Предлагаю короткое сравнение в различии работы TCP/IP стека, который
реализован по разному в разных ОС. В этом тесте я буду придерживаться
независимости в отношении оборудования и методологи на столько, на
сколько это возможно и буду избегать чистой субъективной оценки качества
этих ОС.
Я не исследую, какая ОС быстрее, стабильна или лучшая для обыкновенного
пользователя.

Методы:
Я установил несколько ОС которые были у меня под рукой, начиная со старых
версий (которые я использую по сей день) и заканчивая последними
доступными на
сегодняшний день. Я установил их на запасное оборудование, которое
валялось у меня в округе, установил на все TCP/IP и подключил их в мою
домашнюю сеть.
Затем запустил простое сканирование всех машин со своей главной машины с
Slackware. Пять (5) раз подряд, для того что бы вычислить среднее число.
Для этого я использовал nmap
- "утилита для исследования сети и сканер безопасности". Это
действительно замечательная программа и я советую все в этом убедится. Я
использовал nmap версии 3.50,
собранную из исподников. При описании сканирования ОС я использовал
далеко не все возможности nmap. Их там имеется великое множество. На
всех хостах были установлены
одинаковые сетевые адаптеры PCI Realtek 8139C.

Цитата из руководства к nmap:
"Nmap разработан для сетевых администраторов и просто интересующихся
людей для сканирования большой сети на предмет, обнаружения рабочих
хостов и определения, какие службы
на них работают."

Сканирование я запускал так :
namp -O [host] -vv

Ещё одна цитата:
"Ещё один тест включается опцией -О - предсказание TCP
последовательности. Значение, которое отображает, на сколько сложно
подделать TCP соединение с удаленным хостом.
Это очень полезно для реализации атак на сервисы, соединение с которыми
требует доверительного IP адреса (т.к rlogin, firewall filters...). На
самом деле,
колебание этой велечены статистически закономерно. В английской
терминологии это называется: ""worthy challenge" или "trivial
joke". Выводится при включении опции (-v)
Многие хосты имеют увеличивающийся класс (incremantal class), это
означает, что они увеличивают значение поля (ID) в IP заголовке для
каждого отсылаемого пакета. Это делает их
уязвимыми к spoof атаке и дает возможность собрать полезную информацию"

Итак, по мимо прочего, тест покажет " на сколько сложно подделать TCP
соединение с удаленным хостом" на всех ОС.

При сканирование ОС, nmap работает хуже, если он не найдет открытых
портов, поэтому я позаботился о том, что бы на всех хостах были открытые
и закрытые порты, для
лучшей работы сканера.

Я так же упомянул выпуск или версию ОС, версию ядра или номер сборки, а
все остальное оставил nmap. Я запускал определение ОС 5 раз и выписывал
средние значение, а
затем просматривал "trivial joke" чьи показатели больше поддаются
логике. В добавок, в конце представлена таблица со значениями.

Ну все, хватит, погрузимся лучше в цифры :

Slackware-current (Self-built 2.6.6)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.5.25 - 2.5.70 or Gentoo 1.2 Linux 2.4.19 rc1-rc7
TCP Sequence Prediction:
Class=random positive increments
IPID Sequence Generation: All zeros
Average 'difficulty' over 5 scans - 2595171.4
On this build, I got 'Good luck!' on every scan.

Debian 3.0r1 (2.2.20)
Device type: general purpose
Running: Linux 2.1.X|2.2.X
OS details: Linux 2.1.19 - 2.2.25
TCP Sequence Prediction:
Class=random positive increments
IPID Sequence Generation: Incremental
Average 'difficulty' over 5 scans - 2344654.6
On this build, I got 'Good luck!' on every scan.

Slackware-current (Default 2.4.23)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
TCP Sequence Prediction:
Class=random positive increments
IPID Sequence Generation: All zeros
Average 'difficulty' over 5 scans - 3319083.8
On this build, I got 'Good luck!' on every scan.

