ping命令能显示网络延迟并分析TTL值,TTL可以推算数据包经过的路由数量。不同操作系统如Windows和Linux有特定的TTL值,但这种方法可能被人为修改,因此仅作参考。通过TTL值可以大致判断远程计算机的操作系统类别,如Windows9x/Me的TTL通常为32,WindowsNT/2000为128,而UNIX系统一般为255。
ping命令能够以毫秒为单位显示发送回请求到回送应答之间的时间量。如果应答时间短,表示数据包不必通过太多的路由和网络,连接的速度会比较快。ping还能显示TTL(Time To Live 存在时间)的值,可以通过TTL值推算一下数据包已经经过了多少个路由器,即地点TTL起始值(就是比返回TTL略大的一个2的乘方数)减去返回时TTL值。例如:返回TTL值为128,所以源地点到目标地点要通过9个路由网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过10个路由器网段。所以可以根据TTL值就可以判断远程计算机的操作系统类型。
不同的操作系统的主机设置的TTL值是不同的,所以利用TTL值可以帮助识别操作系统类型。一般Windows 9x/Me的ICMP回显应答的TTL值为32;Windows NT/2000操作系统ICMP回显应答的TTL值为128;Klinux Kernel 2.2x/2.4x操作系统的TTL值为64(有的时候使用ping Windows XP命令,其TTL值是64或者128);一般UNIX及类UNIX操作系统的TTL值为255。
(此方法不能排除人为修改TTL值以达到欺骗效果,所以不一定正确!)
总结: 1、判断经过路由数量。
2、判断操作系统类型。
+
3357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
