利用ping命令的ttl值来判断服务器操作系统

利用ping命令的ttl值来判断服务器操作系统今天在百度百科中看到一个朋友问在ping一个域名时返回的TTL值大好呢还是小好呢，自己很少去判断这个ttl一般都是判断time，一时也愣那了，从网上找了找，大概得了解了这个ping值的含义，现在发给大家看看，希望对TTL不明白的，也能一块学习学习！TTL：生存时间指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的，以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时，要求路由器至少将TTL减小1。使用PING时涉及到的ICMP报文类型一个为ICMP请求回显（ICMPEchoRequest）一个为ICMP回显应答（ICMPEchoReply）TTL字段值可以帮助我们识别操作系统类型。UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255CompaqTru645.0ICMP回显应答的TTL字段值为64微软WindowsNT/2K操作系统ICMP回显应答的TTL字段值为128微软Windows95操作系统ICMP回显应答的TTL字段值为32当然，返回的TTL值是相同的，但有些情况下有所特殊LINUXKernel2.2.x&2.4.xICMP回显应答的TTL字段值为64FreeBSD4.1,4.0,3.4;SunSolaris2.5.1,2.6,2.7,2.8;OpenBSD2.6,2.7,NetBSDHPUX10.20ICMP回显应答的TTL字段值为255Windows95/98/98SEWindowsMEICMP回显应答的TTL字段值为32WindowsNT4WRKSWindowsNT4ServerWindows2000ICMP回显应答的TTL字段值为128这样，我们就可以通过这种方法来辨别操作系统TTLLINUX64WIN2K/NT128WINDOWS系列32UNIX系列255例如：现在ping，得到的返回值是：C:\DocumentsandSettings\Administratorping[203.171.239.157]with32bytesofdata:Replyfrom203.171.239.157:bytes=32time=12msTTL=57Replyfrom203.171.239.157:bytes=32time=12msTTL=57Replyfrom203.171.239.157:bytes=32time=12msTTL=57Replyfrom203.171.239.157:bytes=32time=12msTTL=57Pingstatisticsfor203.171.239.157:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=12ms,Maximum=12ms,Average=12ms57比较接近64中间可能通过了7个路由，由此来判断落水鱼博客所有的操作系统是linux的！娱乐网：