|
 | 作者: victorcui [victorcui]
 论坛用户 |
登录 |
| 我看书上说用PING命令可以判断远程主机对方主机的系统,TTL=107是NT,108是2000,127或128是9X,可是我用PING得到的却是64,这是为什么? |
| 地主 发表时间: 01/05 13:19 |
 | 回复: ypy [ypy]  见习版主 |
登录 |
|
结合tracert |
| B1层 发表时间: 01/05 14:57 |
| 回复: ypy [ypy] 见习版主 |
登录 |
|
结合tracert |
| B2层 发表时间: 01/05 14:57 |
 | 回复: laievf [laievf]  论坛用户 |
登录 |
|
TTL的值是可以更改的,我的就让我改成了255哈 |
| B3层 发表时间: 01/05 15:26 |
 | 回复: wolf8 [wolf8]  论坛用户 |
登录 |
|
ping -b命令我用不了! |
| B4层 发表时间: 01/06 12:14 |
 | 回复: magician50 [magician50] 论坛用户 |
登录 |
|
你好,可以说说怎么改吗? |
| B5层 发表时间: 01/06 18:54 |
 | 回复: sniper167 [sniper167]  论坛用户 |
登录 |
|
就是,请laievf讲一下,我也想知道。 |
| B6层 发表时间: 01/06 21:27 |
 | 回复: cookiy [cookiy_lei] 论坛用户 |
登录 |
|
下面是一些主机的默认TTL值: LINUX Kernel 2.2.x & 2.4.x:ICMP回显应答的TTL字段值为64 FreeBSD 4.1,4.0,3.4;Sun Solaris 2.5.1,2.6,2.7,2.8;OpenBSD 2.6,2.7,NetBSD HP UX 10.20:ICMP回显应答的TTL字段值为255 Windows 95/98/98SE/ME:ICMP回显应答的TTL字段值为32 Window NT/2000:ICMP回显应答的TTL字段值为128 假如你Ping得到的TTL值为248,经过了7个路由,减去7,就可以得到该主机的TTL值。 |
| B7层 发表时间: 01/06 22:44 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
一、关于PING的介绍 PING命令来检查要到达的目标IP地址并记录结果。 ping 命令显示目标是否响应以及接收答复所需的时间。 如果在传递到目标过程中有错误,ping 命令将显示错误消息。ICMP ECHO(Type 8) 和ECHO Reply (Type 0) 我们使用一个ICMP ECHO数据包来探测主机地址 HOST B 是否存活(当然在主机没有被配置为过滤ICMP形式) 通过简单的发送一个ICMP ECHO(Type 8)数据包到目标主机 如果ICMP ECHO Reply(ICMP type 0)数据包 HOST A 可以接受到,说明主机是存活状态。 如果没有就可以初步判断主机没有在线或者使用了某些过滤设备过滤了ICMP的REPLY。 +---------------------------------------------------------------+ | | | +-------+ +-------+ | | | | ICMP Echo Request | | | | | HOST | --------------------------> | HOST | | | | | | | | | | A | | B | | | | | <-------------------------- | | | | | | ICMP Echo Reply | | | | +-------+ +-------+ | | | +---------------------------------------------------------------+ 这种机制就是我们通常所用的ping命令来检测目标主机是否可以ping到。 典型的例子 C:\>ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 二、注意TTL TTL:生存时间 指定数据报被路由器丢弃之前允许通过的网段数量。 TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。 使用PING时涉及到的 ICMP 报文类型 一个为ICMP请求回显(ICMP Echo Request) 一个为ICMP回显应答(ICMP Echo Reply) 三、TTL 字段值可以帮助我们识别操作系统类型。 UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255 Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64 微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128 微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32 当然,返回的TTL值是相同的 但有些情况下有所特殊 LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 FreeBSD 4.1, 4.0, 3.4; Sun Solaris 2.5.1, 2.6, 2.7, 2.8; OpenBSD 2.6, 2.7, NetBSD HP UX 10.20 ICMP 回显应答的 TTL 字段值为 255 Windows 95/98/98SE Windows ME ICMP 回显应答的 TTL 字段值为 32 Windows NT4 WRKS Windows NT4 Server Windows 2000 ICMP 回显应答的 TTL 字段值为 128 这样,我们就可以通过这种方法来辨别 操作系统 TTL LINUX 64 WIN2K/NT 128 WINDOWS 系列 32 UNIX 系列 255 经过测试的操作系统如下: LINUX Kernel 2.2.x, Kernel 2.4t1-6; FreeBSD 4.1,4.0,3.4; OpenBSD 2.7,2.6; NetBSD 1.4.2; Sun Solaris 2.5.1,2.6,2.7,2.8; HP-UX 10.20, 11.0; AIX 4.1, 3.2; Compaq Tru64 5.0; Irix 6.5.3,6.5.8; BSDI BSD/OS 4.0,3.1; Ultrix 4.2-4.5; OpenVMS 7.1-2; Windows 95/98/98SE/ME; Windows NT 4 Workstation SP3, SP4, SP6a; Windows NT 4 Server SP4; Windows 2000 Professional, Server, Advanced Server. 附: ICMP报文的类型包括如下: ECHO (Request (Type 8), Reply (Type 0))--回显应答, Time Stamp (Request (Type 13), Reply (Type 14))--时间戳请求和应答, Information (Request (Type 15), Reply (Type16))--信息请求和应答, Address Mask (Request (Type 17), Reply (Type 18))--地址掩码请求和应答等 |
| B8层 发表时间: 01/08 16:33 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
LINUX 64 |
| B9层 发表时间: 01/08 16:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 有关PING命令