Chris正在对远程目标进行侦察，发现通过目标的边防火墙可以进行侦察。通过使用ping来探测远程网络，他能了解到哪些信息？

A.哪些系统响应ping、网络拓扑的大体结构，以及可能的附加防火墙的位置

B.目标防火墙后面的所有系统的列表

C.每个可以响应ping命令的系统的主机名和生存时间（TTL），以及防火墙允许通过的ICMP类型

D.路由器广播、回应请求响应，以及那些主机可能部署了防火墙

答案与解析：A

响应ping的系统将显示到达它们的数据包的生存时间。由于TTL在每一跳之后减少1，因此这可以帮助建立粗略的网络拓扑图。此外，一些防火墙对ping的响应不同于正常系统，这意味着ping网络可以出附加的防火墙。主机名可以通过DNS查找来获知，并且通过防火墙的ICMP流量无法通过执行ping显示出来。ICMP可以用于路由器广播，但ping不会显示它们。