수동으로 OS를 판별하는 대표적인 방법으로 TTL 값을 이용한 방법이 있다.
각 OS마다 고유한 TTL 값이 있기 때문에, ping이나 traceroute 명령으로 TTL 값을 확인할수 있고 OS를 추측할수 있는 것이다.
TTL | OS |
128 | Windows 98,2000 |
247 | Solaris 2.x |
255 | Accel linux, linux |
244 | Irix & linux |
54 | Windows NT |
31 | Firmware |
246 | Redhat linux, unix 4.0 |
248 | Unix 4.0 |
255 | Cisco router |
바로 위에서 언급한 TTL 값은 네트워크 환경에 따라서 크게 달라질 수가 있다.
아래의 예와 같이 ping 명령을 이용해 특정 IP를 스캔하면, TTL값을 확인할수 있다. 예로 쓰인 '218.52.198.73'의 TTL 값이 '128' 임을 알수 있고, 이를 통해 해당 OS가 'Windows 98/2000' 임을 짐작할수 있는 것이다.^^
