光用Ping的指令就可以知道您的作業系統是Windows還是Linux
發表於 : 週六 4月 11日, 2009年 7:00 am光用Ping的指令就可以知道您的作業系統是Windows還是Linux
C:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
二、注意TTL
TTL:生存時間
指定資料報被路由器丟棄之前允許通過的網段數量。
TTL 是由傳送主機設定的,以防止資料包不斷在 IP 網際網路絡上永不終止地循環。
轉發 IP 資料包時,要求路由器至少將 TTL 減小 1。
使用PING時涉及到的 ICMP 報文類型
一個為ICMP請求回顯(ICMP Echo Request)
一個為ICMP回顯回應(ICMP Echo Reply)
三、TTL 字段值可以說明 我們識別操作系統類型。
UNIX 及類 UNIX 操作系統 ICMP 回顯回應的 TTL 字段值為 255
Compaq Tru64 5.0 ICMP 回顯回應的 TTL 字段值為 64
微軟 Windows NT/2K操作系統 ICMP 回顯回應的 TTL 字段值為 128
微軟 Windows 95 操作系統 ICMP 回顯回應的 TTL 字段值為 32
當然,返回的TTL值是相同的
但有些情況下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯回應的 TTL 字段值為 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回顯回應的 TTL 字段值為 255
Windows 95/98/98SE
Windows ME
ICMP 回顯回應的 TTL 字段值為 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回顯回應的 TTL 字段值為 128
這樣,我們就可以通過這種方法來辨別
操作系統 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255
原文出處
http://forum.slime.com.tw/thread59060.html
相關文章
光用Ping的指令就可以知道您的作業系統是Windows還是Linux
viewtopic.php?f=24&t=2783
光用Ping的指令就可以知道您經過幾個Router
viewtopic.php?f=24&t=2784
C:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
二、注意TTL
TTL:生存時間
指定資料報被路由器丟棄之前允許通過的網段數量。
TTL 是由傳送主機設定的,以防止資料包不斷在 IP 網際網路絡上永不終止地循環。
轉發 IP 資料包時,要求路由器至少將 TTL 減小 1。
使用PING時涉及到的 ICMP 報文類型
一個為ICMP請求回顯(ICMP Echo Request)
一個為ICMP回顯回應(ICMP Echo Reply)
三、TTL 字段值可以說明 我們識別操作系統類型。
UNIX 及類 UNIX 操作系統 ICMP 回顯回應的 TTL 字段值為 255
Compaq Tru64 5.0 ICMP 回顯回應的 TTL 字段值為 64
微軟 Windows NT/2K操作系統 ICMP 回顯回應的 TTL 字段值為 128
微軟 Windows 95 操作系統 ICMP 回顯回應的 TTL 字段值為 32
當然,返回的TTL值是相同的
但有些情況下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯回應的 TTL 字段值為 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回顯回應的 TTL 字段值為 255
Windows 95/98/98SE
Windows ME
ICMP 回顯回應的 TTL 字段值為 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回顯回應的 TTL 字段值為 128
這樣,我們就可以通過這種方法來辨別
操作系統 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255
原文出處
http://forum.slime.com.tw/thread59060.html
相關文章
光用Ping的指令就可以知道您的作業系統是Windows還是Linux
viewtopic.php?f=24&t=2783
光用Ping的指令就可以知道您經過幾個Router
viewtopic.php?f=24&t=2784