如何通过IP查询服务器的操作系统类型

因为工作的原因，公司老板让我与游戏公司技术部联系，做一些技术上的合作。然后我们联系了一些IDC商，我给他们技术提供了一个双线服务器，发给他两个ip地址，让他测试一下速度怎么样，只是给他提供IP地址，没有给他权限。过了一会，他给我说，这两个ip不是同一台机子，一个是LINUX系统，一个windows系统。我当时一听，晕了，他是怎么知道的呢。说实话，以前我很少接触LINUX系统，更不知道如何能判别出来不是一个台服务器呢。没办法，自己不懂，只有上网搜索了，他是如何判别服务器的操作系统类型的呢？

 

 

搜索结果如下：

 

 

使用ping命令进行扫描是最常用的方法。

根据ICMP报文的TTL的值，就可以大概知道主机的类型。

TTL 字段值可以帮助我们识别操作系统类型。

 

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

当然，返回的TTL值是相同的

 

但有些情况下有所特殊

 

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;

Sun Solaris 2.5.1, 2.6, 2.7, 2.8;

OpenBSD 2.6, 2.7,

NetBSD

HP UX 10.20

ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE

Windows ME

ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS

Windows NT4 Server

Windows 2000

Windows XP

ICMP 回显应答的 TTL 字段值为 128

这样，我们就可以通过这种方法来辨别操作系统

 

就这样慢慢学习吧，既然选择了这样的工作，就只能努力做好了。