虽然我之前已经听说过几次,但我在阅读有关 IDS(入侵检测系统)的网页时提到Hackers looking for a computer to exploit may ping yours to see if it’ll reply; if it does, the answer lets them know what operating system your computer is running-麦金塔世界
我认为 ICMP ping 响应会显示操作系统,这很奇怪,并且我推测答案可能以计算机响应的格式存在,但是在互联网上粗略搜索没有发现任何有用的信息,而且我完全预料到答案会更加复杂。
总而言之,我的问题是:ping 如何揭示操作系统?
答案1
每次 ping 任何 IP 地址时,操作系统都会消化并生成此 PING 请求的回复。目标 IP 可能属于网络盒(路由器、L3 交换机或防火墙等)或计算机(XP、UNIX、Linux、Mac)。
每台机器都有自己指定的 TTL 值,该值将逐跳减少。
举例来说,如果您 ping 一台 Microsoft Windows 7 机器,其默认 TTL 值为 128,那么您的机器会收到 TTL 值为 128 的回显响应,这意味着该响应来自一台 Windows 机器;如果您收到值为 64 的回显响应,那么这就是一台基于 Linux 的机器。
以下是有关TTL / OS的参考链接:点击