(圖15)

　　但很難明白為什么Windows 98的算法更弱。我們看到R1為0，也就是說，A的空間特性太明顯，以致M集只需要一個點就可以算出seq[t]。我們看到，Windows 98的R2小于Windows 95的R2，換言之，Windows 98的seq[t]的搜索代價更少。

　　Windows NT4 SP3，Windows SP6a和Windows 2000

(圖16)

　　Windows NT4 SP3在ISN的PNRG算法也是非常弱的，成功率接近100%。Windows 2000和Windows NT4 SP6a的TCP 序列號有著相同的可猜測性。危險程度屬于中到高的范圍。雖然，我們在圖上看不到很明顯的3D結構化特征，但是，12%和15%對攻擊者來說，已經是一個很滿意的結果。

　　FreeBSD 4.2,OpenBSD 2.8和OpenBSD-current

(圖17)

　　OpenBSD-current的PRNG 輸出為31-bit,也就是說，△seq[t]的值域范圍可以是231 –1，意味著,y,z值域也很大，這對使我們很難確定M集，經過我們的處理后，可以看到一個云狀物(見上圖)，它的R1半徑很大，而且分布均勻，不呈現任何的空間結構化特性，很難對它進行分析。

　　Linux 2.2

(圖18)

　　Linux 2.2的TCP/IP序列號的可分析性也是很少，比起OpenBSD-current,它的PRNG的輸出寬度只有24bit，但是，對抵御攻擊已經足夠了。Linux是按照RFC 1948規范的。它的HASH函數從實現來說，應該是沒有什么的漏洞，而且，它應該是引入了外部隨機源。

　　Solaris

　　Solaris的內核參數tcp_strong_iss有三個值，當tcp_strong_iss=0時，猜中序列號的成功率是100%；當tcp_strong_iss=1時，Solaris 7和Solaris 8一樣，都能產生一些特性相對較好的序列號。

(圖19)

　　tcp_strong_iss=2時，依據Sun Microsystem的說法，系統的產生的ISN值非常可靠，不可預測。通過觀察采樣值的低位值的變化，可以相信它的PRNG的設計采用了RFC 1948規范，正如Solaris的白皮書所提到的。

(圖20)

　　但是，我們觀察到，Solaris7(tcp_strong_iss=2)雖然使用了RFC 1948,但是，仍然相當的弱，究其原因，是因為Solaris沒有使用外部隨機源，而且也沒有在一段時間之后重算