在网络攻防课程中,学习到如何探测操作系统,那么我们如何预防探测操作系统呢?其中比较简单实现的方法是修改操作系统的默认TTL值:
黑客如果用ping命令去探测目标主机,根据TTL基数可以推测操作系统的类型。对于一个没有经过任何网关和路由的网络,
直接ping对方系统得到的TTL值,被叫做"TTL基数"。网络中,数据包每经过一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被丢弃。
通常情况下,Windows的TTL的值是128,而Linux的TTL大多是64。比如,ping一个Centos linux系统,结果显示如下:
1、修改linux端的TTL值
如果我们想要修改linux端的TTL该怎么办呢?其实只需要在linux系统端执行以下命令即可:
[root@5201351 ~]# echo 128 > /proc/sys/net/ipv4/ip_default_ttl //将ttl的值修改为128
上面的128其实可以是任何数,但是为了伪装成是windows系统,所以选择这个数字。若想使设置永久生效,可以修改/e