Почему Pings раскрывает мою операционную систему?

Question

Хотя я слышал об этом несколько раз раньше, я читал веб-страницу, посвященную IDS (системы обнаружения вторжений), на которой упоминалось, что Hackers looking for a computer to exploit may ping yours to see if it’ll reply; if it does, the answer lets them know what operating system your computer is running - MacWorld

Я подумал, что любопытно, что пинг ICMP-ответа покажет ОС, и я предположил, что ответ может быть в формате ответа компьютера, однако беглый поиск в Интернете не выявил полезной информации, и я полностью ожидаю, что ответ будет более сложный

Таким образом, мой вопрос: как пинг показывает операционную систему?

Answer 1

Каждый раз, когда вы пропингуете любой IP-адрес, этот запрос PING должен быть обработан и генерирован ответ с использованием операционной системы. Эфир, IP-адрес назначения может принадлежать сетевому блоку (маршрутизатор, коммутатор L3 или брандмауэр и т.д.) Или компьютеру (XP, UNIX, Linux, Mac).

Каждой машине присваивается собственное значение TTL, которое будет уменьшаться от скачка к скачку.

Например, если вы пропингуете компьютер с Microsoft Windows 7, у которого значение TTL по умолчанию составляет 128, ваш компьютер получает эхо-ответ со значением 128 TTL, что означает, что это происходит от компьютера Windows, в случае, если вы получаете эхо-ответ со значением 64, это машина на базе Linux.

Вот ссылка, которая говорит о TTL/OS: Нажмите

Answer 2

Каждая операционная система реализует ICMP немного по-своему и по-разному реагирует на некоторые запросы ICMP.

Изучив ответ на какой-то специально созданный ICMP-запрос, вы можете сделать вывод из ответа ОС.

Вы найдете более подробные объяснения здесь, например.