Tutoriales

Cómo identificar el sistema operativo usando TTL y ping

¿Sabía que con solo hacernos un ping, podemos saber qué sistema operativo se está ejecutando en un sistema remoto? ¡Sí de verdad! En estas breves instrucciones, aprenderá cómo ayudar a determinar el sistema operativo TTL Valor y Anillo Mando. Este método debería funcionar en cualquier sistema operativo que tenga la utilidad de línea de comando ping.

Hay muchos comandos, aplicaciones y utilidades que se pueden utilizar para averiguar el sistema operativo de un sistema remoto. Sin embargo, ¡encontrar el tipo de sistema operativo usando TTL es muy fácil!

Puede saber rápidamente si un sistema está ejecutando Linux, Windows u otro sistema operativo mirando el valor TTL en la salida del ping Mando. No necesita ninguna aplicación adicional para descubrir el sistema operativo de un sistema remoto.

El valor TTL varía según la versión de un sistema operativo y un dispositivo.

El valor TTL inicial predeterminado para Linux / Unix es 64y valor TTL para ventana es 128.

Estos son los valores TTL iniciales predeterminados para sistemas operativos populares como Linux, FreeBSD, Mac OS, Solaris y Windows.

Valores TTL de los sistemas operativos

Al final, puede ver la lista completa de valores TTL para diferentes sistemas operativos y dispositivos.

Detecta el sistema operativo del host remoto usando el valor TTL

TTL, significa tiempo para vivir, es un valor de temporizador contenido en paquetes enviados a través de redes basadas en TCP / IP que les dice a los destinatarios cuánto tiempo deben conservar o usar el paquete o los datos que contiene antes de que el paquete o los datos caduquen y se descarten.

Y el comando ping se usa para verificar la conectividad y accesibilidad del sistema o dispositivo en la red local o en la red de área amplia. El comando ping está preinstalado en la mayoría de los sistemas operativos.

Para ver el valor TTL de un host Linux / Windows, simplemente haga ping al host desde sí mismo o desde otros sistemas en la red:

Ejemplo:

$ ping -c5 localhost

Salida de muestra de mi escritorio Fedora:

PING localhost(localhost (::1)) 56 data bytes
64 bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.063 ms
64 bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.057 ms
64 bytes from localhost (::1): icmp_seq=3 ttl=64 time=0.070 ms
64 bytes from localhost (::1): icmp_seq=4 ttl=64 time=0.067 ms
64 bytes from localhost (::1): icmp_seq=5 ttl=64 time=0.056 ms

--- localhost ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4096ms
rtt min/avg/max/mdev = 0.056/0.062/0.070/0.005 ms
Hacer ping al host Linux
Hacer ping al host Linux

Como puedes ver, consigo 64 como valor TTL en la salida anterior. Porque es un sistema Linux.

¿Qué pasa con los hosts de Windows? Veamos qué obtenemos cuando hacemos ping a un sistema Windows.

Voy a hacer ping al escritorio de Windows 10 desde mi escritorio de Fedora. La dirección IP de Mi Windows 10 es 192.168.122.239.

$ ping -c5 192.168.122.239

Salida de muestra:

PING 192.168.122.239 (192.168.122.239) 56(84) bytes of data.
64 bytes from 192.168.122.239: icmp_seq=1 ttl=128 time=6.85 ms
64 bytes from 192.168.122.239: icmp_seq=2 ttl=128 time=0.510 ms
64 bytes from 192.168.122.239: icmp_seq=3 ttl=128 time=0.601 ms
64 bytes from 192.168.122.239: icmp_seq=4 ttl=128 time=0.541 ms
64 bytes from 192.168.122.239: icmp_seq=5 ttl=128 time=0.558 ms

--- 192.168.122.239 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4088ms
rtt min/avg/max/mdev = 0.510/1.812/6.851/2.519 ms
Haga ping al host de Windows desde el host de Linux
Haga ping al host de Windows desde el host de Linux

¿Notas el valor TTL? Es 128. El valor TTL predeterminado para el sistema operativo Windows es 128.

