(圖15)

　　但很難明白為什么Windows 98的算法更弱。我們看到R1為0，也就是說(shuō)，A的空間特性太明顯，以致M集只需要一個(gè)點(diǎn)就可以算出seq[t]。我們看到，Windows 98的R2小于Windows 95的R2，換言之，Windows 98的seq[t]的搜索代價(jià)更少。

　　Windows NT4 SP3，Windows SP6a和Windows 2000

(圖16)

　　Windows NT4 SP3在ISN的PNRG算法也是非常弱的，成功率接近100%。Windows 2000和Windows NT4 SP6a的TCP 序列號(hào)有著相同的可猜測(cè)性。危險(xiǎn)程度屬于中到高的范圍。雖然，我們?cè)趫D上看不到很明顯的3D結(jié)構(gòu)化特征，但是，12%和15%對(duì)攻擊者來(lái)說(shuō)，已經(jīng)是一個(gè)很滿意的結(jié)果。

　　FreeBSD 4.2,OpenBSD 2.8和OpenBSD-current

(圖17)

　　OpenBSD-current的PRNG 輸出為31-bit,也就是說(shuō)，△seq[t]的值域范圍可以是231 –1，意味著,y,z值域也很大，這對(duì)使我們很難確定M集，經(jīng)過(guò)我們的處理后，可以看到一個(gè)云狀物(見(jiàn)上圖)，它的R1半徑很大，而且分布均勻，不呈現(xiàn)任何的空間結(jié)構(gòu)化特性，很難對(duì)它進(jìn)行分析。

　　Linux 2.2

(圖18)

　　Linux 2.2的TCP/IP序列號(hào)的可分析性也是很少，比起OpenBSD-current,它的PRNG的輸出寬度只有24bit，但是，對(duì)抵御攻擊已經(jīng)足夠了。Linux是按照RFC 1948規(guī)范的。它的HASH函數(shù)從實(shí)現(xiàn)來(lái)說(shuō)，應(yīng)該是沒(méi)有什么的漏洞，而且，它應(yīng)該是引入了外部隨機(jī)源。

　　Solaris

　　Solaris的內(nèi)核參數(shù)tcp_strong_iss有三個(gè)值，當(dāng)tcp_strong_iss=0時(shí)，猜中序列號(hào)的成功率是100%；當(dāng)tcp_strong_iss=1時(shí)，Solaris 7和Solaris 8一樣，都能產(chǎn)生一些特性相對(duì)較好的序列號(hào)。

(圖19)

　　tcp_strong_iss=2時(shí)，依據(jù)Sun Microsystem的說(shuō)法，系統(tǒng)的產(chǎn)生的ISN值非�？煽�，不可預(yù)測(cè)。通過(guò)觀察采樣值的低位值的變化，可以相信它的PRNG的設(shè)計(jì)采用了RFC 1948規(guī)范，正如Solaris的白皮書(shū)所提到的。

(圖20)

　　但是，我們觀察到，Solaris7(tcp_strong_iss=2)雖然使用了RFC 1948,但是，仍然相當(dāng)?shù)娜�，究其原因，是因�(yàn)镾olaris沒(méi)有使用外部隨機(jī)源，而且也沒(méi)有在一段時(shí)間之后重算