9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
二进制空间安全 2003-08-04
- 打赏
- 举报
TTl即生存时间,是指定数据报被路由器丢弃之前允许通过的网段数量。TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。但TTL值确实可以帮助识别对方操作系统,但不是一个十分可靠的方法,因为此值可以修改!
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
当然,返回的TTL值是相同的。
但有些情况下有所特殊:
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128
最后得出一个结论就是:
LINUX -> 64
WIN2K/NT -> 128
WINDOWS 系列 ->32
UNIX 系列 -> 255
但不能过分相信这种方法,有经验的管理员会通过修改TTL值来迷惑探测者!
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
当然,返回的TTL值是相同的。
但有些情况下有所特殊:
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128
最后得出一个结论就是:
LINUX -> 64
WIN2K/NT -> 128
WINDOWS 系列 ->32
UNIX 系列 -> 255
但不能过分相信这种方法,有经验的管理员会通过修改TTL值来迷惑探测者!
ych2002 2003-08-04
- 打赏
- 举报
瞎扯,TTL怎么能反映对方的OS呢,真是傻B!!!
muake 2003-08-03
- 打赏
- 举报
我一直对这篇文章有疑问
ttl的值如何说明对方使用的操作系统??
这只能反应本机距对方主机有多远而已,而且这个值和本机的设置相关
本机设置值-跳点=ttl值
ttl的值如何说明对方使用的操作系统??
这只能反应本机距对方主机有多远而已,而且这个值和本机的设置相关
本机设置值-跳点=ttl值
muake 2003-08-03
- 打赏
- 举报
试试下面这个网页
http://www.ipsprite.com/
可以在一定程度上分析对方的操作系统
一般是通过分析对方开放的端口来判定使用的操作系统
http://www.ipsprite.com/
可以在一定程度上分析对方的操作系统
一般是通过分析对方开放的端口来判定使用的操作系统
二进制空间安全 2003-08-03
- 打赏
- 举报
1。ping命令判断远程主机系统
比如:
Pinging www.jpena.com [207.235.25.7] with 32 bytes of data:
Reply from 207.235.25.7: bytes=32 time=640ms TTL=107 --->有用!
Reply from 207.235.25.7: bytes=32 time=477ms TTL=107
Request timed out.
Reply from 207.235.25.7: bytes=32 time=469ms TTL=107
Ping statistics for 207.235.25.7:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 469ms, Maximum = 640ms, Average = 396ms
这一段,有用的只是TTL这个值,TTL就是对方操作系统得值.下面给出一些常见操作系统的对照值
win2000---->108
winNT------>107
win9x------>128 or 127
solaris---->252
IRIX------->240
AIX------->247
Linux----->241 or 240
但这种方法有时候会失灵~!不过是最简单的方法!
你可以参考这篇文章:http://www.20cn.net/ns/cn/jc/data/20020818034948.htm
比如:
Pinging www.jpena.com [207.235.25.7] with 32 bytes of data:
Reply from 207.235.25.7: bytes=32 time=640ms TTL=107 --->有用!
Reply from 207.235.25.7: bytes=32 time=477ms TTL=107
Request timed out.
Reply from 207.235.25.7: bytes=32 time=469ms TTL=107
Ping statistics for 207.235.25.7:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 469ms, Maximum = 640ms, Average = 396ms
这一段,有用的只是TTL这个值,TTL就是对方操作系统得值.下面给出一些常见操作系统的对照值
win2000---->108
winNT------>107
win9x------>128 or 127
solaris---->252
IRIX------->240
AIX------->247
Linux----->241 or 240
但这种方法有时候会失灵~!不过是最简单的方法!
你可以参考这篇文章:http://www.20cn.net/ns/cn/jc/data/20020818034948.htm
