谈黑客攻击前的试探技巧

核心提示： 在此介绍一此简单的操作系统识别方法给大家，希望对大家有用，谈黑客攻击前的试探技巧(2)，一、用ping来识别操作系统C:>ping 10.1.1.2Pinging 10.1.1.2 with 32 bytes of data:Reply from 10.1.1.2: bytes=32

在此介绍一此简单的操作系统识别方法给大家，希望对大家有用。

一、用ping来识别操作系统

　　C:>ping 10.1.1.2
　　Pinging 10.1.1.2 with 32 bytes of data:
　　Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
　　Ping statistics for 10.1.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
　　C:>
C:>ping 10.1.1.6
　　Pinging 10.1.1.6 with 32 bytes of data:
　　Request timed out.
Reply from 10.1.1.6: bytes=32 time=250ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237
　　Ping statistics for 10.1.1.6:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 234ms, Maximum = 250ms, Average = 179ms

我们跟据ICMP报文的TTL的值，我们就可以大概知道主机的类型。如：TTL=125左右的主机应该是windows系列的机子，TTL=235左右的主机应该是UINX系列的机子。如上面的两个例子，10.1.1.2就是win2000的机子，而10.1.1.6则是UINX（Sunos 5.8）的机子。这是因为不同操作系统的机子对ICMP报文的处理与应答是有所不同的，TTL值每过一个路由器会减1。所以造成了TTL回复值的不同。对于TTL值与操作系统类型的对应，还要靠大家平时多注意观察和积累。