for /l %i in (1,1,255) do @ping -w 2 -n 1 192.168.200.%i | findstr “TTL=”
注释:
for 一般用于dos命令循环使用,/l参数是列方式展示,%i是个参数在255范围内,(1,1,255)表示从1开始,每次加1,执行到255停止
do是要做的动作(即执行ping),-w 参数是ping的参数之一,超时的意思,ping的主机超过2秒无响应,就认为不存在此主机。
-n参数也是ping参数之一,表示结果只显示一行。应为windows下的ping默认显示4次结果。然后把%i带入,ping的范围是C段。
findstr是用来发现ping结果中的TTL值。通过TTL值,判断主机类型。一般默认windows TTL的值会比linux的值大,不过不是太准确。
还有个办法,一般渗透公司的话,windows系统比较多,所以TTL值相同的比较多的那一个多数是windows。