Por que o Pings revela meu sistema operacional?

Navegue suas respostas
4

Embora eu tenha ouvido isso algumas vezes antes, eu estava lendo uma página sobre o IDS (Intrusion Detection Systems) que mencionava que Hackers looking for a computer to exploit may ping yours to see if it’ll reply; if it does, the answer lets them know what operating system your computer is running - MacWorld

Eu achei curioso que uma resposta ping ICMP revelasse um sistema operacional, e eu teorizei que a resposta pode estar no formato da resposta do computador, mas uma busca superficial na internet não revelou nenhuma informação útil e que eu espero responder para ser mais complicado.

Em resumo, minha pergunta é: Como os pings revelam um sistema operacional?

    
por user4493605 17.03.2016 / 07:38

2 respostas

4

Sempre que você executar um ping em qualquer endereço IP, essa solicitação de PING deverá ser digerida e a resposta gerada usando um sistema operacional. Ether o IP de destino pode pertencer a caixa de rede (roteador, L3 Switch ou firewall e assim por diante) ou uma máquina (XP, UNIX, Linux, Mac).

Cada máquina tem seu próprio valor TTL atribuído, que será decrementado hop por salto.

Como exemplo, se você executar ping na máquina Microsoft Windows 7 que tenha 128 como valor TTL padrão, sua máquina receberá uma resposta de eco com o valor TTL 128, o que significa que ela vem de uma máquina Windows, caso você receba uma resposta de eco com o valor 64, esta é uma máquina baseada em Linux.

Aqui está o link de referência que fala sobre o TTL / OS: Clique

    
por 17.03.2016 / 12:21
3

Cada sistema operacional implementa o ICMP de uma maneira um pouco diferente e responde de maneira diferente a algumas solicitações do ICMP.

Examinando a resposta a alguma solicitação ICMP especialmente criada, você pode deduzir da resposta que os O.S. respondeu.

Você encontrará explicações mais detalhadas aqui , por exemplo.

    
por 17.03.2016 / 08:16

Tags

Como eu abro o diretório atual no msys do mingw no gerenciador de arquivos? Como posso rotear * algum tráfego sobre um proxy SSH SOCKS no OS X?