현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[질문] 네트워크 프로그램에서 상대방 OS를 아는 방법...

래리버드의 이미지
글쓴이: 래리버드 / 작성시간: 목, 2003/09/04 - 2:58오후

네트워크 프로그램에서 통신하는 상대방의 OS가 리눅스인지, 윈도우지 또 윈도우라면

98인지, 2000인지, XP인지 구별 할 수 있는 무슨 방법이 있나요?

아니면, 서버와 클라이언트간에 서로 예약된 프로토콜 가지고 판단을 하는 건지..

아시는 분 답변 좀 주세요..

즐거운 하루 되세요..

Forums: 
프로그래밍 QnA
acetcom의 이미지

글쓴이: acetcom / 작성시간: 목, 2003/09/04 - 4:17오후

프로그램으로 상대방이 무슨 OS인지를 알아내는 정확한 방법은 없습니다.
다만 굳이 방법을 찾자면 nmap을 이용할 수 있습니다. nmap은 probing을 위한 해킹툴입니다. 열려 있는 port가 무었인지 OS가 무엇인지 등을 알아낼 수 있죠.

이를 실제 프로그램으로 만들어 보실려면
http://www.insecure.org/nmap/nmap-fingerprinting-article.html

위의 문서를 잘 읽고 fingerprinting이 어떤 것인지 먼저 알아야 할 것입니다.

그런데, 궁금한 점은 왜 상대방의 OS를 알아내야 하는지 모르겠네요.
이런게 꼭 필요한가요? OS를 알아내지 않고 다르게 해결하는게 좋지 않을까 싶은데, 무슨 문제로 OS를 알아내야 하는지를 제가 몰라서 답변하기가 쉽지 않네요.

그럼.

tae100의 이미지

글쓴이: tae100 / 작성시간: 목, 2003/09/04 - 4:53오후

ping할때 TTL값으로 OS를 판단할 수 있지않나요?
TTL값이 255이면 Unix계열이구나, 128이면 윈도우계열이구나...
이렇게요.

ping이 ICMP 패킷을 이용하니까 그걸 응용하면 대충의
OS는 알아낼 수 있겠죠.

근데 정확하고 구체적으로 OS를 알 수 있는 방법이 있는지는
잘 모르겠네요.
그럴려면 위에 분 말처럼 nmap쪽을 살펴보심이...

Urban Daydreams~~

acetcom의 이미지

글쓴이: acetcom / 작성시간: 목, 2003/09/04 - 5:27오후

실제로 해보니 윈도우의 경우 TTL값이 128이 나오고 유닉스 계열은 255가 나오네요. 이 값을 그리 주의깊게 보지는 않았지만, 참 재미있네요.

그러나, 단순히 ICMP 패킷을 보내어 TTL값으로 하는 것은 LAN환경에서만 가능합니다. 좀 더 유식하게(?) 얘기하자면, 서로 통신하는 두 대의 단말이 Broadcast Domain내에 있어야 이 값이 변하지 않겠죠.

TTL값은 다른 네트워크로 넘어가면, 다시 말해서, LAN환경(좀 더 정확히는 Broadcast Domain)을 패킷이 넘어가면 한 번 넘어갈 때마다 TTL값이 1씩 줄어듭니다.

예를 들어 설명하면, 172.19.1.1/16과 172.19.1.2/16를 가진 두 개의 컴퓨터가 통신할 때는 TTL값이 변하지 않지만 172.19.1.1/16과 172.20.1.1/16이 통신하면 IP Routing을 해야 하기 때문에 TTL값이 변하죠.

TTL은 Time To Live의 약자로 만약 이 값이 0이면 더 이상 라우팅을 하지 않고 패킷이 사라집니다. 설명이 너무 복잡했나요?

암튼 (129<TTL<255 == UNIX, TTL<128 == 윈도우) 언뜻보면 가능해 보이지만, 유닉스에서 라우팅을 128번 이상하면 오류가 발생하겠죠. 그러나, 실환경에서 이렇게 될일이 많이 일어나지는 않을것이니, 그냥 사기(?)를 치는 것도 ...ㅋㅋㅋ

p.s.
UNIX는 제가 Solaris, HP-UX, AIX, TRU64, LINUX 만 테스트 해 보았습니다.

sangwoo의 이미지

글쓴이: sangwoo / 작성시간: 목, 2003/09/04 - 6:05오후

acetcom wrote:
실제로 해보니 윈도우의 경우 TTL값이 128이 나오고 유닉스 계열은 255가 나오네요. 이 값을 그리 주의깊게 보지는 않았지만, 참 재미있네요.

그러나, 단순히 ICMP 패킷을 보내어 TTL값으로 하는 것은 LAN환경에서만 가능합니다. 좀 더 유식하게(?) 얘기하자면, 서로 통신하는 두 대의 단말이 Broadcast Domain내에 있어야 이 값이 변하지 않겠죠.

TTL값은 다른 네트워크로 넘어가면, 다시 말해서, LAN환경(좀 더 정확히는 Broadcast Domain)을 패킷이 넘어가면 한 번 넘어갈 때마다 TTL값이 1씩 줄어듭니다.

예를 들어 설명하면, 172.19.1.1/16과 172.19.1.2/16를 가진 두 개의 컴퓨터가 통신할 때는 TTL값이 변하지 않지만 172.19.1.1/16과 172.20.1.1/16이 통신하면 IP Routing을 해야 하기 때문에 TTL값이 변하죠.

TTL은 Time To Live의 약자로 만약 이 값이 0이면 더 이상 라우팅을 하지 않고 패킷이 사라집니다. 설명이 너무 복잡했나요?

암튼 (129<TTL<255 == UNIX, TTL<128 == 윈도우) 언뜻보면 가능해 보이지만, 유닉스에서 라우팅을 128번 이상하면 오류가 발생하겠죠. 그러나, 실환경에서 이렇게 될일이 많이 일어나지는 않을것이니, 그냥 사기(?)를 치는 것도 ...ㅋㅋㅋ

p.s.
UNIX는 제가 Solaris, HP-UX, AIX, TRU64, LINUX 만 테스트 해 보았습니다.

음.. 저의 테스트에서는 FreeBSD-5-current와 Linux(redhat 9)는 TTL=64로군요.
참고로, 현재 Internet Protocol에서의 추천값은 64라고 합니다. ;-)
http://www.iana.org/assignments/ip-parameters

----
Let's shut up and code.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.