3.3.3 操作系统类型探测

3.3.3.1 使用TTL值进行系统探测

不同的操作系统默认的TTL（Time To Live）值是不同的，因此通过Ping命令返回的TTL值加上 traceroute 获得的跳转节点数就能算出目标节点设置的TTL数，从而推测出目标节点的操作系统类型。

比如，我们要探测10.20.24.244的操作系统类型，具体可以参照如下步骤进行操作。

操作系统类型探测如图3-13所示。

图3-13 操作系统类型探测

从中可以看到，从本地到目标主机一共经过了1-1=0跳，然后尝试直接Ping这个IP地址，测试目标主机连通性如图3-14所示。

图3-14 测试目标主机连通性

Ping 返回的TTL为64，最后加上之前的0跳，所以目标主机的最终TTL值为：64+0=64，这表明目标主机是一台Linux操作系统的主机。操作系统和TTL对应关系如表3-5所示。

表3-5 操作系统和TTL对应关系

3.3.3.2 使用Nmap进行系统探测

Nmap不仅是一款端口扫描工具，还可以对主机的服务及版本进行识别和探测。使用-O参数即可启用操作系统类型检测。Nmap操作系统类型探测如图3-15所示。

图3-15 Nmap操作系统类型探测

从上图中可以看出，目标服务器资产的操作系统可能是macOS 10.14。