Reply from 202.103.96.68: bytes=32 time=1ms TTL=64

发布网友 发布时间：2024-10-24 13:15

我来回答

共1个回答

热心网友 时间：2024-11-02 07:02

TTL值代表主机的操作系统 利用TTL值来鉴别操作系统 TTL：生存时间 指定数据报被路由器丢弃之前允许通过的网段数量。 TTL 是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。 转发IP 数据包时，要求路由器至少将 TTL 减小 1。 使用PING时涉及到的 ICMP 报文类型 一个为ICMP请求回显（ICMP Echo Request） 一个为ICMP回显应答（ICMP Echo Reply） 三、TTL 字段值可以帮助我们识别操作系统类型。 UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255 Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64 微软Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128 微软Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32 当然，返回的TTL值是相同的 但有些情况下有所特殊 LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 FreeBSD 4.1, 4.0, 3.4; Sun Solaris 2.5.1, 2.6, 2.7, 2.8; OpenBSD 2.6, 2.7, NetBSD HP UX 10.20 ICMP 回显应答的 TTL 字段值为 255 Windows 95/98/98SE Windows ME ICMP 回显应答的 TTL 字段值为 32 Windows NT4 WRKS Windows NT4 Server Windows 2000 ICMP 回显应答的 TTL 字段值为 128 这样，我们就可以通过这种方法来辨别 操作系统 TTL LINUX 64 WIN2K/NT 128 WINDOWS 系列 32 UNIX 系列 255 一般是这样的，但是 不能根ttl值来看 系统的，这个容易伪装。倒是time是越小越好。 响应时间嘛