时间:2021-05-23
判断服务器用的什么系统还可以用一个简单的方法,在dos下或虚拟dos下或在Linux下输入ping命令
比如你要查百度的服务器就输入
ping
你会看到如下的信息
Relay from 202.108.22.5 : bytes=32 time=173ms TTL=57
....
注意TTL那一项,我们可以根据它的值判断所ping主机的操作系统类型。
TTL被称为生存期,也就是你所传输的数据在网络上经过的路由器的最大个数。当TTL为0的时候,该数据还没有被传到目的主机,就会被丢弃,
这样可以防止垃圾数据占据宝贵的带宽。(防止错误的数据,在网络的无限期传播)
下面是一些系统和他们TTL的关系
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
你应该会问怎么上面ping的结果是57这里没有啊?其实
真正的TTL应该这样算,比返回的TTL略大的2的乘方数。这里我们可以知道比57略大的2的乘方数为64,也就是2的6次方。用64-57就可以得出我的主机到百度服务器经过的路由器的个数。一般很少有世界任意两台主机连接超过16个路由器。
当然上面的TTL也是一般情况,具体可以参考这里
今天在百度百科中看到一个朋友问在ping一个域名时返回的TTL值大好呢 还是小好呢,自己很少去判断这个ttl
一般都是判断 time,一时也愣那了,从网上找了找,大概得了解了这个ping值的含义,现在发给大家看看,希望对TTL不明白的,也能一块学习学习!
TTL:生存时间
指定数据报被路由器丢弃之前允许通过的网段数量。
TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。
使用PING时涉及到的 ICMP 报文类型
一个为ICMP请求回显(ICMP Echo Request)
一个为ICMP回显应答(ICMP Echo Reply)
TTL 字段值可以帮助我们识别操作系统类型。
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
当然,返回的TTL值是相同的,但有些情况下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128
这样,我们就可以通过这种方法来辨别
操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255
由于63比较接近64 中间可能通过了64-63=1个路由,由此来判断192.168.1.244操作系统是linux的!
我自己本机的网段为192.168.11.1网段,所以跨一个路由
说明也是跨一个路由器
例如:现在ping ,得到的返回值是:
C:\Documents and Settings\Administrator>ping
Pinging [203.171.239.157] with 32 bytes of data:
Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
Ping statistics for 203.171.239.157:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 12ms, Maximum = 12ms, Average = 12ms
57比较接近64 中间可能通过了7个路由,由此来判断落水鱼博客所有的操作系统是linux的!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
1、服务器可ping通2、服务器抓本地的http请求包,可以抓到3、本地抓服务器返回的http响应包,抓不到经过查找,是由于开启了Linux防火墙查看防火墙配置
应用PING命令进行检测,服务器可以PING通客户机,而客户机PING服务器时出现超时(TIMEOUT)。这一现象表明由于代理服务器的默认路由发生了变化,从
在linux上Ping不通,这说明域名服务器没配好。cat/etc/resolv.conf看一下配置的IP。如何能知道域名服务器的IP呢我发现windows电脑
在局域网环境中,常常有一些恶意用户使用Ping命令向服务器系统连续发送一些大容量的数据包,这就可能导致服务器系统运行死机,此外非法攻击者还能通过ping命令的一
你们局域网的用户有没有技术迷,经常使用Ping命令探测服务器,然后根据返回的TTL值判断服务器的系统类型,接着就使用相应的工具软件来查找服务器存在的安全漏洞。