС достаточно извлечь значение поля Window в TCP-заголовке принятого от сервера пакета.
Так, ОС AIX - единственная ОС, имеющая значение Window=0x3F25. "Полностью переписанный" стек TCP/IP в ОС Windows NT5, равно, как и OpenBSD и FreeBSD, имеют Window=0x402E.