pingのTTLでOSを判別する

pingのTTLを見ると、簡単なOSの判別が可能です。

これは私のPC(Windows)と、そのPC上で起動させているCentOS(linux)へそれぞれpingを打った時のものです。
TTLが128のものがWindows,64のものがCentOSです。
実はOSによってTTLのデフォルト値が異なるのです。

TTL(Time To Live)とはそもそもパケットの生存期間です。
ルーターを超える毎に1つ減っていきます。

しかし、実際にpingを打って、64もルーターを超えることはほとんどありません。
そのためTTLが60前後ならlinux、120前後ならWindosであること言えるでしょう。
ルーターのOSも大抵64だと思います。

私は現在社内のシステムのお手伝いをすることもあるのですが、これが以外と役に立ちます。
このIPはなんだ？？と思ってpingを打つと、linuxだ・・・。
となれば、いっきに対象が絞れてきます。

普通の業務PCではあまりlinuxを使っている人はいないでしょうから・・・。

いままでで、２、３回役に立った小粒の豆知識でした。