Предлагаю короткое сравнение в различии работы TCP/IP стека, который реализован по разному в разных ОС. В этом тесте я буду придерживаться независимости в отношении оборудования и методологи на столько, на сколько это возможно и буду избегать чистой субъективной оценки качества этих ОС. Я не исследую, какая ОС быстрее, стабильна или лучшая для обыкновенного пользователя. Методы: Я установил несколько ОС которые были у меня под рукой, начиная со старых версий (которые я использую по сей день) и заканчивая последними доступными на сегодняшний день. Я установил их на запасное оборудование, которое валялось у меня в округе, установил на все TCP/IP и подключил их в мою домашнюю сеть. Затем запустил простое сканирование всех машин со своей главной машины с Slackware. Пять (5) раз подряд, для того что бы вычислить среднее число. Для этого я использовал nmap - "утилита для исследования сети и сканер безопасности". Это действительно замечательная программа и я советую все в этом убедится. Я использовал nmap версии 3.50, собранную из исподников. При описании сканирования ОС я использовал далеко не все возможности nmap. Их там имеется великое множество. На всех хостах были установлены одинаковые сетевые адаптеры PCI Realtek 8139C. Цитата из руководства к nmap: "Nmap разработан для сетевых администраторов и просто интересующихся людей для сканирования большой сети на предмет, обнаружения рабочих хостов и определения, какие службы на них работают." Сканирование я запускал так : namp -O [host] -vv Ещё одна цитата: "Ещё один тест включается опцией -О - предсказание TCP последовательности. Значение, которое отображает, на сколько сложно подделать TCP соединение с удаленным хостом. Это очень полезно для реализации атак на сервисы, соединение с которыми требует доверительного IP адреса (т.к rlogin, firewall filters...). На самом деле, колебание этой велечены статистически закономерно. В английской терминологии это называется: ""worthy challenge" или "trivial joke". Выводится при включении опции (-v) Многие хосты имеют увеличивающийся класс (incremantal class), это означает, что они увеличивают значение поля (ID) в IP заголовке для каждого отсылаемого пакета. Это делает их уязвимыми к spoof атаке и дает возможность собрать полезную информацию" Итак, по мимо прочего, тест покажет " на сколько сложно подделать TCP соединение с удаленным хостом" на всех ОС. При сканирование ОС, nmap работает хуже, если он не найдет открытых портов, поэтому я позаботился о том, что бы на всех хостах были открытые и закрытые порты, для лучшей работы сканера. Я так же упомянул выпуск или версию ОС, версию ядра или номер сборки, а все остальное оставил nmap. Я запускал определение ОС 5 раз и выписывал средние значение, а затем просматривал "trivial joke" чьи показатели больше поддаются логике. В добавок, в конце представлена таблица со значениями. Ну все, хватит, погрузимся лучше в цифры : Slackware-current (Self-built 2.6.6) Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux 2.5.25 - 2.5.70 or Gentoo 1.2 Linux 2.4.19 rc1-rc7 TCP Sequence Prediction: Class=random positive increments IPID Sequence Generation: All zeros Average 'difficulty' over 5 scans - 2595171.4 On this build, I got 'Good luck!' on every scan. Debian 3.0r1 (2.2.20) Device type: general purpose Running: Linux 2.1.X|2.2.X OS details: Linux 2.1.19 - 2.2.25 TCP Sequence Prediction: Class=random positive increments IPID Sequence Generation: Incremental Average 'difficulty' over 5 scans - 2344654.6 On this build, I got 'Good luck!' on every scan. Slackware-current (Default 2.4.23) Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 TCP Sequence Prediction: Class=random positive increments IPID Sequence Generation: All zeros Average 'difficulty' over 5 scans - 3319083.8 On this build, I got 'Good luck!' on every scan. Red Hat 7.3 (Default 2.4.18-3) Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 