2009-07-28 16:43:00 hitheu 阅读数 2230
  • 第07章-网络通信协议(OSI、TCP、UDP、IP、ARP、ICMP...

    课程内容如下: 通信协议的概念 ISO、OSI七层参考模型详解 TCP、IP模型详解 网络接口层详解 IP协议详解 IP地址和MAC地址特征分析 有了IP地址为什么还要使用MAC地址 ARP工作过程及工作原理解析 ICMP知识解析 ping命令使用详解 tracert命令使用详解 TCP详解 UDP协议详解 网络通信协议(应用层)协议

    8110 人正在学习 去看看 深博

呵呵~大家好我是Bytes(不要叫我白痴)..
今天我给大家介绍,通过用ping命令判断远程主机操作系统.
了解对方所使用的操作系统是攻击的第一步,因为只有知道对方用什么系统,才可以判断对方可能存在那些漏洞(不过现在可以用扫描器了~ ^!^).好了言归正传..
比如:
Pinging www.jpena.com [207.235.25.7] with 32 bytes of data:

Reply from 207.235.25.7: bytes=32 time=640ms TTL=107 --->有用!
Reply from 207.235.25.7: bytes=32 time=477ms TTL=107
Request timed out.
Reply from 207.235.25.7: bytes=32 time=469ms TTL=107

            Ping statistics for 207.235.25.7:
            Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), 
            Approximate round trip times in milli-seconds:  
           Minimum = 469ms, Maximum = 640ms, Average = 396ms
        这一段,有用的只是TTL这个值,TTL就是对方操作系统得值.
下面给出一些常见操作系统的对照值
win2000---->108
winNT------>107
win9x------>128 or 127
solaris---->252
IRIX------->240
AIX------->247
Linux----->241 or 240
其他的大家可以在实际运用中发现........
说完了,呵呵~接下来就是……我闪~~~~
Bytes

2011-01-06 16:14:00 starstarstone 阅读数 901
  • 第07章-网络通信协议(OSI、TCP、UDP、IP、ARP、ICMP...

    课程内容如下: 通信协议的概念 ISO、OSI七层参考模型详解 TCP、IP模型详解 网络接口层详解 IP协议详解 IP地址和MAC地址特征分析 有了IP地址为什么还要使用MAC地址 ARP工作过程及工作原理解析 ICMP知识解析 ping命令使用详解 tracert命令使用详解 TCP详解 UDP协议详解 网络通信协议(应用层)协议

    8110 人正在学习 去看看 深博

利用ping应答的TTL 字段值可以(初步)识别对方操作系统类型。
数据包已经通过的路由器的个数=源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。


UNIX 及类 UNIX 操作系统:255
LINUX:64
Windows NT/2K:128 
Windows 95/98/98SE/ME :32
----------------------------------------------------------------

UNIX 及类 UNIX 操作系统:

FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20

2019-08-12 20:54:45 czh500 阅读数 379
  • 第07章-网络通信协议(OSI、TCP、UDP、IP、ARP、ICMP...

    课程内容如下: 通信协议的概念 ISO、OSI七层参考模型详解 TCP、IP模型详解 网络接口层详解 IP协议详解 IP地址和MAC地址特征分析 有了IP地址为什么还要使用MAC地址 ARP工作过程及工作原理解析 ICMP知识解析 ping命令使用详解 tracert命令使用详解 TCP详解 UDP协议详解 网络通信协议(应用层)协议

    8110 人正在学习 去看看 深博

windows操作系统和虚拟机中的Linux系统网络不通(ping不通)

2019-06-10 17:37:52 u010921682 阅读数 84
  • 第07章-网络通信协议(OSI、TCP、UDP、IP、ARP、ICMP...

    课程内容如下: 通信协议的概念 ISO、OSI七层参考模型详解 TCP、IP模型详解 网络接口层详解 IP协议详解 IP地址和MAC地址特征分析 有了IP地址为什么还要使用MAC地址 ARP工作过程及工作原理解析 ICMP知识解析 ping命令使用详解 tracert命令使用详解 TCP详解 UDP协议详解 网络通信协议(应用层)协议

    8110 人正在学习 去看看 深博

手上拿到了别的同事给的一个虚拟机系统
下载好了之后用虚拟机打开该系统
在这时产生了一个问题:

在虚拟机内可以ping通外部机器,但在外部的机器却死活ping不通虚拟机内的操作系统
开始以为是防火墙的原因,但关闭了防火墙问题依旧

解决问题方法如下: 网络适配器改成桥接模式

在这里插入图片描述

在这里插入图片描述

设置完之后再重新启动你的虚拟机系统,就可以ping通了

2015-01-20 12:45:04 iteye_21115 阅读数 270
  • 第07章-网络通信协议(OSI、TCP、UDP、IP、ARP、ICMP...

    课程内容如下: 通信协议的概念 ISO、OSI七层参考模型详解 TCP、IP模型详解 网络接口层详解 IP协议详解 IP地址和MAC地址特征分析 有了IP地址为什么还要使用MAC地址 ARP工作过程及工作原理解析 ICMP知识解析 ping命令使用详解 tracert命令使用详解 TCP详解 UDP协议详解 网络通信协议(应用层)协议

    8110 人正在学习 去看看 深博
说明:
Ping命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁Ping是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。
黑客入侵时,大多使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
所以测试时,应确定以下两个方面:
1.确保Ping命令可用。
2.确认操作系统,不同系统,Ping命令的参数不一样。

未例代码如下:

/**
* 测试设备网络状态
*
* @return boolean
* @throws Exception
*/
private static boolean connectTest() throws Exception {

String OS = System.getProperty("os.name").toLowerCase();
int pingTimes = 4;
String pingCommand = "";
if (OS.indexOf("windows")>=0) {
pingCommand = "ping " + ip + " -n " + pingTimes;
} else {
pingCommand = "ping " + "-c " + pingTimes + " " + ip;
}
boolean status = isReachable(pingCommand, pingTimes);

if (!status) {
throw new Exception("设备不能连接(ping 不通!!!)");
}

return status;
}


/** * 测试是否能ping通
* * @param server
* * @param timeout
* * @return */
private static boolean isReachable(String pingCommand, int pingTimes) {
BufferedReader in = null;
Runtime r = Runtime.getRuntime();
try {
// 执行命令并获取输出
System.out.println(pingCommand);
Process p = r.exec(pingCommand);
if (p == null) {
return false;
}
in = new BufferedReader(new InputStreamReader(p.getInputStream()));
// 逐行检查输出,计算类似出现=23ms TTL=62字样的次数
int connectedCount = 0;
String line = null;
while ((line = in.readLine()) != null) {
connectedCount += getCheckResult(line);
}
// 如果出现类似=23ms TTL=62这样的字样,出现的次数=测试次数则返回真
return connectedCount == pingTimes;
} catch (Exception ex) {
ex.printStackTrace();
// 出现异常则返回假
return false;}
finally {
try {
in.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
没有更多推荐了,返回首页