攻击PING命令TTL值解释

ping值  时间:2021-01-08  阅读:()

PING命令TTL值解释

PING命令是一个常用的基本的命令你可别小看它但它的功能却是很多的。 PING是使用一个ICMP ECHO数据包来探测主机然后再根据它的返回情况从而提取到我们有效的感兴趣的信息为我们的攻与防作好了解。至于它的基本命令格式是什么有什么参数请各位自己找资料看。我这里主要讲的是常用的。

好了先来说一下在攻击方面如何利用它的

1、得到攻击目标的IP 由于我们在攻击的准备阶段主要是扫描所以就得知到其IP若是要想得到一个网站的IP用

C:\>p ing www.xxx.com

根据它的返回我们就可看到其IP了

2、 IP与它的域名的转换要是你有一个IP它开了80端口你想看看它的域名的话就可用这

C:\>ping-a 202.115.***.***

同样根据它的返回就可看到域名了。

3、用TTL值来确定是什么操作系统。如果我们用PING命令我们会看到有TTL的值(同时顺便说一下 TTL指生存时间)

如

C:\>Ping 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Reply from 192.168.0.1:bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.1:

Packets:Sent=4,Rec eived=4,Lost=0(0%los s),

Approximate round trip times in milli-seconds:

Minim um=0m s,Maximum=0m s,Average=0m s

这里可以简单的判定可能是微软Windows NT/2K操作系统仅仅是可能是哟下面是常见系统的T TL返回值

---------------------------------------------------------------------------

UNIX及类UNIX操作系统I CMP回显应答的TT L字段值为255

Compaq Tru645.0 ICMP回显应答的TTL字段值为64

微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128

微软Windows 95操作系统ICMP回显应答的TTL字段值为32

LINUX Kerne l 2.2.x&2.4.x ICMP回显应答的TTL字段值为64

微软Windo ws XP操作系统ICMP回显应答的TTL字段值为128

---------------------------------------------------------------------------

4、用PING进行[[拒绝服务攻击]] 。默认的情况下windows的ping发送的数据包大小为32byt 但是我们可以自己发送更大的包当向对方一次发送的数时据包大于或等于65535时对方就很有可能挡机我们可以用-t参数来实现一个带有攻击性的命令。

C:>ping-l 65500 -t 192.168.1.21

===================

好了以上大体就是黑客在用来攻击时较常用的了。那么我们如何防范呢下面我们就来看看如何防范这类攻击与探测了

1、最简单实用的是安装防火墙因为所有的防火墙在都可以挡掉IC MP数据包.在默认条件下你也不用配制防火墙都可以实现阻挡的所以很简单的就解决了如天网。

2、找到Internet协议T CP/IP→属性→高级→选项-T CP/IP筛选-属性你看到一个窗口是关于“T CP/IP筛选”把你要用的端口加入其中。这样就把不用的过滤掉了然后再打开“控制面板→管理工具→本地安全策略”右击“IP安全策略在本地机器”选“管理IP筛选器和IP筛选器操作”加一条“防止ICMP攻击”然后按添加在源地址选任何IP地址 目标地址选我的I P地址协议类型为I CMP设定完成.在“管理筛选器操作”取消选中“使用添加向导”添加在常规中输入名字“不要PING我”安全措施为“阻止”。这样我们就有了一个关注所有进入I CMP报文的过滤策略和丢弃所有报文的过滤操作了。点击“I P安全策略在本地机器”选择“创建I P安全策略-下一步-输入名称为I CMP过滤器”通过增加过滤规则向导把刚刚定义的“防止I CM P攻击”过滤策略指定给I CMP过滤器然后选择刚刚定义“不要PING我”然后右击“防止ICMP攻击”并启用。

3、要是你没有过滤的话可以与黑客玩一下捉迷藏游戏了改一下你的TTL的值让他去用所判断到的操作系统吧呵呵。WINDOWS的修改如下

[HKEY_LOCAL_MACH INESYS TEMCurrentControlS etS ervic esT c pipP arameters]"DefaultTTL"=dword:000000ff

这里是用16进制表示的对应为 255---FF、 128---80、 64----40、 32----20

Spinservers美国圣何塞服务器$111/月流量10TB

Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立服务器租用和Hybrid Dedicated等,数据中心位于美国德克萨斯州达拉斯和加利福尼亚圣何塞机房。TheServerStore.com,自 1994 年以来,它是一家成熟的企业 IT 设备供应商,专门从事二手服务器和工作站业务,在德克萨斯州拥有 40,000 平方英尺的仓库,库存中始终有...

创梦网络-四川一手资源高防大带宽云服务器,物理机租用,机柜资源,自建防火墙,雅安最高单机700G防护,四川联通1G大带宽8.3W/年,无视UDP攻击,免费防CC

? ? ? ?创梦网络怎么样,创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以****,属于一手资源,高防机柜、大带宽、高防IP业务,另外创梦网络近期还会上线四川联通大带宽,四川联通高防IP,一手整CIP段,四川电信,联通高防机柜,CN2专线相关业务。成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快...

香港CN2云服务器 1核 2G 35元/月 妮妮云

妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款到网站余额,超过2天...

ping值为你推荐
域名空间什么是域名,空间?vpsVPS是什么?网站域名网站域名是什么虚拟空间免费试用那位给我介绍个可以试用三天的虚拟空间。网站空间商域名空间商怎么做上海虚拟主机我想购买虚拟主机,选个品牌。大家给点意见。电信为主。当然肯定要支持多线。台湾虚拟主机香港虚拟主机和台湾虚拟主机比较,哪个更好!?安徽虚拟主机合肥金马网络科技有限公司怎么样?华众虚拟主机管理系统华众虚拟主机管理系统怎么样?域名网站哪里可以给你免费的域名做个网站
万网虚拟主机 域名劫持 济南域名注册 荷兰vps 阿里云os 网站保姆 火车票抢票攻略 css样式大全 网站被封 qq数据库 绍兴高防 vip购优汇 刀片服务器是什么 广州服务器 cloudlink 腾讯总部在哪 dnspod 个人免费邮箱 摩尔庄园注册 实惠 更多