检测的方法一般分为两种:主动式探测和被动式探测？

检测的方法一般分为两种:主动式探测和被动式探测。(1)主动式探测:向目标主机发送一段特定的数据包，根据目标主机对数据包做出的回应进行分析，判断目标主机中可能的操作系统类型。与被动式探测相比，主动式获取的结果更加精确，但也容易触发目标安全系统的警报。

(2)被动式探测:通过工具嗅探、记录、分析数据包流。根据数据包信息来分析目标主机的操作系统。与主动式探测相比，被动式探测的结果虽然不如主动式探测精确，但是不容易被目标主机安全系统察觉。

主机识别的技术原理:Windows操作系统与Linux操作系统的TCP/IP实现方式并不相同，导致两种系统对特定格式的数据包会有不同的响应结果，包括响应数据包的内容、响应时间等，形成了操作系统的指纹。通常情况下，可在对目标主机进行ping操作后，依据其返回的TTL值对系统类型进行判断，Windows系统的TTL起始值为128,Linux系统的TTL起始值为64，且每经过一跳路由，TTL值减1。

两者从字面上来说，范围有所不同，检测技术的范围大的多，不仅包括无损检测，也包括了损害检测（所谓的破坏实验），而且它们针对的对象的范围也不同。而无损检测（Nodestructive,缩写为NDT），就是研发和应用各种技术方法，以不损害被检对象未来用途和功能的方式，为探测、定位、测量和评价缺陷，评估完整性、性能和成分，测量几何特征，而对材料和零件所进行的检测。无损检测方法包括射线检测、超声波检测、渗透检测、磁粉检测和涡流检测五种常规检测方法，还有声发射、相控阵、计算机成像、TOFD、泄漏、目视和红外检测等新型检测技术。（呵呵，我就是搞无损检测的）

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com