攻击PING命令TTL值解释
PING命令TTL值解释
PING命令是一个常用的基本的命令你可别小看它但它的功能却是很多的。 PING是使用一个ICMP ECHO数据包来探测主机然后再根据它的返回情况从而提取到我们有效的感兴趣的信息为我们的攻与防作好了解。至于它的基本命令格式是什么有什么参数请各位自己找资料看。我这里主要讲的是常用的。
好了先来说一下在攻击方面如何利用它的
1、得到攻击目标的IP 由于我们在攻击的准备阶段主要是扫描所以就得知到其IP若是要想得到一个网站的IP用
C:\>p ing www.xxx.com
根据它的返回我们就可看到其IP了
2、 IP与它的域名的转换要是你有一个IP它开了80端口你想看看它的域名的话就可用这
C:\>ping-a 202.115.***.***
同样根据它的返回就可看到域名了。
3、用TTL值来确定是什么操作系统。如果我们用PING命令我们会看到有TTL的值(同时顺便说一下 TTL指生存时间)
如
C:\>Ping 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1:bytes=32 time<10ms TTL=128
Reply from 192.168.0.1:bytes=32 time<10ms TTL=128
Reply from 192.168.0.1:bytes=32 time<10ms TTL=128
Reply from 192.168.0.1:bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.1:
Packets:Sent=4,Rec eived=4,Lost=0(0%los s),
Approximate round trip times in milli-seconds:
Minim um=0m s,Maximum=0m s,Average=0m s
这里可以简单的判定可能是微软Windows NT/2K操作系统仅仅是可能是哟下面是常见系统的T TL返回值
---------------------------------------------------------------------------
UNIX及类UNIX操作系统I CMP回显应答的TT L字段值为255
Compaq Tru645.0 ICMP回显应答的TTL字段值为64
微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128
微软Windows 95操作系统ICMP回显应答的TTL字段值为32
LINUX Kerne l 2.2.x&2.4.x ICMP回显应答的TTL字段值为64
微软Windo ws XP操作系统ICMP回显应答的TTL字段值为128
---------------------------------------------------------------------------
4、用PING进行[[拒绝服务攻击]] 。默认的情况下windows的ping发送的数据包大小为32byt 但是我们可以自己发送更大的包当向对方一次发送的数时据包大于或等于65535时对方就很有可能挡机我们可以用-t参数来实现一个带有攻击性的命令。
C:>ping-l 65500 -t 192.168.1.21
===================
好了以上大体就是黑客在用来攻击时较常用的了。那么我们如何防范呢下面我们就来看看如何防范这类攻击与探测了
1、最简单实用的是安装防火墙因为所有的防火墙在都可以挡掉IC MP数据包.在默认条件下你也不用配制防火墙都可以实现阻挡的所以很简单的就解决了如天网。
2、找到Internet协议T CP/IP→属性→高级→选项-T CP/IP筛选-属性你看到一个窗口是关于“T CP/IP筛选”把你要用的端口加入其中。这样就把不用的过滤掉了然后再打开“控制面板→管理工具→本地安全策略”右击“IP安全策略在本地机器”选“管理IP筛选器和IP筛选器操作”加一条“防止ICMP攻击”然后按添加在源地址选任何IP地址 目标地址选我的I P地址协议类型为I CMP设定完成.在“管理筛选器操作”取消选中“使用添加向导”添加在常规中输入名字“不要PING我”安全措施为“阻止”。这样我们就有了一个关注所有进入I CMP报文的过滤策略和丢弃所有报文的过滤操作了。点击“I P安全策略在本地机器”选择“创建I P安全策略-下一步-输入名称为I CMP过滤器”通过增加过滤规则向导把刚刚定义的“防止I CM P攻击”过滤策略指定给I CMP过滤器然后选择刚刚定义“不要PING我”然后右击“防止ICMP攻击”并启用。
3、要是你没有过滤的话可以与黑客玩一下捉迷藏游戏了改一下你的TTL的值让他去用所判断到的操作系统吧呵呵。WINDOWS的修改如下
[HKEY_LOCAL_MACH INESYS TEMCurrentControlS etS ervic esT c pipP arameters]"DefaultTTL"=dword:000000ff
这里是用16进制表示的对应为 255---FF、 128---80、 64----40、 32----20
- 攻击PING命令TTL值解释相关文档
- 政府采购项目需求方案
- 网速ping值
- 修改技术宅 Win7系统下最大限度降低Ping值
- 安装Win764位安装及游戏Ping值降低方法
- 应答利用ping命令的ttl值来判断服务器操作系统
- 延迟Win7系统下最大限度降低PING值
香港E3-1230v2 16GB 30M 326元/月 数脉科技
官方网站:https://www.shuhost.com/公司名:LucidaCloud Limited尊敬的新老客户:艰难的2021年即将结束,年终辞旧迎新之际,我们准备了持续优惠、及首月优惠,为中小企业及个人客户降低IT业务成本。我们将持续努力提供给客户更好的品质与服务,在新的一年期待与您有美好的合作。# 下列价钱首月八折优惠码: 20211280OFF (每客户限用1次) * 自助购买可复制...
Vultr新用户省钱福利,最新可用优惠码/优惠券更新
如今我们无论线上还是线下选择商品的时候是不是习惯问问是不是有优惠活动,如果有的话会加速购买欲望。同样的,如果我们有准备选择Vultr商家云服务器的时候,也会问问是不是有Vultr优惠码或者优惠券这类。确实,目前Vultr商家有一些时候会有针对新注册用户赠送一定的优惠券活动。那就定期抽点时间在这篇文章中专门整理最新可用Vultr优惠码和商家促销活动。不过需要令我们老用户失望的,至少近五年我们看到Vu...
TTcloud(月$70)E3-1270V3 8GB内存 10Mbps带宽 ,日本独立服务器
关于TTCLOUD服务商在今年初的时候有介绍过一次,而且对于他们家的美国圣何塞服务器有过简单的测评,这个服务商主要是提供独立服务器业务的。目前托管硬件已经达到5000台服务器或节点,主要经营圣何塞,洛杉矶以及日本东京三个地区的数据中心业务。这次看到商家有推出了新上架的日本独立服务器促销活动,价格 $70/月起,季付送10Mbps带宽。也可以跟进客户的需求进行各种DIY定制。内存CPU硬盘流量带宽价...
-
注册域名注册域名需要什么条件?美国免费主机谁告诉我哪有免费的虚拟主机?独立ip主机独立ip主机的好处?外国虚拟主机为什么淘宝上的 外国的虚拟主机 这么便宜?com域名注册com域名是永久注册的吗网站域名空间哪个网站的域名空间的便宜?国外网站空间国内空间 美国空间 香港空间相比较,哪个好?北京网站空间自己弄一个简单的网站,大概需要办理什么,大概需要多少钱?虚拟主机是什么什么是虚拟主机?虚拟主机系统虚拟主机上的系统与电脑操作系统差别?