PING命令TTL值解释 ping ttl是什么意思

PING命令是一个常用的基本的命令,你可别小看它,但它的功能却是很多的。PING是使用一个ICMPECHO数据包来探测主机,然后再根据它的返回情况,从而提取到我们有效的感兴趣的信息,为我们的攻与防作好了解。至于它的基本命令格式是什么,有什么参数,请各位自己找资料看。我这里主要讲的是常用的。
PING命令TTL值解释 ping ttl是什么意思
好了,先来说一下在攻击方面如何利用它的:
1、得到攻击目标的IP,由于我们在攻击的准备阶段主要是扫描,所以就得知到其I P若是要想得到一个网站的IP,用:
C:>ping www.xxx.com
根据它的返回我们就可看到其IP了
2、IP与它的域名的转换,要是你有一个IP,它开了80端口,你想看看它的域名的话就可用这:
C:>ping -a 202.115.***.***
同样根据它的返回就可看到域名了。
3、用TTL值来确定是什么操作系统。如果我们用PING命令,我们会看到有TTL的值(同时顺便说一下,TTL:指生存时间)
如:
C:>Ping 192.168.0.1 with 32 bytes ofdata:
Reply from 192.168.0.1: bytes=32time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10msTTL=128
Reply from 192.168.0.1: bytes=32 time<10msTTL=128
Reply from 192.168.0.1: bytes=32 time<10msTTL=128
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
这里可以简单的判定可能是微软 WindowsNT/2K操作系统(仅仅是可能是哟)下面是常见系统的TTL返回值
---------------------------------------------------------------------------
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为32
LINUX Kernel 2.2.x & 2.4.x ICMP回显应答的 TTL 字段值为 64
微软 Windows XP操作系统 ICMP 回显应答的 TTL 字段值为 128
---------------------------------------------------------------------------

4、用PING进行[[拒绝服务攻击]]。默认的情况下windows的ping发送的数据包大小为32byt但是我们可以自己发送更大的包,当向对方一次发送的数时据包大于或等于65535时,对方就很有可能挡机,我们可以用-t参数来实现一个带有攻击性的命令。
C:\>ping -l 65500 -t 192.168.1.21
===================
好了,以上大体就是黑客在用来攻击时较常用的了。那么我们如何防范呢?下面我们就来看看如何防范这类攻击与探测了:
1、最简单实用的是安装防火墙,因为所有的防火墙在都可以挡掉ICMP数据包.在默认条件下你也不用配制防火墙都可以实现阻挡的,所以很简单的就解决了,如天网。
2、找到Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性,你看到一个窗口是关于“TCP/IP筛选”,把你要用的端口加入其中。这样就把不用的过滤掉了,然后再打开“控制面板→管理工具→本地安全策略”,右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,加一条“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设定完成.在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“不要PING我”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“不要PING我”,然后右击“防止ICMP攻击”并启用。
3、要是你没有过滤的话,可以与黑客玩一下捉迷藏游戏了,改一下你的TTL的值,让他去用所判断到的操作系统吧,呵呵。WINDOWS的修改如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
这里是用16进制表示的,对应为:255---FF、128---80、64----40、32----20让他的判断见鬼去吧

  

爱华网本文地址 » http://www.413yy.cn/a/25101015/254786.html

更多阅读

吐槽是什么意思——几种网络语言解释 膜是什么意思网络语言

吐槽是什么意思——几种网络语言解释——简介现在网络生活越来越显得重要了,一段时间不上网,别人在网上说的话你可能都听不懂了,这些语言在我们平时生活中很少用。但是随着网络的发展,这些语言也进入了我们的生活当中。下面就几个常用网

VB中,EOF是什么意思? c语言中eof是什么意思

VB中,EOF是什么意思?EOF就是文件末尾的意思,end of file。EOF()函数的参数是一个已经打开的文件的句柄(也就是标识符)。在打开文件进行操作的过程中,文件指针有可能被移动,当指针被移动到文件末尾时EOF()函数返回True。*********返回

梳理是什么意思 所谓是什么意思

梳理是什么意思梳理,词组意思词目:梳理。拼音:shū lǐ1、梳爬整理,2、指纺织工艺中用植有针﹑齿的机件处理纤维,使之整洁的过程,3、用梳子整理(须,发等)。1. 用梳子整理(须、发等)。梳理齐整。2. 纺织过程中用有针或齿的机件使纤维排列整齐并

网络流行语“打酱油”是什么意思 打酱油是什么意思

网络语言,“打酱油”,很多人常看见,但是不知道是什么意思。“打酱油”实际上就是无奈的意思,或者也可以解释为无力解决的问题或者事情。我们看天涯论坛,很多义愤填膺的事情,比如李肛门,我们很无奈,只能打酱油,我们既不能杀了李刚父子,我们又不

绿茶婊是什么意思? 心机裱什么意思

绿茶婊是什么意思?——简介绿茶婊,即GREEN TEA BITCH,网友解释为特指那些装纯的妓女,总是长发飘飘,对外说素面朝天,其实化了裸妆。装出人畜无害、心碎无痕、岁月静好的多病多灾、多情伤状,喜欢瞪大眼,无辜的看着男人,其实野心比谁都大。“绿

声明:《PING命令TTL值解释 ping ttl是什么意思》为网友四好少年分享!如侵犯到您的合法权益请联系我们删除