信息收集 - 网站服务器
操作系统
区分大小写:
如果修改首页或其他页面的大小写后,网站返回一个错误页面,例如报错 "404 Not Found" 或类似的错误,这可能意味着网站运行在 Linux 或类 Unix 操作系统上。这是因为大多数 Linux 系统是区分大小写的。
如果修改大小写后,网站页面正常显示,这可能意味着网站运行在 Windows 操作系统上。Windows 系统默认是不区分大小写的。
ICMP 协议查看 TTL 值:
使用 ICMP 协议的 ping 命令可以查看目标主机的 TTL 值(Time to Live)。TTL 值表示数据包在网络中传输时可以经过的最大路由跳数。
对于 Windows 系统,默认的 TTL 值通常是 128。
对于 Linux 系统,默认的 TTL 值通常是 64。
服务器 - 端口服务
通过端口扫描可以判断出网站开启的服务。每个网络服务都会占用一个或多个端口进行通信。端口号是一个16位无符号整数,其范围从0到65535