利用TTL识别目标操作系统

最新推荐文章于 2024-02-29 08:51:37 发布
最新推荐文章于 2024-02-29 08:51:37 发布
阅读量708 收藏
点赞数
分类专栏: 程序的实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/senchiiry_/article/details/113259655
版权
该项目通过发送ICMP数据包并分析返回的TTL值来识别目标主机的操作系统,如Linux、Windows和Unix。利用不同系统默认TTL值的差异,实现了简单但准确的识别。项目采用C语言开发,并详细解释了ICMP协议、TTL生存时间和识别原理。
摘要由CSDN通过智能技术生成

利用TTL识别目标主机操作系统

项目内容简要介绍

TCP/IP协议栈是指不同操作系统系统实现TCP/IP协议时存在差异性,通过查询资料可知,TCP指纹中包括FIN探测、SYN洪范测试、ACK值等,IP、ICMP指纹中包括ICMP错误信息查询、服务类型(Tos)和TTL、DF标记位等。
本项目主要通过发送探测ICMP数据包中的TTL值对目标主机的操作系统进行识别。了解可知,TTL是IPv4协议包头中的一个值,其原本存在意义是通知网络路由器一个包在网络上的时间是否过长进而是否应被丢弃。其初始值通常是系统默认值,是包头中的8位字段。
由于默认的TTL值因操作系统而异,因此本项目考虑通过TTL值对目标主机的操作系统值进行判断。本项目操作系统为linux、Windows、unix的主机及本机进行了识别,识别结果准确。
本项目使用C语言进行开发。

较难理解的地方都已注释。其实是一个非常简单的原理,探测结果较其他方法也相对粗略。

一些需要知道的知识点

ICMP协议

ICMP(Internet Control Message
Protocol)因特网控制报文协议,是TCP/IP协议簇的一个子协议,属于网络层协议。它主要用于在IP主机、路由器之间传递如主机是否可达等的控制信息,ping命令使用的就是该协议。
ICMP协议数据报文长度固定,大小为64kb。其类型域为8时表示回显请求,类型域为0时表示回显应答,这是最常用的两个ICMP消息类型。在本项目中可以通过报文的类型值来捕获目标ip的回显应答。

检验和计算(不必须)

检验和用来检查数据包是否出错,对于一份数据包的IP检验和,首先将其置零,然后将每十六位进行二进制反码相加,最后将结果取反获得正确检验和。

TTL生存时间

在具体意义上,TTL生存时间是网络发送的数据包中包含的计时器值,它告诉接收方在丢弃数据包前要保留该数据包的时间。而因为对于不同的操作系统来说TTL值是不同的,因此我们可以通过提取TTL值来判断接收数据包的目标主机的操作系统。

整体形式

通过原始主机向目标主机发包,收到回复后根据ttl值进行判断。

具体代码实现

#include <stdio.h>
#include <time.h>
#include <Winsock2.h>
#include <Windows.h> 

#pragma comment (lib, "ws2_32.lib")
//icmp报头结构体 
typedef struct icmp_header
{
   
	unsigned char icmp_type;//消息类型 8回波请求 
	unsigned short icmp_checksum;//校验和
	unsigned short icmp_id;//用来惟一标识此请求的ID号,通常设置为进程ID
} icmp_header;

#define ICMP_HEADER_SIZE sizeof(icmp_header)
#define ICMP_ECHO_REQUEST 0x08
#define ICMP_ECHO_REPLY 0x00
//int notconnect =0;

// 计算校验和 testInfoBuffer, sizeof(testInfoBuffer)
unsigned short getChecksum(struct icmp_header *picmp, int len) {
   
	long sum = 0;//将校验和字段设为0 
	unsigned short *pusicmp = (unsigned short *)picmp;
	//当发送探测报文 
	while (len > 1) {
   //每个16bit二进制反码求和 
		sum += *(pusicmp++);
		if (sum & 0x80000000) {
   
