반응형
오늘은 ping명령어를 사용했을 경우에 응답으로 오는 TTL(Time To Live)값으로 상대 PC가 어떤 OS를 쓰는지 알아보겠습니다.
확실한것은 아니고, 추측정도로 생각하시면됩니다.
ping명령어는 누구나 한번쯤은 사용해보셨을 겁니다.
리눅스든 윈도우든 다 사용할 수 있는 명령어입니다.
TTL은 장비를 거치면서, TTL 값을 하나씩 감소 시키고, TTL값이 0이 되면 패킷을 드랍시킵니다.
장비를 거치는 것을 홉이라고 부릅니다.
패킷이 경로를 찾지 못하고 패킷이 계속 돌아다니는 것을 방지하기 위해서 이 값을 사용합니다.
또한 이 값으로 상대방의 OS를 파악하거나, 자신으로 부터 얼마나 떨어져있는지도 알 수 있습니다.
localhost(127.0.0.1)로 ping 명령어를 실행해보겠습니다.
제 PC는 TTL이 128입니다.
아래는 각 TTL 값에 대한 OS 및 장비에 대한 설명입니다.
| OS/Device | Version | Protocol | TTL |
| AIX | TCP | 60 | |
| AIX | UDP | 30 | |
| AIX | 3.2, 4.1 | ICMP | 255 |
| BSDI | BSD/OS 3.1 and 4.0 | ICMP | 255 |
| Compa | Tru64 v5.0 | ICMP | 64 |
| Cisco | ICMP | 254 | |
| DEC Pathworks | V5 | TCP and UDP | 30 |
| Foundry | ICMP | 64 | |
| FreeBSD | 2.1R | TCP and UDP | 64 |
| FreeBSD | 3.4, 4.0 | ICMP | 255 |
| FreeBSD | 5 | ICMP | 64 |
| HP-UX | 9.0x | TCP and UDP | 30 |
| HP-UX | 10.01 | TCP and UDP | 64 |
| HP-UX | 10.2 | ICMP | 255 |
| HP-UX | 11 | ICMP | 255 |
| HP-UX | 11 | TCP | 64 |
| Irix | 5.3 | TCP and UDP | 60 |
| Irix | 6.x | TCP and UDP | 60 |
| Irix | 6.5.3, 6.5.8 | ICMP | 255 |
| juniper | ICMP | 64 | |
| MPE/IX (HP) | ICMP | 200 | |
| Linux | 2.0.x kernel | ICMP | 64 |
| Linux | 2.2.14 kernel | ICMP | 255 |
| Linux | 2.4 kernel | ICMP | 255 |
| Linux | Red Hat 9 | ICMP and TCP | 64 |
| MacOS/MacTCP | 2.0.x | TCP and UDP | 60 |
| MacOS/MacTCP | X (10.5.6) | ICMP/TCP/UDP | 64 |
| NetBSD | ICMP | 255 | |
| Netgear FVG318 | ICMP and UDP | 64 | |
| OpenBSD | 2.6 & 2.7 | ICMP | 255 |
| OpenVMS | 07.01.2002 | ICMP | 255 |
| OS/2 | TCP/IP 3.0 | 64 | |
| OSF/1 | V3.2A | TCP | 60 |
| OSF/1 | V3.2A | UDP | 30 |
| Solaris | 2.5.1, 2.6, 2.7, 2.8 | ICMP | 255 |
| Solaris | 2.8 | TCP | 64 |
| Stratus | TCP_OS | ICMP | 255 |
| Stratus | TCP_OS (14.2-) | TCP and UDP | 30 |
| Stratus | TCP_OS (14.3+) | TCP and UDP | 64 |
| Stratus | STCP | ICMP/TCP/UDP | 60 |
| SunOS | 4.1.3/4.1.4 | TCP and UDP | 60 |
| SunOS | 5.7 | ICMP and TCP | 255 |
| Ultrix | V4.1/V4.2A | TCP | 60 |
| Ultrix | V4.1/V4.2A | UDP | 30 |
| Ultrix | V4.2 – 4.5 | ICMP | 255 |
| VMS/Multinet | TCP and UDP | 64 | |
| VMS/TCPware | TCP | 60 | |
| VMS/TCPware | UDP | 64 | |
| VMS/Wollongong | 1.1.1.1 | TCP | 128 |
| VMS/Wollongong | 1.1.1.1 | UDP | 30 |
| VMS/UCX | TCP and UDP | 128 | |
| Windows | for Workgroups | TCP and UDP | 32 |
| Windows | 95 | TCP and UDP | 32 |
| Windows | 98 | ICMP | 32 |
| Windows | 98, 98 SE | ICMP | 128 |
| Windows | 98 | TCP | 128 |
| Windows | NT 3.51 | TCP and UDP | 32 |
| Windows | NT 4.0 | TCP and UDP | 128 |
| Windows | NT 4.0 SP5- | 32 | |
| Windows | NT 4.0 SP6+ | 128 | |
| Windows | NT 4 WRKS SP 3, SP 6a | ICMP | 128 |
| Windows | NT 4 Server SP4 | ICMP | 128 |
| Windows | ME | ICMP | 128 |
| Windows | 2000 pro | ICMP/TCP/UDP | 128 |
| Windows | 2000 family | ICMP | 128 |
| Windows | Server 2003 | 128 | |
| Windows | XP | ICMP/TCP/UDP | 128 |
조금 옛날 버젼이긴 하지만, 이 표를 보고 TTL이 128인 장비는 Windows라고 추측이 가능합니다.
이 블로그를 보시는 분들도 ping을 쳐 보시고, 위의 표와 비교해보시기바랍니다.
이상입니다.
반응형
'네트워크 > 기타' 카테고리의 다른 글
| [기타] git 사용시 HTTP request failed 에러 (0) | 2023.09.27 |
|---|---|
| [기타] 4G, 5G 네트워크의 결함 발견 (0) | 2019.03.18 |
| [기타] VoIP의 be 모드와 octet 모드 (0) | 2019.01.10 |
| [기타] HOL 블로킹(Head-Of-Line Blocking) (0) | 2018.07.29 |
