使用Ping命令探测操作系统
教你使用Ping命令探测操作系统
操作方法
- 01
1.使用Ping命令探测 Ping命令是测试网络连接、信息发送和接收状况的实用型工具,这是一个系统内置的探测工具。 此命令的参数作用解释如下: -t:不断使用Ping命令发送回响请求信息到0的地。要中断并退出Ping,只需按“Ctrl+C”键。初级盟客常喜欢使用这个参数对口标电脑进行攻击。 -a:指定对目的地IP地址进行反向名称解析。如果解析成功,Ping将敁示相应的主机名。 -nCounl:指定发送回响请求消息的次数,默认值为4。
- 02
-1Size:指定发送的回响请求消息中“数据”字段的长度(以字节表示)。默认値为32.如图所示。.size的最大值是65.527。 -f:指定发送的回响请求消息带有“不要拆分”标志(所在的丨P标题设为1)。回响请求消息不能由0的地路径上的路由器进行拆分该参数可用于检测并解决“路径最大传输单位(PMTU)”的故障。 -iITL:指定发送回响请求消息的丨P标题中的TTL字段値。其默认值是主机的默认TTL值对于windows7旗舰版主机,该值一般是128,TTL的最大值是255。 -vTOS:指定发送回响请求消息的丨P标题中的“服务类型(TOS)”字段值。默认值是0。TOS被指定为0到255的十进制数。 -rCount:指定IP标题中的“记录路由”选项州于记录由回响请求消息和相丨、V:的回响应答消息使用的路径。路径中的每个跃点都使用“记录路由”选项中的一个値。如果可能,可以指定一个等于或大于来源和0的地之间跃点数的Cmnit。Count的最小值必须1.最大值为9, -sCount:指定丨P标题中的“丨nlemet时间戳”选项用于记录•每个跃点的回响请求消息和相戍的回响应答消息的到达时间。Cmml的最小值必须为1,最大值为4。 -jPalh:指定回响请求消息,使用带有HoslList指定的中间□的地集的丨P标题中的“稀疏资源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续中间的口的地。主机列表中的地址或名称的最大数为9,主机列表是一系列由空格分开的IP地址(带点的丨进制符号)。 -kHostList:指定回响请求消息,使用带有HostList指定的中间目的地集的IP标题中的“严格来源路由”选项。使用严格来源路由,下一个中间口的地必须是直接可达的(必须是路由器接口上的邻居)。主机列表中的地址或名称的最大数为9,主机列表是一系列由空格分开的IP地址(带点的十进制符号)。 -wTimeout:指定等待回响府答消息响应的时间(以微妙计),该回响府答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响;、V:答消息,将会显示“请求超时”的错误消息。默认的超时时间为4000(4秒)。 TargetName:指定0的端,它既可以是IP地址,也可以是主机名。
- 03
下面给出一些Ping命令的典型使用方法。 实例1:检测本机 要检测本机的网卡驱动程序及TCP/1P协议是否正常,只需在“命令提示符”窗n中输人"Ping127.0.0.1”命令即可。由于127.0.0.1这个保留的丨P地址指向到本机,所以可以通过此命令来检舍本机的网卡驱动。 实例2:多参数合用检测 假设,现在使用“Ping-a-t202.102.48.141”命令对IP地址为202.102.48.141的计箅机进行探测,可以得到如阁所示的反馈信息。
- 04
通过反馈信息,可以得知上述命令中的参数“-a”检测出了该机的NetBIOS名:Ajdns.s(丨.js.cn;参数在不断向该机发送数据包。 通常,Ping命令会反馈如下两种结果: 结果1:请求超时 这表示没有收到网络设备返回的响;、V:数据包,也就是说网络不通。出现这个结果原因很复杂,通常有如下几种可能: *对方装有防火墙并禁止ICMP回显。 *对方已经关机。 *本机的IP设置不正确或网关设置错误。 *网线不通。 结果2:来自202.102.*.141的回复:字节=32时间 这表示网络畅通,探测使用的数据包大小为32Bytes,响应时间小于lms。TTL这个值需要细说一下,TTL全称“TimeToLive”,中文意思就是存活时间,是指一个数据包在网络中的生存周期,网管可以通过它了解网络环境,辅助维护T.作,通过TTL值可以粗略判断出对方计箅机使用的操作系统类型,以及本机到达口标主机所经过的路由数。比如: 当检查本机的网络连通情况时,通常会使用Ping命令给某个0标主机(如本机)发送ICMP数据包。在本机中牛成丨CMP数据包时.系统就会给这个ICMP数据包初始化一个TTL值,如WindowsXP就会生成“128”,然后将这个ICIV1P数据包发送出去,遇到网络路由设备转发时,TTL值就会被减去“1”,最后到达0标主机,如果在转发过程中TTL值变成“0”,路中设备就会丟弃这个ICMP数据包。 TTL值在网络成用中很有用处,可以根据返回信息中的TTL值来推断发送的数据包到达口标主机所经过的路由数,路由发牛在0SI网络参考模型中的第三层即网络层。 例如,用户要根据Ping命令返回的TTL值,判断到达IP地址为“202.102.48.141”的目标主机所经过的路中数。在命令提示符下输人“Ping202.102.48.141”命令后,接着会显示信息“Replyfrom202.102.48.141:bytes=32time=15msTTL=126M,可以看出返回的TTL值力126,与WindowsNT/2000/XP主机的TTL值128最接近,因此可以推断出该主机类型可能为WindowsNT/2000/XP中的一种,又因为“128—丨26=2”,所以可以得知数据到达该主机经过了2个路由。 2.通过网站判断 有时,黑客会通过网站来获得目标的操作系统信息。 某黑客与某个人电脑用户通过聊天,盟客说:“我的网站不错,欢迎你来访问。”,并给出一个网页地址,很多个人电脑用户不会提防这个要求,于是立即访问了这个网页。 在访问这个网页的同吋,此个人电脑用户的操作系统信息实际上已经被写人到了数据库中了。这样,盟客不费吹灰之力就得到了想要的信息。 这样的获取指定信息的代码很简单,实现的方法有很多:3比方说,下面的代妈就可以在网页上显示客户端的操作系统等信息。 在访问含有上述代码的网页时,会看到如阁所示的信息显示。通过这些信息,可以知道个人电脑用户的IE版本、操作系统版本,等等。这些信息都可以;H于黑客任务。
- 05
上述方法是使用了服务器变M集合保存了随HTTP头请求-起传送的HTTP尖的信息,HTTP中包含有很多来访者(客户端)的信息,可以通过它获得有关来访问者操作系统版本、浏览器版本等信息。