Sven Hoexter <hoexter@orgaprog.de> wrote:
Am Sun, 30 Apr 2000, schrieb Eilert Brinkmann:
Richtig erkannt! Fuer www.levspace.de gibt's dann aber diese Antwort:
Apache/1.3.9 (Unix) (SuSE/Linux) mod_perl/1.21 PHP/3.0.12 on NT4 or Windows 98
Stellt sich nur die Frage woran das liegt. Ich könnte mir vorstellen das diese Anfrage durch die Firewall (Raptor auf eNTe4) ein wenig verfälscht wird.
Klingt zwar erstmal naheliegend, aber ich wuesste auf Anhieb nicht, wie. Der HTTP-Header der Antwort wird ja von der Firewall offenbar in Ruhe gelassen, und allein auf dem scheint die Analyse zu basieren. Ich habe waehrend einer Netcraft-Abfrage auf meinen Web-Server mal einen Sniffer mitlaufen lassen, und ausser der einen TCP-Verbindung mit der HTTP-Anfrage war nichts zu sehen. Na gut, in meinem HTTP-Header (bei einem "HEAD / HTTP/1.1"-Request) stehen zusaetzlich noch die Felder "Last-Modified:", "ETag:" "Content-Length:" und "Accept-Ranges:", aber sollte man vom Fehlen dieser Felder auf einen Windows-Server schliessen? Der Zusammenhang wuerde mir nicht so recht einleuchten, zumal ja im "Server:"-Feld ausdruecklich die Worte "Unix" und "Linux" vorkommen. Es bleibt seltsam, und fuer den praktischen Gebrauch sehe ich mir die Header lieber selbst an, wenn ich etwas ueber einen Server erfahren will. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Eilert Brinkmann schrieb in 1,8K (34 Zeilen):
Sven Hoexter <hoexter@orgaprog.de> wrote:
Am Sun, 30 Apr 2000, schrieb Eilert Brinkmann:
Apache/1.3.9 (Unix) (SuSE/Linux) mod_perl/1.21 PHP/3.0.12 on NT4 or Windows 98
Stellt sich nur die Frage woran das liegt. Ich könnte mir vorstellen das diese Anfrage durch die Firewall (Raptor auf eNTe4) ein wenig verfälscht wird.
Klingt zwar erstmal naheliegend, aber ich wuesste auf Anhieb nicht, wie. Der HTTP-Header der Antwort wird ja von der Firewall offenbar in Ruhe gelassen, und allein auf dem scheint die Analyse zu basieren. Ich habe waehrend einer Netcraft-Abfrage auf meinen Web-Server mal einen Sniffer mitlaufen lassen, und ausser der einen TCP-Verbindung mit der HTTP-Anfrage war nichts zu sehen.
Tja, jetzt muesste man http://www.netcraft.com/os/accuracy.html gelesen haben[1], dann wuesste man, dass Netcraft determines the operating system of the queried host by looking in detail at the network characteristics of the HTTP reply received from the web site. also den Eigenheiten der TCP/IP Implementation. Und dann steht da u.a. * The site is using a TCP connection-level proxy firewall, such as provided in the TIS Gauntlet, BorderWare, Raptor, ^^^^^^ CyberGuard or IBM SecureWay firewalls, or some other kind of HTTP level proxy. In these cases we will receive data from the intermediate machine rather than the web server, so detect the intermediate machine's OS. * The site has changed the default configuration of their TCP/IP stack, perhaps for performance reasons, or have an unusual LAN environment. Und ja, die Firewall hat einen NT/95 typischen TCP/IP-Stack. Und genau *der* wird auch gemeldet. -Wolfgang [1] zum Beispiel, in dem man auf "NT4 or Windows 98" clicken tuen tut ... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
eilert@informatik.uni-bremen.de -
weissel@netcologne.de