首页 > 其他分享 >主机操作系统的识别方法——TTL、namp -O IP、网站文件大小写 三种方法区分 推荐nmap

主机操作系统的识别方法——TTL、namp -O IP、网站文件大小写 三种方法区分 推荐nmap

时间:2023-06-01 11:32:20浏览次数:31  
标签:识别方法 ttl 68.3 bytes namp 64 110.242 TTL

(1)一、TTL是什么

TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如果减到0了还是没有传送到目的主机,那么这个数据包就会自动丢失,这时路由器会发送一个ICMP报文给最初的发送者。

例如:如果一个主机的TTL是64,那么当它经过64个路由器后还没有将数据包发送到目的主机的话,那么这个数据包就会自动丢弃
二、如何通过TTL来判断目的主机的操作系统类型
不同的操作系统的默认TTL值是不同的, 所以我们可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导我们的判断,所以这种判断方式也不一定准确。下面是默认操作系统的TTL:
1、WINDOWS NT/2000   TTL:128
2、WINDOWS 95/98     TTL:32
3、UNIX              TTL:255
4、LINUX             TTL:64
5、WIN7          TTL:64
————————————————
例如:

ping www.baidu.com
PING www.a.shifen.com (110.242.68.3): 56 data bytes
64 bytes from 110.242.68.3: icmp_seq=0 ttl=53 time=11.686 ms
64 bytes from 110.242.68.3: icmp_seq=1 ttl=53 time=13.580 ms
64 bytes from 110.242.68.3: icmp_seq=2 ttl=53 time=13.579 ms
64 bytes from 110.242.68.3: icmp_seq=3 ttl=53 time=12.287 ms
c64 bytes from 110.242.68.3: icmp_seq=4 ttl=53 time=12.914 ms
64 bytes from 110.242.68.3: icmp_seq=5 ttl=53 time=13.178 ms
64 bytes from 110.242.68.3: icmp_seq=6 ttl=53 time=13.464 ms
64 bytes from 110.242.68.3: icmp_seq=7 ttl=53 time=13.832 ms

 从TTL 53最接近的值64看,应该是linux或者win7.

所以ttl判定的话,稍微有点坑爹。

2、直接nmap,

sudo nmap -O 110.242.68.3
Password:
Starting Nmap 7.70 ( https://nmap.org ) at 2021-05-04 19:33 CST
Nmap scan report for 110.242.68.3
Host is up (0.013s latency).
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: specialized
Running (JUST GUESSING): AVtech embedded (88%)
Aggressive OS guesses: AVtech Room Alert 26W environmental monitor (88%)
No exact OS matches for host (test conditions non-ideal).

3、看文件名大小写:

https://www.baidu.com/s?cl=3&tn=baidutop10&fr=top1000&wd=%E4%B8%AD%E6%96%B9%E9%A9%B3%E6%96%A5%E8%8F%B2%E5%A4%96%E9%95%BF%E5%AF%B9%E4%B8%AD%E5%9B%BD%E6%B5%B7%E8%AD%A6%E8%88%B9%E8%AF%B4%E8%84%8F%E8%AF%9D&rsv_idx=2&rsv_dl=fyb_n_homepage&hisfilter=1

 修改s为大写,可以看到结果是一样的。说明不是win,而是linux。

标签:识别方法,ttl,68.3,bytes,namp,64,110.242,TTL
From: https://blog.51cto.com/u_11908275/6393075

相关文章

  • kettle的学习
    第1章Kettle概述1.1ETL简介ETL(Extract-Transform-Load的缩写,即数据抽取、转换、装载的过程),对于企业或行业应用来说,我们经常会遇到各种数据的处理,转换,迁移,所以了解并掌握一种ETL工具的使用,必不可少。市面上常用的ETL工具有很多,比如Sqoop,DataX,Kettle,Talend等,作为一个大数据工程......
  • java api 设置kettle 日志到数据库
    设置到数据库transMeta.addDatabase(getDatabaseMeta(config));TransLogTableorigTransLogTable=transMeta.getTransLogTable();origTransLogTable.setConnectionName(config.getName());origTransLogTable.setTableName("r_log_trans&......
  • kettle 设置日志表
    打开转换人物任务设置选择日志填写数据库表名字段创建表点击SQL->执行执行测试任务......
  • kettle 日志表migrate SQL
    日志kettle.properties配置文件#trans日志(转换)KETTLE_TRANS_LOG_DB=10.15.30.168KETTLE_TRANS_LOG_TABLE=r_log_trans#步骤日志表(步骤)KETTLE_STEP_LOG_DB=localhostKETTLE_STEP_LOG_TABLE=r_log_trans_step#trans性能日志(运行)KETTLE_TRANS_PERFORMANCE_LOG_DB=l......
  • 利用 Kattle 同步数据库记录
    在工作中要实现Oracle数据库之间的记录传递,于是使用Kattle工具实现此同步功能,主要设计过程如下图: 我们先看下整个作业过程,主要是通过建立三个转换来实现:一、获取最近的传输标识;  A、获取PUR_ORDER_TRAINMIT_LOG表中 CREDATE_FLG字段,记录下最后一次同步的增量时间......
  • kettle庖丁解牛第33篇之从上游抽取最近6个月的数据
    引言在上一篇文章中,我们主要讲解的是:我工作中遇到的一个实际案例,我们要周期性的从上游数据库中抽取数据到本地库,每次抽取的是最近180天的数据。如果上游最近180天的数据量有增加变多了,先把本地表中最近180天的数据删除,然后把上游最近180天的数据抽取到本地库表中。最后把本地库表中......
  • kettle from xml load tranfromation
    演示文件点击查看代码<?xmlversion="1.0"encoding="UTF-8"?><transformation><info><name>C-QDSJZX-QDSJZX-002-1</name><description/><extended_description/><trans_version/>......
  • kettle庖丁解牛第30篇之excel数据精度
    引言在上一篇文章中,我们主要讲解的是:kafka的相关的那些事、命令行操作kafka、API操作kafka、kettle中的kafka的相关组件设置及实战演示。在前面我们用了大量的文章,讲解kettle的基础组件,日常的应用也就够了。后续我通过实战案例还会扩展讲一些组件,比如:java组件、javascript组件等等,......
  • kettlle9.3 密码加解密
    kettlecmdencr.sh-kettle123kettle客户端javascript组件核心对象->新建->javascript脚本->获取变量->限制1->生成记录1//Scripthere//加密varsetValue;setValue=Packages.org.pentaho.di.core.encryption.Encr.encryptPassword('123456');javaimp......
  • kettle carte 警告 ssl
    如下报错2023/05/2610:03:40WARN:EstablishingSSLconncervgr'sidentityverificationisnotrecommended.AccordingtomyySQL5.5.45+,5.6.26+and5.7.6+requirementsSSLconnectionmustbeestablishedbydefaultifexplicitoptionisn'tset.Forco......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99