信息收集 - 网站服务器

操作系统

1. 区分大小写：

   • 如果修改首页或其他页面的大小写后，网站返回一个错误页面，例如报错 "404 Not Found" 或类似的错误，这可能意味着网站运行在 Linux 或类 Unix 操作系统上。这是因为大多数 Linux 系统是区分大小写的。
   • 如果修改大小写后，网站页面正常显示，这可能意味着网站运行在 Windows 操作系统上。Windows 系统默认是不区分大小写的。

2. ICMP 协议查看 TTL 值：

   • 使用 ICMP 协议的 ping 命令可以查看目标主机的 TTL 值（Time to Live）。TTL 值表示数据包在网络中传输时可以经过的最大路由跳数。
   • 对于 Windows 系统，默认的 TTL 值通常是 128。
   • 对于 Linux 系统，默认的 TTL 值通常是 64。

 

服务器 - 端口服务 

通过端口扫描可以判断出网站开启的服务。每个网络服务都会占用一个或多个端口进行通信。端口号是一个16位无符号整数，其范围从0到65535࿰