1.TTL
TTL (Time to Live) 是一个IP数据包的字段,用于限制在网络中传播的次数。它是一个8位字段,表示数据包在网络中允许通过的路由数。每经过一个路由器,TTL就会减1。如果TTL为0,数据包就不再被路由,并被丢弃。
通过查看TTL的值,可以大致判断操作系统的类型,因为不同的操作系统通常使用不同的默认TTL值。
WINDOWS NT/2000 TTL:128
WINDOWS 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN7 TTL:64
windows
linux
2.nmap
Nmap可以基于所收到的响应的特征,以高度的准确性识别操作系统。