如何利用ping命令TTL来判断操作系统类型

如何利用ping命令TTL来判断操作系统类型

  • 最近更新2022年05月26日

做网络管理的小伙伴,通常会使用ping命令来确认与某个网络是否畅通,可能你不知道的是,我们可以通过ping命令返回TTL值来判断操作系统。

先说一下什么是TTL, TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会 经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如果减到0了还是没有传送到目的主机,那么这个数据包就会自动丢失,这时路由 器会发送一个ICMP报文给最初的发送者。举个例子,如果一个主机的TTL是64,那么当它经过64个路由器后还没有将数据包发送到目的主机的话,那么这个数据包就会自动丢弃。对于不同的操作系统,TTL值是不同的。因此,可以根据TTL值确定操作系统。接下来把常见的系统默认的TTL值整理到如下。

看到操作系统默认的TTL值,你应该想到,在使用ping时,值也不一样呀!!!

那当然是不一样的,因为经过一个路由TTL就会减1,所以,我们只要判断,当前ping时,得到的TTL向上接近哪个操作系统的默认TTL值,那么,操作系统就很有可能是对应的操作系统。

以后再遇到相应的操作系统,我再补充。

 

分享到 :

发表评论

您的电子邮箱地址不会被公开。