利用ping命令的ttl值来判断服务器操作系统

《利用ping命令的ttl值来判断服务器操作系统》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、利用ping命令的ttl值来判断服务器操作系统今天在百度百科中看到一个朋友问在ping一个域名时返回的TTL值大好呢还是小好呢，自己很少去判断这个ttl一般都是判断time，一时也愣那了，从网上找了找，大概得了解了这个ping值的含义，现在发给大家看看，希望对TTL不明白的，也能一块学习学习！TTL：生存时间　　指定数据报被路由器丢弃之前允许通过的网段数量。　　TTL是由发送主机设置的，以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时，要求路由器至少将TTL减小1。　　使用PING时涉及到的ICMP报文类型　　一个为ICMP请求回显（ICMPEchoRequest）　

2、　一个为ICMP回显应答（ICMPEchoReply）　　TTL字段值可以帮助我们识别操作系统类型。UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255CompaqTru645.0ICMP回显应答的TTL字段值为64微软WindowsNT/2K操作系统ICMP回显应答的TTL字段值为128微软Windows95操作系统ICMP回显应答的TTL字段值为32当然，返回的TTL值是相同的，但有些情况下有所特殊LINUXKernel2.2.x&2.4.xICMP回显应答的TTL字段值为64FreeBSD4.1,4.0,3.4;SunSolaris2.5.1,2.6,2.7,2.

3、8;OpenBSD2.6,2.7,NetBSDHPUX10.20ICMP回显应答的TTL字段值为255Windows95/98/98SEWindowsMEICMP回显应答的TTL字段值为32WindowsNT4WRKSWindowsNT4ServerWindows2000ICMP回显应答的TTL字段值为128这样，我们就可以通过这种方法来辨别操作系统　　　　TTLLINUX　　　　　64WIN2K/NT　　　128WINDOWS系列　32UNIX系列　　255例如：现在pingwww.seobye.com，得到的返回值是：C:DocumentsandSettingsAdminis

4、trator>pingwww.seobye.comPingingwww.seobye.com[203.171.239.157]with32bytesofdata:Replyfrom203.171.239.157:bytes=32time=12msTTL=57Replyfrom203.171.239.157:bytes=32time=12msTTL=57Replyfrom203.171.239.157:bytes=32time=12msTTL=57Replyfrom203.171.239.157:bytes=32time=12msTTL=57Pingstatisticsfor203.1

5、71.239.157:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=12ms,Maximum=12ms,Average=12ms57比较接近64中间可能通过了7个路由，由此来判断落水鱼博客所有的操作系统是linux的！娱乐网：www.cssq.net