O tópico sobre predição da sequência de TCP é abordado muito bem na página de detecção de SO do livro Nmap on-line em "TCP Previsão de Sequência ". Essencialmente, métodos estatísticos como o maior denominador comum (GCD) são usados para prever a variabilidade da sequência. Há mais discussões na página de métodos de detecção do SO , e você pode ver o código em < href="https://github.com/nmap/nmap/blob/master/osscan2.cc#L2248"> osscan2.cc na função HostOsScan::makeTSeqFP .