为什么 Ping 会泄露我的操作系统?

为什么 Ping 会泄露我的操作系统?

虽然我之前已经听说过几次,但我在阅读有关 IDS(入侵检测系统)的网页时提到Hackers looking for a computer to exploit may ping yours to see if it’ll reply; if it does, the answer lets them know what operating system your computer is running-麦金塔世界

我认为 ICMP ping 响应会显示操作系统,这很奇怪,并且我推测答案可能以计算机响应的格式存在,但是在互联网上粗略搜索没有发现任何有用的信息,而且我完全预料到答案会更加复杂。

总而言之,我的问题是:ping 如何揭示操作系统?

答案1

每次 ping 任何 IP 地址时,操作系统都会消化并生成此 PING 请求的回复。目标 IP 可能属于网络盒(路由器、L3 交换机或防火墙等)或计算机(XP、UNIX、Linux、Mac)。

每台机器都有自己指定的 TTL 值,该值将逐跳减少。

举例来说,如果您 p​​ing 一台 Microsoft Windows 7 机器,其默认 TTL 值为 128,那么您的机器会收到 TTL 值为 128 的回显响应,这意味着该响应来自一台 Windows 机器;如果您收到值为 64 的回显响应,那么这就是一台基于 Linux 的机器。

以下是有关TTL / OS的参考链接:点击

答案2

每个操作系统实现 ICMP 的方式略有不同,并且对某些 ICMP 请求的响应也不同。

检查某些特制的 ICMP 请求的答案,您可以从操作系统回复的响应中推断出。

你会发现更详细的解释这里例如。

相关内容