解读黑客如何判断远程系统版本

互联网 | 编辑: 2009-02-18 00:30:00原创

俗话说“知已知彼,方能百战不殆”。很多黑客在攻击时,做的第一步就是查看对方计算机所使用的操作系统,这样才能够针对不同的操作系统寻找相应的方法。但是对于菜鸟来说,该怎样准确判断对方的操作系统呢?

一、传统的Ping命令

我们经常使用Ping命令来测试对方主机是否在线以及网络是否连通。例如我们Ping一台电脑的IP地址是10.10.10.1,其得到的结果中是这样的内容“Reply from 10.10.10.1: bytes=32 time<1ms TTL=128”,要判断该台电脑的操作系统,最重要的就是查看TTL后面的数值。IT八哥网专家告诉我们,当返回的数值是125左右的,那么基本上就可以判断是Windows操作系统,如果是235左右的那么则是UNIX系统。

二、工具识别

有很多小工具,它同样具有识别对方主机使用操作系统的功能。例如nmap,它采用主动式探测,向目标系统发送数据包,然后根据返回的信息判断对方的主机系统。

针对上面的电脑,我们则可以在命令下输入“nmap -vv -sS -O 10.10.10.1”,回车后会获是很多信箱,但是我们只要找到其中的“Remote operating system guess:Windows 2000”,怎么样够轻松吧。

推荐阅读:

远程协助,菜鸟的好帮手

远程一键备份/恢复系统

刻录也玩远程共享

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