Sim, está correto, o TTL default em sistemas GNU/Linux é 64.
E ia me esquecendo de dizer que o valor do TTL é incrementado de 1 a cada
host pelo qual passa; portanto vc tera que diminuir o valor do TTL obtido
com o ping
do número de hosts que ha entre a maquina de origem e a maquina de
destino.Para verificar quantos hosts hà entre voce e o alvo
do ping utilize o tracert no windows ou o traceroute no linux.
Link para lista com TTL de varios sistemas:
http://secfr.nerim.net/docs/fingerprint/en/ttl_default.html
On Tue, 01 Apr 2008 14:39:22 -0300, Anderson Kaiser <[EMAIL PROTECTED]>
wrote:
Em 01/04/08, 4Z1MUT3 <[EMAIL PROTECTED]> escreveu:
Tu pode enviar um ping para o host e comparar o campo 'TTL' com a tabela
abaixo:
------------------------------------------------------
Free/Net/OpenBsd--------------------------------TTL 255
Linux-------------------------------------------TTL 255
Windows(95/98/Nt/2000/XP/2003/Vista)------------TTL 128
Roteadores(Bay/Cyclades)------------------------TTL 30
Roteadores (Cisco)------------------------------TTL 255
Switches (3 com)--------------------------------TTL 30
Impressoras HP (JetDirect/LaserJet/etc)---------TTL 60
-------------------------------------------------------
Porém não é um método eficaz, se você precisar de um grau maior de
confiabilidade
recomendo o uso do 'p0f'.
http://www.stearns.org/p0f/
Ha tambem um texto do honeypot.com.br sobre "Identificação Passiva de
Sistemas Operacionais"
http://www.honeypot.com.br/repositorio/documentos/pass.pdflists.debian.org<[EMAIL
PROTECTED]>
A dica é boa, porém está meio incorreto o TTL, por exemplo, de um Linux
por
padrão, a não ser que seja alterado, é 64.
--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