			sum = (sum & 0xffff) + (sum >> 16);
		}
		len -= 2;
	}
	if (len) {
   
		sum += (unsigned short)*(
最低0.47元/天 解锁文章
冶_
关注
专栏目录
利用TTL值来鉴别操作系统
【GTA: Vice City】
08-29 1766
利用TTL值来鉴别操作系统  一、关于PING的介绍 PING命令来检查要到达的目标IP地址并记录结果。 ping 命令显示目标是否响应以及接收答复所需的时间。 如果在传递到目标过程中有错误,ping 命令将显示错误消息。ICMP ECHO(Type 8) 和ECHO Reply (Type 0)  我们使用一个ICMP ECHO数据包来探测主机地址
ttl计算机,如何利用生存时间值(TTL)来判断操作系统
weixin_29124947的博客
07-30 5767
一、什么是TTLTTL(Time ToLive,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如...
如何判断登入的网站的系统——ping的用法
呼啦圈的专栏
09-24 826
通过ping www.baidu.com指令,会弹出如下: 时间为:11ms ttl=39; 这里的TTL=39具体代表什么意思呢?其实通过这个TTL值就能推断出百度网站所用的系统类型了,因为无论哪个网站都不可能经过超过20个的路由的,因此判断得出系统发出的TTL值为64,从而得出百度用的系统为linux或unix系统。 记:windows发出的ttl值为128,linux发出的TTL值为6
ping 命令----根据TTL判断对方是什么操作系统
weixin_34376986的博客
02-20 1139
根据TTL判断对方是什么操作系统 TTL(Time To Live,生存时间),是IP协议包中的一个值,指定数据包被路由器丢弃之前允许通过的网段数量,数据包每经过路由器转发一次都至少要把TTL减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的...
根据TTL判断操作系统类型
sharkcctv的专栏
10-19 2121
      TTL = Time To Live ,  是IP协议包中的一个值。         比如Ping命令中的 TTL = 51 , 代表64-51=13 , 经过了三个路由器, 所以有时可以根据TTL的值来判断目标主机操作系统以及中途所经过的路由数。         一般情况: linux = 255 ,   windows = 128 , 当然也会有其它的。...
根据TTL判断操作系统
weixin_33928467的博客
03-29 1241
TTL值全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间。 TTL是数据包生存周期,根据减少的数可以判断经过了多少中间设备 在没有经过修改的情况下: UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255 Compaq Tru64 5.0 ICMP回显应答的 TTL字段值为64 微软Windo...
ttl.rar_TTL 操作系统
09-19
"ttl.rar_TTL 操作系统"的程序设计目标是根据TTL值来推断主机运行的操作系统类型。不同操作系统在发送数据包时会设置不同的默认TTL值。例如,Windows操作系统通常设置为128,而Linux和Unix系统通常设置为64。通过...
基于TTL返回值的网络主机操作系统识别
07-01
4. 主机系统识别识别目标主机操作系统类型,如Windows、Linux、Mac OS等。 5. 网段识别:确定目标主机与本地主机是否处于相同的网络子网。 【文件列表】: 这些文件可能代表了实现该系统的工程结构: 1. 操作...
利用TTL值简单判定系统类型
07-26
#### 如何利用TTL值来判断操作系统? 不同的操作系统通常会设置不同的默认TTL值。例如: - Linux系统通常设置的默认TTL值为64(因此,在某些情况下可能会看到TTL为63的情况,这是因为数据包已经经过了一个路由器)...
使用ping方法,依据TTL值,探测对方主机操作系统
jexsen的博客
03-26 1130
使用ping方法,依据TTL值,探测对方主机操作系统 由于Windows系统和Linux操作系统的TCP/IP实现方式不相同,导致两种系统对特定格式的数据包会有不同的响应结果。 通常情况下,Windows系统的TTL起始值为128,Linux系统的TTL起始值为64,且每经过一跳路由,TTL值减1 #!/usr/bin/env python # -*- coding: utf-8 -*- from optparse import OptionParser import os def ttl_scan(
ping命令返回的TTL判断操作系统
01-09
通过简单的ping命令,查看返回的TTL值来判断对方的操作系统   生存时间(TTL)是IP分组中的一个值,网络中的路由器通过察看这个值可以判断这个IP分组是不是已经在网络中停留了很久,进而决定是否要将其丢弃。出于多种原因,一个IP分组可能在很长一段时间内不能抵达目的地。例如:错误的路由有可能导致一个IP分组在网络中无限地循环。一种解决方法是在一定时间后丢弃这个分组,然后发送一个信息通知这个分组的发送者,由它决定是否重发这个分组。TTL的初始值一般是系统缺省值,它位于IP分组的头部,占用8个二进制位。初设定TTL值的目的是,让它来指定一段特定的时间(以秒为单位),当这段时间耗尽的时候将这个分
基于TTL值的网络主机操作系统判断
01-08
大家请放心,本程序是自己独创,绝无二家,请利用好本资源,谢谢
各个操作系统TTL默认值,教你如何使用TTL分析网络攻击
10-01
主要介绍了各个操作系统TTL默认值,教你如何使用TTL分析网络攻击 ,需要的朋友可以参考下
如何利用ping命令TTL判断操作系统类型
最新发布
qq_42293468的博客
02-29 2761
先说一下什么是TTLTTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。那当然是不一样的,因为经过一个路由TTL就会减1,所以,我们只要判断,当前ping时,得到的TTL向上接近哪个操作系统的默认TTL值,那么,操作系统就很有可能是对应的操作系统
通过TTL值来判断对方的操作系统
weixin_34015336的博客
12-20 1927
TTL(Time To Live,生存时间),是IP协议包中的一个值,指定数据包被路由器丢弃之前允许通过的网段数量,数据包每经过路由器转发一次都至少要把TTL减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。TT...
TTL查看目标操作系统
12-30 387
先大致介绍一下TTL:   TTL全称 Time to Live,意思是生存中期。当我们对网络上的主机进行ping操作的时候,我们本地机器会发出一个数据包,数据包经过一定数量的路由器传送到目的主机,但 是由于很多的原因,一些数据包不能正常传送到目的主机,那如果不给这些数据包一个生存时间的话,这些数据包会一直在网络上传送,导致网络开销的增大。当数 据包传送到一个路由器之后,TTL就自动减1...
目标主机操作系统识别技术
weixin_34124651的博客
03-08 828
普遍的***行为需要进行端口扫描,这是多数“***”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然,要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用,可能存在的漏洞,对目标主机操作系统类型识别,更能够方便地让我们去利用操作系统对应的漏洞实施***。很多工具提供的扫描也可能就直接得...
不同操作系统TTL
qq_31146399的博客
12-26 3608
TTL(time to live):生存时间,指示了IP数据包可以经过最大的路由器数量,当一个ip数据包每经过一个路由器时,该TTL的值就会减1,当经过的路由器个数超过TTL的值时,该IP数据包就会被路由器抛弃,这样就可以避免数据包在网络中无限传输。 不同操作系统ttl值不同,因此可以通过ttl判断操作系统,您可以通过ping地址来获取TTL值。 网络中的网络设备,其内部都是由操作系统进行处理的(有些硬件设备将系统预装在了硬件芯片里面),在网络遇到传输故障时,我们可以使用网络检测软件,结合上表的信
如何根据TTL判断主机操作系统
热门推荐
woshiwumingshi1的博客
01-10 2万+
一、TTL是什么 TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值