本文网址:http://bbs.bitscn.com/723 复制

关于操作系统的判断

我们一般是利用TTL值
一、关于PING的介绍
PING命令来检查要到达的目标IP地址并记录结果。

ping 命令显示目标是否响应以及接收答复所需的时间。

　　如果在传递到目标过程中有错误，ping 命令将显示错误消息。

ICMP ECHO(Type 和ECHO Reply (Type 0)

　　我们使用一个ICMP ECHO数据包来探测主机地址 HOST B 是否存活（当然在主机没有被配置为过滤ICMP形式）

　　通过简单的发送一个ICMP ECHO(Type 8)数据包到目标主机

　　如果ICMP ECHO Reply(ICMP type 0)数据包 HOST A 可以接受到，说明主机是存活状态。

　　如果没有就可以初步判断主机没有在线或者使用了某些过滤设备过滤了ICMP的REPLY。

+---------------------------------------------------------------+
| |
| +-------+ +-------+ |
| | | ICMP Echo Request | | |
| | HOST | --------------------------> | HOST | |
| | | | | |
| | A | | B | |
| | | <-------------------------- | | |
| | | ICMP Echo Reply | | |
| +-------+ +-------+ |
| |
+---------------------------------------------------------------+

　　这种机制就是我们通常所用的ping命令来检测目标主机是否可以ping到。

　　典型的例子

C:\>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

　　二、注意TTL

TTL：生存时间

　　指定数据报被路由器丢弃之前允许通过的网段数量。

　　TTL 是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，要求路由器至少将 TTL 减小 1。

　　使用PING时涉及到的 ICMP 报文类型

一个为ICMP请求回显（ICMP Echo Request）

一个为ICMP回显应答（ICMP Echo Reply）

　　三、TTL 字段值可以帮助我们识别操作系统类型。

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

当然，返回的TTL值是相同的

　　但有些情况下有所特殊

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128

　　这样，我们就可以通过这种方法来辨别

操作系统 TTL

LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255

　　经过测试的操作系统如下:

LINUX Kernel 2.2.x, Kernel 2.4t1-6; FreeBSD 4.1,4.0,3.4; OpenBSD 2.7,2.6; NetBSD
1.4.2; Sun Solaris 2.5.1,2.6,2.7,2.8; HP-UX 10.20, 11.0; AIX 4.1, 3.2; Compaq
Tru64 5.0; Irix 6.5.3,6.5.8; BSDI BSD/OS 4.0,3.1; Ultrix 4.2-4.5; OpenVMS 7.1-2;
Windows 95/98/98SE/ME; Windows NT 4 Workstation SP3, SP4, SP6a; Windows NT 4
Server SP4; Windows 2000 Professional, Server, Advanced Server.
不过我们一般使用TTL值是系统默认的，我们也可以使用修改注册表的办法改变他的值，下面我们就来做一个例子。
开始――运行――regedit
找到[HKEY-LOCAL-MACHINE\SYSTEN\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS]
修改DefaultTTL为你想要的值，就可以改变主机的TTL值了。当改为0时看看发生了什么？
注意的是，需要重新启动电脑才可以改变！

关于网络基础知识
一.网络的定义及特点
计算机网络，就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。

一般来说，计算机网络可以提供以下一些主要功能：

* 资源共享： 网络的出现使资源共享变得很简单，交流的双方可以跨越时空的障碍，随时随地传递信息。
* 信息传输与集中处理： 数据是通过网络传递到服务器中，由服务器集中处理后再回送到终端。
* 负载均衡与分布处理： 负载均衡同样是网络的一大特长。举个典型的例子：一个大型ICP（Internet内容提供商）为了支持更多的用户访问他的网站，在全世界多个地方放置了相同内容的WWW服务器；通过一定技巧使不同地域的用户看到放置在离他最近的服务器上的相同页面，这样来实现各服务器的负荷均衡，同时用户也省了不少冤枉路。
* 综合信息服务： 网络的一大发展趋势是多维化，即在一套系统上提供集成的信息服务，包括来自政治、经济、等各方面资源，甚至同时还提供多媒体信息，如图象、语音、动画等。在多维化发展的趋势下，许多网络应用的新形式不断涌现，如：

① 电子邮件――这应该是大家都得心应手的网络交流方式之一。发邮件时收件人不一定要在网上，但他只要在以后任意时候打开邮箱，都能看到属于自己的来信。
② 网上交易――就是通过网络做生意。其中有一些是要通过网络直接结算，这就要求网络的安全性要比较高。
③ 视频点播――这是一项新兴的娱乐或学习项目，在智能小区、酒店或学校应用较多。它的形式跟电视选台有些相似，不同的是节目内容是通过网络传递的。
④ 联机会议――也称视频会议，顾名思义就是通过网络开会。它与视频点播的不同在于所有参与者都需主动向外发送图像，为实现数据、图像、声音实时同传，它对网络的处理速度提出了最高的要求。

