リモート端末の OS をチェックする方法
1. nmap を使う方法
nmap -O -v localhost で試してみたけど、特定できなかったなぁ。
# apt-get install nmap # nmap -O -v HOSTNAME
2. ping を使う方法
ping を実行すると、対象端末からの応答パケットから TTL 値が得られる。
OS によってデフォルトの TTL 値が異なるので、大体予想がつくらしい。
| OS | デフォルト TTL |
| Windows | 128 |
| Linux | 64 |
| Buffalo AirStation | 64 (でした) |
TTL 値は、ルータを経由するたびに 1 減るので、デフォルト値に近ければ、その OS かもしれない。
数十個のルータを経由してくることは、まぁまれなので。
ちなみに Ubuntu でデフォルト TTL を変更する場合は、
/etc/sysctl.conf に net.ipv4.ip_default_ttl = XXX (XXX は任意) を追加すれば良い。
(あえて変更する必要性はない)
● nmap, OS finger print, default, TTL, 変更, デフォルト
0 件のコメント:
コメントを投稿