ping的攻防心得总结

最新推荐文章于 2023-09-29 15:17:19 发布

amh

最新推荐文章于 2023-09-29 15:17:19 发布

阅读量1.7k

点赞数

分类专栏：我的原创文章标签： windows 防火墙 statistics parameters 微软 unix

本文链接：https://blog.csdn.net/amh/article/details/231443

版权

我的原创专栏收录该内容

44 篇文章 0 订阅

订阅专栏

作者；赛冰河
=============================================================================
说明：转载还请注明，作者：赛冰河联系方式 QQ 18184412 ，EMAIL anmeihong@sina.com
另外就是此文章适合菜鸟，要是高手要复习一下的话也可以（无语），没有太多的新意
仅仅是个人总结
=============================================================================

PING命令是一个常用的基本的命令，你可别小看它，但它的功能却是很多的，所以这
次我找了一下相关的资料，进行了一下总结。但我仅是结合我在用这个命令中的心得，有
太多的没有常用的我就不说了，PING是使用一个ICMP ECHO数据包来探测主机，然后再
根据它的返回情况，从而提取到我们有效的感兴趣的信息，为我们的攻与防作好了解。至于
它的基本命令格式是什么，有什么参数，请各位自己找资料看。我这里主要讲的是常用的。

好了，先来说一下在攻击方面如何利用它的：

1、得到攻击目标的IP，由于我们在攻击的准备阶段主要是扫描，所以就得知到其IP
若是要想得到一个网站的IP，用：
C:/>ping www.xxx.com
根据它的返回我们就可看到其IP了

2、IP与它的域名的转换，要是你有一个IP，它开了80端口，你想看看它的域名的话
就可用这：
C:/>ping -a 202.115.***.***
同样根据它的返回就可看到域名了。

3、用TTL值来确定是什么操作系统。如果我们用PING命令，我们会看到有TTL的值(同
时顺便说一下，TTL：指生存时间)

如：
C:/>Ping 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

这里可以简单的判定可能是微软 Windows NT/2K操作系统（仅仅是可能是哟）下面是常
见系统的TTL返回值
---------------------------------------------------------------------------
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

微软 Windows XP操作系统 ICMP 回显应答的 TTL 字段值为 128
---------------------------------------------------------------------------

4、用PING进行拒绝服务攻击。默认的情况下windows的ping发送的数据包大小为32byt
但是我们可以自己发送更大的包，当向对方一次发送的数时据包大于或等于65535时，对方
就很有可能挡机，我们可以用-t参数来实现一个带有攻击性的命令。
C:＼>ping -l 65500 -t 192.168.1.21

好了，以上大体就是黑客在用来攻击时较常用的了。那么我们如何防范呢？下面我们就来
看看如何防范这类攻击与探测了：

1、最简单实用的是安装防火墙，因为所有的防火墙在都可以挡掉ICMP数据包.在默认条件下
你也不用配制防火墙都可以实现阻挡的，所以很简单的就解决了，如天网。

2、找到Internet协议（TCP/IP）→属性→高级→选项-TCP/IP筛选-属性，你看到一个窗口
是关于“TCP/IP筛选”，把你要用的端口加入其中。这样就把不用的过滤掉了，然后再打开
“控制面板→管理工具→本地安全策略”，右击“IP安全策略，在本地机器”选“管理IP筛选
器和IP筛选器操作”，加一条“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标
地址选我的IP地址，协议类型为ICMP，设定完成.在“管理筛选器操作”，取消选中“使用添
加向导”，添加，在常规中输入名字“不要PING我”，安全措施为“阻止”。这样我们就有
了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，
通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后
选择刚刚定义“不要PING我”，然后右击“防止ICMP攻击”并启用。

3、要是你没有过滤的话，可以与黑客玩一下捉迷藏游戏了，改一下你的TTL的值，让他去用所
判断到的操作系统吧，呵呵。WINDOWS的修改如下：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
这里是用16进制表示的，对应为：255---FF、128---80、64----40、32----20
让他的判断见鬼去吧