Em 01/04/08, 4Z1MUT3 <[EMAIL PROTECTED]> escreveu: > > Tu pode enviar um ping para o host e comparar o campo 'TTL' com a tabela > abaixo: > > ------------------------------------------------------ > Free/Net/OpenBsd--------------------------------TTL 255 > Linux-------------------------------------------TTL 255 > Windows(95/98/Nt/2000/XP/2003/Vista)------------TTL 128 > Roteadores(Bay/Cyclades)------------------------TTL 30 > Roteadores (Cisco)------------------------------TTL 255 > Switches (3 com)--------------------------------TTL 30 > Impressoras HP (JetDirect/LaserJet/etc)---------TTL 60 > ------------------------------------------------------- > > Porém não é um método eficaz, se você precisar de um grau maior de > confiabilidade > recomendo o uso do 'p0f'. > > http://www.stearns.org/p0f/ > > Ha tambem um texto do honeypot.com.br sobre "Identificação Passiva de > Sistemas Operacionais" > > http://www.honeypot.com.br/repositorio/documentos/pass.pdflists.debian.org<[EMAIL > PROTECTED]> > >
A dica é boa, porém está meio incorreto o TTL, por exemplo, de um Linux por padrão, a não ser que seja alterado, é 64. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
