TTL:生存時間
指定資料包被路由器丟棄之前允許透過的網段數量。
使用PING時涉及到的 ICMP 報文型別:
一個為ICMR請求回顯(ICMP Echo Request)
一個為ICMP回顯應答(ICMP Echo Reply)
TTL 欄位值可以幫助我們識別作業系統型別。
UNIX 及類 UNIX 作業系統 ICMP 回顯應答的 TTL 欄位值為 255
Compaq Tru64 5.0 ICMP 回顯應答的 TTL 欄位值為 64
微軟 Windows NT/2K作業系統 ICMP 回顯應答的 TTL 欄位值為 128
微軟 Windows 95 作業系統 ICMP 回顯應答的 TTL 欄位值為 32
當然,返回的TTL值是相同的
但有些情況下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應答的 TTL 欄位值為 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回顯應答的 TTL 欄位值為 255
Windows 95/98/98SE
Windows ME
ICMP 回顯應答的 TTL 欄位值為 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
Windows XP
ICMP 回顯應答的 TTL 欄位值為 128
這樣,我們就可以透過這種方法來辨別作業系統
TTL:生存時間
指定資料包被路由器丟棄之前允許透過的網段數量。
使用PING時涉及到的 ICMP 報文型別:
一個為ICMR請求回顯(ICMP Echo Request)
一個為ICMP回顯應答(ICMP Echo Reply)
TTL 欄位值可以幫助我們識別作業系統型別。
UNIX 及類 UNIX 作業系統 ICMP 回顯應答的 TTL 欄位值為 255
Compaq Tru64 5.0 ICMP 回顯應答的 TTL 欄位值為 64
微軟 Windows NT/2K作業系統 ICMP 回顯應答的 TTL 欄位值為 128
微軟 Windows 95 作業系統 ICMP 回顯應答的 TTL 欄位值為 32
當然,返回的TTL值是相同的
但有些情況下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應答的 TTL 欄位值為 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回顯應答的 TTL 欄位值為 255
Windows 95/98/98SE
Windows ME
ICMP 回顯應答的 TTL 欄位值為 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
Windows XP
ICMP 回顯應答的 TTL 欄位值為 128
這樣,我們就可以透過這種方法來辨別作業系統