TTL анализ - определение операционной системы
Самый простой способ определить, какая операционная система работает на удаленном сервере, можно с помощью утилиты ping, при отправке ICMP пакетов на удаленный сервер. Ответ сервера на запрос ping будет содержать значение TTL - время жизни пакета, с помощью которого, можно определить операционную систему. Значения TTL различны для разных операционных систем.
Ниже приведены некоторые типичные начальные значения TTL распространенных операционных систем:
| TTL | Операционная система |
| 54 | FreeBSD / BSD |
| 64 | Linux |
| 128 | Windows |
| 255 | Cisco / Solaris |
Пример TTL до сервера на операционной системе Linux
[user@hostadmina ~]$ ping -c 4 192.168.0.10 PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data. 64 bytes from 192.168.0.10 icmp_seq=1 ttl=64 time=0.104 ms 64 bytes from 192.168.0.10 icmp_seq=2 ttl=64 time=0.122 ms 64 bytes from 192.168.0.10 icmp_seq=3 ttl=64 time=0.170 ms 64 bytes from 192.168.0.10 icmp_seq=4 ttl=64 time=0.168 ms --- 192.168.0.10 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3000ms rtt min/avg/max/mdev = 0.104/0.141/0.170/0.028 ms
Пример TTL до рабочей станции на операционной системе Windows
[user@hostadmina ~]$ ping -c 4 192.168.1.5 PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data. 64 bytes from 192.168.1.5 icmp_seq=1 ttl=128 time=1.55 ms 64 bytes from 192.168.1.5 icmp_seq=2 ttl=128 time=0.173 ms 64 bytes from 192.168.1.5 icmp_seq=3 ttl=128 time=0.172 ms 64 bytes from 192.168.1.5 icmp_seq=4 ttl=128 time=0.153 ms --- 192.168.1.5 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3858ms rtt min/avg/max/mdev = 0.153/0.512/1.553/0.601 ms
Комментарии (1)
FardytsMn:
17.09.2015 в 08:37
Буду знать, большое спасибо за объяснение.