TCP Sequence Prediction: Class=random positive increments IPID Sequence Generation: All zeros Average 'difficulty' over 5 scans - 3591128.2 On this build, I got 'Good luck!' on every scan. Knoppix 3.3 (2.4.24) Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 TCP Sequence Prediction: Class=random positive increments IPID Sequence Generation: All zeros Average 'difficulty' over 5 scans - 3909828.4 On this build, I got 'Good luck!' on every scan. Smoothwall Express 2.0 (2.4.22) Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 TCP Sequence Prediction: Class=random positive increments IPID Sequence Generation: All zeros Average 'difficulty' over 5 scans - 3098028 On this build, I got 'Good luck!' on every scan. OpenBSD 3.3 (GENERIC#44) Device type: general purpose Running: OpenBSD 3.X OS details: OpenBSD 3.0 or 3.3 TCP Sequence Prediction: Class=truly random IPID Sequence Generation: Randomized Average 'difficulty' over 5 scans - 9999999 On this build, I got 'Good luck!' on every scan. FreeBSD 5.1-RELEASE (GENERIC) Device type: general purpose Running: FreeBSD 4.X|5.X OS details: FreeBSD 4.3 - 4.4PRERELEASE, FreeBSD 4.9 - 5.1 TCP Sequence Prediction: Class=truly random IPID Sequence Generation: Incremental Average 'difficulty' over 5 scans - 9999999 On this build, I got 'Good luck!' on every scan. Windows 98 (Version 4.10.2222) Device type: media device|general purpose Running: Turtle Beach embedded, Microsoft Windows 95/98/ME|NT/2K/XP OS details: Turtle Beach AudioTron 100 network MP3 player, Microsoft Windows NT 3.51 SP5, NT 4.0 or 95/98/98SE TCP Sequence Prediction: Class=trivial time dependency IPID Sequence Generation: Broken little-endian incremental Average 'difficulty' over 5 scans - 0.8 On this build, I got 'Trivial joke' on every scan. On one scan, I even got a zero 'difficulty' rating! Windows XP (NT 5.1) SP1 Device type: general purpose Running: Microsoft Windows 95/98/ME|NT/2K/XP OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Professional or Advanced Server, or Windows XP, Microsoft Windows 2000 SP3 TCP Sequence Prediction: Class=random positive increments IPID Sequence Generation: Incremental Average 'difficulty' over 5 scans - 46457 On this build, I got 'Worthy challenge' three times, and 'Formidable' twice. Вывод : +---------------------------------------------+---------------------+ | OS/Kernel | Среднее | +---------------------------------------------+---------------------+ | FreeBSD 5.1 - RELEASE (GENERIC) | 999999 | +---------------------------------------------+---------------------+ | Open BSD 3.3 (GENERIC #44) | 999999 | +---------------------------------------------+---------------------+ | Knoppix 3.3 (2.4.24) | 3909728.4 | +---------------------------------------------+---------------------+ | Red Hat 7.3 (2.4.18-3) | 3591128.2 | +---------------------------------------------+---------------------+ | Slackware-current (2.4.23) | 3319083.8 | +---------------------------------------------+---------------------+ | Smoothwall Express 2.0 (2.4.22) | 3098028 | +---------------------------------------------+---------------------+ | Slackware-current (Self-build 2.6.6) | 2595171.4 | +---------------------------------------------+---------------------+ | Debian 3.0rc1 (2.2.20) | 2344654.6 | +---------------------------------------------+---------------------+ | Windows XP (NT 5.1) SP 1 | 46457 | +---------------------------------------------+---------------------+ | Windows 98 (4.10.2222) | 0.8 | +---------------------------------------------+---------------------+ Выбирайте что надо, я просто подумал что это будет интересно, и решил опубликовать результат. И больше ничего, мои винчестеры получили хорошую разминку. К несчастью, при написание этого отчета у меня не было доступа к Win XP SP2 или любой серверной части Windows. Cheers, Scott "Iroquois" Radvan перевод ill :HackZona.ru: