|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2004-03-17, 01:53 PM
|
#11 (permalink) | |
|
|
給大家參考一下,這是我以前做pbu的方法
引用:
駭客辨識電腦主機所運行的作業系統,主要有三種方式: 一、 用ICMP的ping來識別作業系統。(系統、網路掃描) 二、 直接透過外連接port並根據其返回的資訊來判定作業系統。(服務掃描) 三、 利用專門的掃描軟體來識別作業系統。(系統、網路、服務掃描一次完成) 我們舉ICMP (Internet Control Message Protocol)為例,最常使用ICMP的是Ping(Packet InterNet Groper),Ping 與其他的 Internet 服務程式不一樣的地方在於:大部份的 TCP/IP 系統都將 Ping 的Reply(回應)功能直接設計在Kernel(系統核心)內,所以當你使用 Ping 送出 一個 ICMP ECHO請求時,對方主機的 ECHO Reply回應裡面,不同作業系統對於TOS(Type-of-Service)位元所設定的 IP TTL(Time to Life)欄位值都不一樣,我們可以用它來作為作業系統的判斷 |
|
|
送花文章: 0,
|
樹形模式