Red Hat 7.3 (Default 2.4.18-3)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
TCP Sequence Prediction:
Class=random positive increments
IPID Sequence Generation: All zeros
Average 'difficulty' over 5 scans - 3591128.2
On this build, I got 'Good luck!' on every scan.

Knoppix 3.3 (2.4.24)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
TCP Sequence Prediction:
Class=random positive increments
IPID Sequence Generation: All zeros
Average 'difficulty' over 5 scans - 3909828.4
On this build, I got 'Good luck!' on every scan.

Smoothwall Express 2.0 (2.4.22)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
TCP Sequence Prediction:
Class=random positive increments
IPID Sequence Generation: All zeros
Average 'difficulty' over 5 scans - 3098028
On this build, I got 'Good luck!' on every scan.

OpenBSD 3.3 (GENERIC#44)
Device type: general purpose
Running: OpenBSD 3.X
OS details: OpenBSD 3.0 or 3.3
TCP Sequence Prediction:
Class=truly random
IPID Sequence Generation: Randomized
Average 'difficulty' over 5 scans - 9999999
On this build, I got 'Good luck!' on every scan.

FreeBSD 5.1-RELEASE (GENERIC)
Device type: general purpose
Running: FreeBSD 4.X|5.X
OS details: FreeBSD 4.3 - 4.4PRERELEASE, FreeBSD 4.9 - 5.1
TCP Sequence Prediction:
Class=truly random
IPID Sequence Generation: Incremental
Average 'difficulty' over 5 scans - 9999999
On this build, I got 'Good luck!' on every scan.

Windows 98 (Version 4.10.2222)
Device type: media device|general purpose
Running: Turtle Beach embedded, Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Turtle Beach AudioTron 100 network MP3 player, Microsoft
Windows NT 3.51 SP5, NT 4.0 or 95/98/98SE
TCP Sequence Prediction:
Class=trivial time dependency
IPID Sequence Generation: Broken little-endian incremental
Average 'difficulty' over 5 scans - 0.8
On this build, I got 'Trivial joke' on every scan.
On one scan, I even got a zero 'difficulty' rating!

Windows XP (NT 5.1) SP1
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Windows 2000
Professional or Advanced Server, or Windows XP, Microsoft Windows 2000
SP3
TCP Sequence Prediction:
Class=random positive increments
IPID Sequence Generation: Incremental
Average 'difficulty' over 5 scans - 46457
On this build, I got 'Worthy challenge' three times, and 'Formidable'
twice.


Вывод :

+---------------------------------------------+---------------------+
| OS/Kernel | Среднее |
+---------------------------------------------+---------------------+
| FreeBSD 5.1 - RELEASE (GENERIC) | 999999 |
+---------------------------------------------+---------------------+
| Open BSD 3.3 (GENERIC #44) | 999999 |
+---------------------------------------------+---------------------+
| Knoppix 3.3 (2.4.24) | 3909728.4 |
+---------------------------------------------+---------------------+
| Red Hat 7.3 (2.4.18-3) | 3591128.2 |
+---------------------------------------------+---------------------+
| Slackware-current (2.4.23) | 3319083.8 |
+---------------------------------------------+---------------------+
| Smoothwall Express 2.0 (2.4.22) | 3098028 |
+---------------------------------------------+---------------------+
| Slackware-current (Self-build 2.6.6) | 2595171.4 |
+---------------------------------------------+---------------------+
| Debian 3.0rc1 (2.2.20) | 2344654.6 |
+---------------------------------------------+---------------------+
| Windows XP (NT 5.1) SP 1 | 46457 |
+---------------------------------------------+---------------------+
| Windows 98 (4.10.2222) | 0.8 |
+---------------------------------------------+---------------------+

Выбирайте что надо, я просто подумал что это будет интересно, и решил
опубликовать результат. И больше ничего, мои винчестеры получили хорошую
разминку.
К несчастью, при написание этого отчета у меня не было доступа к Win XP
SP2 или любой серверной части Windows.

Cheers,
Scott "Iroquois" Radvan

перевод ill :HackZona.ru: