官网链接

windows启动nmap进行资产扫描时，需要先安装npcap程序

更新指纹库

NetGear R7000 Wifi router

Fingerprint Netgear R7000 wireless router (Linux 2.6.21) Class Netgear | embedded || WAP CPE cpe:/h:netgear:r7000 auto SEQ(SP=1-FF%GCD=1-6%ISR=1-FF%TI=Z%CI=Z%II=I%TS=7) OPS(O1=M5B4ST11NW6%O2=M5B4ST11NW6%O3=M5B4NNT11NW6%O4=M5B4ST11NW6%O5=M5B4ST11NW6%O6=M5B4ST11) WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0) ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B4NNSNW6%CC=Y%Q=) T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=) T2(R=N) T3(R=Y%DF=Y%T=40%W=16A0%S=O%A=S+%F=AS%O=M5B4ST11NW6%RD=0%Q=) T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=) T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=) T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=) T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=) U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G) IE(R=Y%DFI=N%T=40%CD=S)

# NetGear R7000 Wifi router：注释

Fingerprint Netgear R7000 wireless router (Linux 2.6.21)：Fingerprint关键字定义一个新的指纹，紧随其后的是指纹名字，格式为：Fingerprint（关键字）+ vendor（厂商）+ version（版本）+ type（类型）

Class Netgear | embedded || WAP： Class行用于指定该指纹所属的类别，依次指定该系统的vendor（生产厂家）,OS family（系统类别）,OS generation（第几代操作系统）,and device type（设备类型）

CPE cpe:/h:netgear:r7000 auto：CPE行描述系统信息，格式为：cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>

SEQ(SP=1-FF%GCD=1-6%ISR=1-FF%TI=Z%CI=Z%II=I%TS=7)：SEQ描述顺序产生方式，结果包含：GCD，SP，ISR，TI，II，TS和SS；在自定义指纹时，会根据配置的上述几个指标的范围进行匹配（参考链接）(SEQ中各项指标定义)

OPS(O1=M5B4ST11NW6%O2=M5B4ST11NW6%O3=M5B4NNT11NW6%O4=M5B4ST11NW6%O5=M5B4ST11NW6%O6=M5B4ST11)：OPS描述TCP包中可选字段的值

WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)：WIN描述TCP包的初始窗口大小

ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B4NNSNW6%CC=Y%Q=)：ECN描述TCP明确指定拥塞通知时的特征

T1-T7：T1-T7描述TCP回复包的字段特征

U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)：U1描述向关闭的UDP发包产生的回复的特征

IE(R=Y%DFI=N%T=40%CD=S)：IE描述向目标机发送ICMP包产生的特征

待续~~~