以上对网络的功能只是略举一二，我们将在以后的篇幅中用更详尽的案例去充实大家对网络的理解。

网络的分类及组成

网络依据什么划分，又是如何组成的呢？

计算机网络的类型有很多，而且有不同的分类依据。

网络按交换技术可分为：线路交换网、分组交换网；
按传输技术可分为：广播网、非广播多路访问网、点到点网；
按拓朴结构可分为总线型、星型、环形、树形、全网状和部分网状网络；
按传输介质又可分为同轴电缆、双纽线、光纤或卫星等所连成的网络。
这里我们主要讲述的是根据网络分布规模来划分的网络：局域网、城域网、广域网和网间网。

1． 局域网-LAN(Local Area Network)
将小区域内的各种通信设备互连在一起所形成的网络，覆盖范围一般局限在房间、大楼或园区内。局域网的特点是：距离短、延迟小、数据速率高、传输可靠。

目前常见的局域网类型包括：以太网（Ethernet）、令牌环网 （Token Ring）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）等，它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网―― 一种总线结构的LAN，是目前发展最迅速、也最经济的局域网。

局域网的常用设备有：

* 网卡（NIC） 插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。

* 集线器（Hub） 是单一总线共享式设备，提供很多网络接口，负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线，因此平均每用户（端口）传递的数据量、速率等受活动用户（端口）总数量的限制。它的主要性能参数有总带宽、端口数、智能程度（是否支持网络管理）、扩展性（可否级联和堆叠）等。

* 交换机（Switch） 也称交换式集线器。它同样具备许多接口，提供多个网络节点互连。但它的性能却较共享集线器大为提高：相当于拥有多条总线，使各端口设备能独立地作数据传递而不受其它设备影响，表现在用户面前即是各端口有独立、固定的带宽。此外，交换机还具备集线器欠缺的功能，如数据过滤、网络分段、广播控制等。

* 线缆 局域网的距离扩展需要通过线缆来实现，不同的局域网有不同连接线缆，如光纤、双绞线、同轴电缆等。

2． 城域网- MAN(Metropolitan Area Network)
MAN的覆盖范围限于一个城市，目前对于市域网少有针对性的技术，一般根据实际情况通过局域网或广域网来实现。

3． 广域网-WAN(Wide Area Network)
WAN连接地理范围较大，常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互连，所以它的结构又分为末端系统（两端的用户集合）和通信系统（中间链路）两部分。通信系统是广域网的关键，它主要有以下几种：

* 公共电话网 即PSTN（Public Swithed Telephone Network），速度9600bps～28.8kbps，经压缩后最高可达115.2kbps，传输介质是普通电话线。它的特点是费用低，易于建立，且分布广泛。
* 综合业务数字网 即ISDN（Integrated Service Digital Network），也是一种拨号连接方式。低速接口为128kbps（高速可达2M），它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式，具有连接迅速、传输可靠等特点，并支持对方号码识别。ISDN话费较普通电话略高，但它的双通道使其能同时支持两路独立的应用，是一项对个人或小型办公室较适合的网络接入方式。
* 专线 即Leased Line，在中国称为DDN，是一种点到点的连接方式，速度一般选择64kbps～2.048Mbps。专线的好处是数据传递有较好的保障，带宽恒定；但价格昂贵，而且点到点的结构不够灵活。
* X.25网 是一种出现较早且依然应用广泛的广域网方式，速度为9600bps～64kbps；有 冗余纠错功能，可 靠性高，但由此带来的副效应是速度慢,延迟大；
* 帧中继 即Frame Relay，是在X.25基础上发展起来的较新技术，速度一般选择为64kbps～2.048Mbps。帧中继的特点是灵活、弹性：可实现一点对 多点的连接，并且在数据量大时可超越约定速率传送数据，是一种较好的商业用户连接选择。
*异步传输模式 即ATM（Asynchronous Transfer Mode），是一种信元交换网络，最大特点的速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质，速率可高达上千兆（109bps），但成本也很高。

广域网与局域网的区别在于：线路通常需要付费。多数企业不可能自己架设线路，而需要租用已有链路，故广域网的大部分花费用在了这里。人们常常考虑如何优化使用带宽，将“好刀用在刀刃上”。

广域网常用设备有：

* 路由器（Router） 广域网通信过程根据地址来寻找到达目的地的路径，这个过程在广域网中称为"路由（Routing）"。路由器负责在各段广域网和局域网间根据地址建立路由，将数据送到最终目的地。
* 调制解调器（Modem） 作为末端系统和通信系统之间信号转换的设备，是广域网中必不可少的设备之一。分为同步和异步两种，分别用来与路由器的同步和异步串口相连接，同步可用于专线、帧中继、X.25等，异步用于PSTN的连接。

4． 网间网
即Internetwork，是一系列局域网和广域网的组合，因此包含的技术也是现有的局域网和广域网技术的综合。Internet便是一个当前最大也最为典型的网间网。

学习了~~~~~~~~~~~~~~~~

这么详细啊，版主辛苦了