如何通过IP查询服务器的操作系统类型

精选转载

安全守望者 2016-04-05 18:02:08 博主文章分类：WIN Life

文章标签 LINUX 微软服务器 Windows 操作系统 文章分类 服务器

使用进行扫描是最常用的方法。

根据ICMP报文的TTL的值，就可以大概知道主机的类型。

TTL 字段值可以帮助我们识别类型。 

UNIX 及类 UNIX  ICMP 回显应答的 TTL 字段值为 255 

Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64 

微软  NT/ ICMP 回显应答的 TTL 字段值为 128 

微软   操作系统 ICMP 回显应答的 TTL 字段值为 32 

当然，返回的是相同的 

但有些情况下有所特殊 

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 

FreeBSD 4.1, 4.0, 3.4; 

Sun Solaris 2.5.1, 2.6, 2.7, 2.8; 

OpenBSD 2.6, 2.7, 

NetBSD 

HP UX 10.20 

ICMP 回显应答的 TTL 字段值为 255 

 /98/98SE 

Windows ME 

ICMP 回显应答的 TTL 字段值为 32 

Windows NT4 WRKS 

Windows NT4 Server 

Windows  

Windows XP 

ICMP 回显应答的 TTL 字段值为 128 

这样，我们就可以通过这种方法来辨别操作系统