TTL 字段值可以帮助我们识别操作系统类型。
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
这样,我们就可以通过这种方法来辨别
但为什么我们在PING目标机器的时候得到的不一定是上述几个呢,应该ICMP回应的数据包发到本机的时候会经过路由,每过一个 路由设备 TTL-1,所以到了本机后得到的TTL值肯定比目标的默认值小。
阅读(1744) | 评论(0) | 转发(0) |
