WEB开发网
开发学院网络安全黑客技术 谈黑客攻击前的试探技巧 阅读

谈黑客攻击前的试探技巧

 2006-11-05 19:59:49 来源:WEB开发网   
核心提示: 在此介绍一此简单的操作系统识别方法给大家,希望对大家有用,谈黑客攻击前的试探技巧(2),一、用ping来识别操作系统C:>ping 10.1.1.2Pinging 10.1.1.2 with 32 bytes of data:Reply from 10.1.1.2: bytes=32

在此介绍一此简单的操作系统识别方法给大家,希望对大家有用。

一、用ping来识别操作系统

  C:>ping 10.1.1.2
  Pinging 10.1.1.2 with 32 bytes of data:
  Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
  Ping statistics for 10.1.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
  C:>
C:>ping 10.1.1.6
  Pinging 10.1.1.6 with 32 bytes of data:
  Request timed out.
Reply from 10.1.1.6: bytes=32 time=250ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237
  Ping statistics for 10.1.1.6:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 234ms, Maximum = 250ms, Average = 179ms

我们跟据ICMP报文的TTL的值,我们就可以大概知道主机的类型。如:TTL=125左右的主机应该是windows系列的机子,TTL=235左右的主机应该是UINX系列的机子。如上面的两个例子,10.1.1.2就是win2000的机子,而10.1.1.6则是UINX(Sunos 5.8)的机子。这是因为不同操作系统的机子对ICMP报文的处理与应答是有所不同的,TTL值每过一个路由器会减1。所以造成了TTL回复值的不同。对于TTL值与操作系统类型的对应,还要靠大家平时多注意观察和积累。

上一页  1 2 3 4  下一页

Tags:黑客 攻击 试探

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接