Re: Desconbrindo Sist. Oper. através do PING

To: "Lista Debian (BR)" <debian-user-portuguese@lists.debian.org>

Subject: Re: Desconbrindo Sist. Oper. através do PING

From: "Anderson Kaiser" <alpkaiser@gmail.com>

Date: Tue, 1 Apr 2008 14:39:22 -0300

Message-id: <527eb3030804011039i4fe42ea9i738a10b10061625c@mail.gmail.com>

In-reply-to: <op.t8xzro1q2czfki@kurumin>

References: <87fac3a9c9f0d1e3ab66d24d7609c2be@72.20.27.77> <op.t8xzro1q2czfki@kurumin>

Em 01/04/08, 4Z1MUT3 <4z1mut3@gmail.com> escreveu:

Tu pode enviar um ping para o host e comparar o campo 'TTL' com a tabela abaixo:

------------------------------------------------------
Free/Net/OpenBsd--------------------------------TTL 255
Linux-------------------------------------------TTL 255
Windows(95/98/Nt/2000/XP/2003/Vista)------------TTL 128
Roteadores(Bay/Cyclades)------------------------TTL 30
Roteadores (Cisco)------------------------------TTL 255
Switches (3 com)--------------------------------TTL 30
Impressoras HP (JetDirect/LaserJet/etc)---------TTL 60
-------------------------------------------------------

Porém não é um método eficaz, se você precisar de um grau maior de confiabilidade
recomendo o uso do 'p0f'.

http://www.stearns.org/p0f/

Ha tambem um texto do honeypot.com.br sobre "Identificação Passiva de Sistemas Operacionais"

http://www.honeypot.com.br/repositorio/documentos/pass.pdflists.debian.org

alpkaiser@gmail.com

Reply to: