在 Linux/Unix 中,"file.txt"、"FILE.txt" 和 "File.txt" 被认为是不同的文件名。
可以看到,这个网站为Linux操作系统:
2)TTL
TTL(Time to Live)是指数据包从源到目的地所经过的设备数量。每当一个数据包通过一个设备(例如路由器)时,TTL 值会减少 1。当 TTL 值为0时,该数据包将被丢弃。这是为了防止数据包在网络中无限传输,浪费网络资源和时间。
Windows系统的默认TTL是128,Linux系统的默认TTL是64。
当ping某个IP时,如果回显的TTL在65128,说明为Windows系统。如果回显的TTL在164,说明为Linux系统。
ping本机并不会导致TTL的减少:
TTL的默认值可以被修改,可能ping某个IP时,得到的TTL为128,造成欺骗,所以TTL不能作为判定的完全依赖。
3)namp
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。具有多种功能,其中包含操作系统的扫描。
通过以下命令识别操作系统:
nmap -O IP
该主机运行的操作系统是 Microsoft Windows 10 1607 版本
p0f
在命令行输入 p0f 后回车,进入被动检测状态,然后使用浏览器访问目标网站,即可看到回显。
可以看到,该网站的操作系统为Linux 2.2.x-3.x:
可以发现, p0f 并不能保证绝对的识别。
端口
telnet
Windows自带telnet,查看某一IP上的端口是否可以访问:
telnet IP 端口
该端口不可访问:
若端口可访问,将进入telnet页面:
telnet 127.0.0.1 80
namp
nmap的功能多样,也可进行端口扫描。
该命令使用nmap扫描所有端口:
namp -sV -p 1-65535 IP
- 端口 80/tcp 是开放的,但服务被 tcpwrapped 包裹,意味着具体的服务无法确定。
- 端口 443/tcp 也是开放的,同样被 tcpwrapped 包裹。
masscan
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!