2010年12月27日月曜日

リモート端末の OS をチェックする方法

リモート端末の OS をチェックする方法

1. nmap を使う方法

nmap -O -v localhost で試してみたけど、特定できなかったなぁ。

# apt-get install nmap
# nmap -O -v HOSTNAME

2. ping を使う方法

ping を実行すると、対象端末からの応答パケットから TTL 値が得られる。
OS によってデフォルトの TTL 値が異なるので、大体予想がつくらしい。

OSデフォルト TTL
Windows128
Linux64
Buffalo AirStation64 (でした)

TTL 値は、ルータを経由するたびに 1 減るので、デフォルト値に近ければ、その OS かもしれない。
数十個のルータを経由してくることは、まぁまれなので。
ちなみに Ubuntu でデフォルト TTL を変更する場合は、
/etc/sysctl.conf に net.ipv4.ip_default_ttl = XXX (XXX は任意) を追加すれば良い。
(あえて変更する必要性はない)

● nmap, OS finger print, default, TTL, 変更, デフォルト

0 件のコメント: