俗话说“知已知彼,方能百战不殆”。很多黑客在攻击时,做的第一步就是查看对方计算机所使用的操作系统,这样才能够针对不同的操作系统寻找相应的方法。但是对于菜鸟来说,该怎样准确判断对方的操作系统呢?
一、传统的Ping命令
我们经常使用Ping命令来测试对方主机是否在线以及网络是否连通。例如我们Ping一台电脑的IP地址是10.10.10.1,其得到的结果中是这样的内容“Reply from 10.10.10.1: bytes=32 time<1ms TTL=128”,要判断该台电脑的操作系统,最重要的就是查看TTL后面的数值。如果数值是125左右的,那么基本上就可以判断是Windows操作系统,如果是235左右的那么则是UNIX系统。
二、工具识别
有很多小工具,它同样具有识别对方主机使用操作系统的功能。例如nmap,它采用主动式探测,向目标系统发送数据包,然后根据返回的信息判断对方的主机系统。
针对上面的电脑,我们则可以在命令下输入“nmap -vv -sS -O 10.10.10.1”,回车后会获是很多信箱,但是我们只要找到其中的“Remote operating system guess:Windows 2000”,怎么样够轻松吧。
|
