OS detecteren met behulp van het PING command

**sandor** · 26-05-2009, 01:51 PM

het eenvoudige PING commando weergeeft meer dan je denkt, de meeste mensen gebruiken het ping commando om te testen of ze een andere computer kunnen bereiken. Maar je kunt aan de hand van de TTL uitvoer zien wat voor Operating System het is.

ik zal hieronder een voorbeeld geven:

C:\ping 192.168.49.151

Pingen naar 192.168.49.151 met 32 byte gegevens:

Antwoord van 192.168.49.151: bytes=32 tijd<1 ms TTL=128
Antwoord van 192.168.49.151: bytes=32 tijd<1 ms TTL=128
Antwoord van 192.168.49.151: bytes=32 tijd<1 ms TTL=128
Antwoord van 192.168.49.151: bytes=32 tijd<1 ms TTL=128

Ping-statistieken voor 192.168.49.151:
Pakketten: verzonden = 4, ontvangen = 4, verloren =0
<0% verlies>.De gemiddelde tijd voor het uitvoeren van één bewerking in mill
iseconden:
Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms

C:\

Als je kijkt naar de TTL zie je dat deze de waarde 128 staan, deze staat voor Windows 98/NT oftewel hier zie je aan dat het een Windows machine is.

De TTL waarde is standaard bij Besturingssystemen verschillend dus je kan een indruk krijgen wat voor OS op het systeem draait.

Hieronder heb ik een lijstje geplaatst waarin de verschillende waardes staan met daarvoor het Besturingssysteem dat daarbij hoort.

Windows 9x/NT Intel 32
Windows 9x/NT Intel 128
Windows 2000 Intel 128
DigitalUnix 4.0 Alpha 60
Unisys x Mainframe 64
Linux 2.2.x Intel 64
FTX(UNIX) 3.3 STRATUS 64
SCO R5 Compaq 64
Netware 4.11 Intel 128
AIX 4.3.x IBM/RS6000 60
AIX 4.2.x IBM/RS6000 60
Cisco 11.2 7507 60
Cisco 12.0 2514 255
IRIX 6.x SGI 60
FreeBSD 3.x Intel 64
OpenBSD 2.x Intel 64
Solaris 8 Intel/Sparc 64
Solaris 2.x Intel/Sparc 255

Ik hoop dat jullie hier iets aan hebben.

Groeten,
Sandor

**libris** · 26-05-2009, 01:53 PM

netjes hoor dit wist ik niet, is eigenlijk wel grappig om te weten.

Als je meer van zulke toch onbekende dingen tegenkomt/weet ... share it

:!:

**themaster** · 26-05-2009, 02:02 PM

Dit is een van de manieren warop wireshark je kan vertellen wat voor OS er aan de andere kant draait

**sandor** · 26-05-2009, 02:03 PM

dat weten wij ook, maar waarom wireshark installeren als je dat ook kunt ontdekken mbv een commando dat standaard in windows zit.

**themaster** · 26-05-2009, 02:27 PM

Als je geen wireshark of een andere packet sniffer op je pc hebt staan dan ben je geen digitaal onderzoeker imho

**libris** · 26-05-2009, 02:37 PM

dat moet je uiteraard wel hebben om veel info uit een netwerk te halen.. maar toch is het leuk om te weten dat je m.b.v van de ttl het OS kan achterhalen

en natuurlijk is wireshark veel uitgebreider.. maar daar ging dit onderwerp helemaal niet over

**themaster** · 26-05-2009, 02:41 PM

Ja okee maar ping is nou niet zon heel nauwkeurige tool daarvoor :P:P:P

**libris** · 26-05-2009, 02:45 PM

Dat niet, maar je krijgt er wel een idee van.. en je kan een beetje zien waar bv wireshark en scanners gebruik van maken

**sandor** · 26-05-2009, 03:30 PM

Originally Posted by themaster

Als je geen wireshark of een andere packet sniffer op je pc hebt staan dan ben je geen digitaal onderzoeker imho

uhm als ik het goed begrijp versta jij met digitaal onderzoeker dat je vooral netwerken uitleest aangezien je anders "geen digitaal onderzoeker bent" :S .

ik wil niet veel zeggen maar digitaal onderzoeken doe je niet voornamelijk op netwerken maar op dode systemen en ik ben benieuwd hoe jij met een packet sniffer een dood systeem gaat onderzoeken :S .

**themaster** · 26-05-2009, 03:59 PM

Mwa particulier digitaal onderzoeker is ook weten wat mensen kunnen met een computer en dan zul je toch echt moeten sniffen anders weet ik niet hoe jij een hacker aan het werk kunt herkennen op je dooie systeem.
en daarnaast ga ik geen dode systemen onderzoeken ik ga lekker de hacker uithangen later alleen dan legaal