攻击PING命令TTL值解释

ping值  时间:2021-01-08  阅读:()

PING命令TTL值解释

PING命令是一个常用的基本的命令你可别小看它但它的功能却是很多的。 PING是使用一个ICMP ECHO数据包来探测主机然后再根据它的返回情况从而提取到我们有效的感兴趣的信息为我们的攻与防作好了解。至于它的基本命令格式是什么有什么参数请各位自己找资料看。我这里主要讲的是常用的。

好了先来说一下在攻击方面如何利用它的

1、得到攻击目标的IP 由于我们在攻击的准备阶段主要是扫描所以就得知到其IP若是要想得到一个网站的IP用

C:\>p ing www.xxx.com

根据它的返回我们就可看到其IP了

2、 IP与它的域名的转换要是你有一个IP它开了80端口你想看看它的域名的话就可用这

C:\>ping-a 202.115.***.***

同样根据它的返回就可看到域名了。

3、用TTL值来确定是什么操作系统。如果我们用PING命令我们会看到有TTL的值(同时顺便说一下 TTL指生存时间)

如

C:\>Ping 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.1:

Packets:Sent=4,Rec eived=4,Lost=0(0%los s),

Approximate round trip times in milli-seconds:

Minim um=0m s,Maximum=0m s,Average=0m s

这里可以简单的判定可能是微软Windows NT/2K操作系统仅仅是可能是哟下面是常见系统的T TL返回值

---------------------------------------------------------------------------

UNIX及类UNIX操作系统I CMP回显应答的TT L字段值为255

Compaq Tru645.0 ICMP回显应答的TTL字段值为64

微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128

微软Windows 95操作系统ICMP回显应答的TTL字段值为32

LINUX Kerne l 2.2.x&2.4.x ICMP回显应答的TTL字段值为64

微软Windo ws XP操作系统ICMP回显应答的TTL字段值为128

---------------------------------------------------------------------------

4、用PING进行[[拒绝服务攻击]] 。默认的情况下windows的ping发送的数据包大小为32byt 但是我们可以自己发送更大的包当向对方一次发送的数时据包大于或等于65535时对方就很有可能挡机我们可以用-t参数来实现一个带有攻击性的命令。

C:>ping-l 65500 -t 192.168.1.21

===================

好了以上大体就是黑客在用来攻击时较常用的了。那么我们如何防范呢下面我们就来看看如何防范这类攻击与探测了

1、最简单实用的是安装防火墙因为所有的防火墙在都可以挡掉IC MP数据包.在默认条件下你也不用配制防火墙都可以实现阻挡的所以很简单的就解决了如天网。

2、找到Internet协议T CP/IP→属性→高级→选项-T CP/IP筛选-属性你看到一个窗口是关于“T CP/IP筛选”把你要用的端口加入其中。这样就把不用的过滤掉了然后再打开“控制面板→管理工具→本地安全策略”右击“IP安全策略在本地机器”选“管理IP筛选器和IP筛选器操作”加一条“防止ICMP攻击”然后按添加在源地址选任何IP地址 目标地址选我的I P地址协议类型为I CMP设定完成.在“管理筛选器操作”取消选中“使用添加向导”添加在常规中输入名字“不要PING我”安全措施为“阻止”。这样我们就有了一个关注所有进入I CMP报文的过滤策略和丢弃所有报文的过滤操作了。点击“I P安全策略在本地机器”选择“创建I P安全策略-下一步-输入名称为I CMP过滤器”通过增加过滤规则向导把刚刚定义的“防止I CM P攻击”过滤策略指定给I CMP过滤器然后选择刚刚定义“不要PING我”然后右击“防止ICMP攻击”并启用。

3、要是你没有过滤的话可以与黑客玩一下捉迷藏游戏了改一下你的TTL的值让他去用所判断到的操作系统吧呵呵。WINDOWS的修改如下

[HKEY_LOCAL_MACH INESYS TEMCurrentControlS etS ervic esT c pipP arameters]"DefaultTTL"=dword:000000ff

这里是用16进制表示的对应为 255---FF、 128---80、 64----40、 32----20

江苏云服务器 2H2G 20M 79元/月 大宽带159元/月 高性能挂机宝6元/月 香港CN2 GIA、美国200G防御 CN2 GIA 折后18元/月 御速云

介绍:御速云成立于2021年的国人商家,深圳市御速信息技术有限公司旗下品牌,为您提供安全可靠的弹性计算服务,随着业务需求的变化,您可以实时扩展或缩减计算资源,使用弹性云计算可以极大降低您的软硬件采购成本,简化IT运维工作。主要从事VPS、虚拟主机、CDN等云计算产品业务,适合建站、新手上车的值得选择,拥有华东江苏、华东山东等国内优质云产品;香港三网直连(电信CN2GIA联通移动CN2直连);美国高...

Linode十八周年及未来展望

这两天Linode发布了十八周年的博文和邮件,回顾了过去取得的成绩和对未来的展望。作为一家运营18年的VPS主机商,Linode无疑是有一些可取之处的,商家提供基于KVM架构的VPS主机,支持随时删除(按小时计费),可选包括美国、英国、新加坡、日本、印度、加拿大、德国等全球十多个数据中心,所有机器提供高出入网带宽,最低仅$5/月($0.0075/小时)。This month marks Linod...

Sharktech($49/月),10G端口 32GB内存,鲨鱼机房新用户赠送$50

Sharktech 鲨鱼机房商家我们是不是算比较熟悉的,因为有很多的服务商渠道的高防服务器都是拿他们家的机器然后部署高防VPS主机的,不过这几年Sharktech商家有自己直接销售云服务器产品,比如看到有新增公有云主机有促销活动,一般有人可能买回去自己搭建虚拟主机拆分销售的,有的也是自用的。有看到不少网友在分享到鲨鱼机房商家促销活动期间,有赠送开通公有云主机$50,可以购买最低配置的,$49/月的...

ping值为你推荐
海外虚拟主机空间美国虚拟空间哪个好?国内免费空间国内有没有好的免费空间啊台湾主机台湾的电脑硬件比韩国,日本,美国强?网站空间购买怎么购买一个网站空间及购买注意事项虚拟主机是什么什么是虚拟主机虚拟主机控制面板虚拟主机管理面板与网站后台有什么区别?虚拟主机管理系统虚拟主机管理系统那一家好?虚拟主机mysql怎么管理虚拟主机上的MYSQL?(高分回报)论坛虚拟主机论坛虚拟主机的IP地址在后台的那个地方呀云南虚拟主机云南服务器托管
国际域名抢注 联通vps 美国vps评测 vps优惠码cnyvps 最新代理服务器ip 动态域名解析软件 荷兰服务器 韩国空间 私服服务器 外国空间 线路工具 免费网络电视 坐公交投2700元 卡巴斯基官方免费版 卡巴斯基试用版 免费cdn 香港亚马逊 linode支付宝 国外的代理服务器 中国域名 更多