Valores TTL iniciales

La siguiente tabla muestra los valores TTL iniciales predeterminados para varios sistemas operativos y dispositivos.

Dispositivo / sistema operativoejecuciónprotocoloTTL
AIXTCP60
AIXUDP30
Androide3.2.1TCP e ICMP64
Androide5.1.1TCP e ICMP64
AIX3,2, 4,1ICMP255
BSDIBSD / OS 3.1 y 4.0ICMP255
CompaTru64 v5.0ICMP64
CiscoICMP254
DEC PathworksV5TCP y UDP30
fundiciónICMP64
FreeBSD2.1RTCP y UDP64
FreeBSD3.4, 4.0ICMP255
FreeBSD5ICMP64
HP-UX9.0xTCP y UDP30
HP-UX10.01TCP y UDP64
HP-UX10,2ICMP255
HP-UX11ICMP255
HP-UX11TCP64
Irix5.3TCP y UDP60
Irix6.xTCP y UDP60
Irix6.5.3, 6.5.8ICMP255
enebroICMP64
MPE / IX (HP)ICMP200
LinuxNúcleo 2.0.xICMP64
Linux2.2.14 KernelICMP255
Linux2.4 núcleoICMP255
LinuxSombrero rojo 9ICMP y TCP64
MacOS / MacTCP2.0.xTCP y UDP60
MacOS / MacTCPX (10,5,6)ICMP / TCP / UDP64
NetBSDICMP255
Netgear FVG318ICMP y UDP64
OpenBSD2.6 y 2.7ICMP255
OpenVMS01/07/2002ICMP255
OS / 2TCP / IP 3.064
OSF / 1V3.2ATCP60
OSF / 1V3.2AUDP30
Solaris2.5.1, 2.6, 2.7, 2.8ICMP255
Solaris2.8TCP64
estratoTCP_OSICMP255
estratoTCP_OS (14,2-)TCP y UDP30
estratoTCP_OS (14.3+)TCP y UDP64
estratoSTCPICMP / TCP / UDP60
SunOS4.1.3 / 4.1.4TCP y UDP60
SunOS5.7ICMP y TCP255
UltrixV4.1 / V4.2ATCP60
UltrixV4.1 / V4.2AUDP30
UltrixV4.2 – 4.5ICMP255
VMS / MultinetTCP y UDP64
VMS / TCPwareTCP60
VMS / TCPwareUDP64
VMS / Wollongong1.1.1.1TCP128
VMS / Wollongong1.1.1.1UDP30
VMS / UCXTCP y UDP128
ventanapara grupos de trabajoTCP y UDP32
ventana95TCP y UDP32
ventana98ICMP32
ventana98, 98 SEICMP128
ventana98TCP128
ventanaNT 3.51TCP y UDP32
ventanaNT 4.0TCP y UDP128
ventanaNT 4.0 SP5-32
ventanaNT 4.0 SP6 +128
ventanaNT 4 WRKS SP 3, SP 6aICMP128
ventanaNT 4 Server SP4ICMP128
ventanaMEICMP128
ventana2000 porICMP / TCP / UDP128
ventana2000 familiaICMP128
ventanaServidor 2003128
ventanaXPICMP / TCP / UDP128
ventanaVistaICMP / TCP / UDP128
ventanaSéptimoICMP / TCP / UDP128
ventanaServidor 2008ICMP / TCP / UDP128
ventana10ICMP / TCP / UDP128
Valores TTL iniciales

Es posible que este método no siempre sea exacto. Sin embargo, habrá una idea del sistema operativo subyacente en un sistema remoto. Si solo conoce la dirección IP de un sistema remoto, puede usar el comando ping para obtener el nombre del sistema operativo.

LEER  Protección de datos: ¿por qué es tan importante en 2022?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba