伪装你的TTL值

最新推荐文章于 2018-07-12 16:23:17 发布
最新推荐文章于 2018-07-12 16:23:17 发布
阅读量5.5k 收藏
点赞数
分类专栏: SYS_WINDOWS 文章标签: windows freebsd 路由器 parameters solaris system
 

许多入侵者在入侵前都会先判断主机的系统,而多数人都会使用Ping和Tracert命令来获得主机的TTL值,从而判断主机系统。

具体方法:先Ping主机,获得TTL值,然后使用Tracert命令,获得连接到主机时经过的路由器数量,将Ping得到的TTL值加上经过路由器的数量,最后得出的就是主机的TTL值,下面是一些系统默认的TTL值:

Windows 95/98/98SE
Windows ME
TTL 值为 32
SunOS 4.1.3/4.1.4
AIX
TTL值为 60
LINUX Kernel 2.2.x & 2.4.x
FreeBSD 2.1R
HP/UX 10.01
TTL 值为 64
Windows NT
Windows 2000
Windows XP
TTL 值为 128
FreeBSD 4.1, 4.0, 3.4
Solaris 2.x
OpenBSD 2.6, 2.7
NetBSD
HP UX 10.20
TTL 值为 255
…………

如果对方得到的是虚假的TTL值,就有可能误以为是其他的系统,使得入侵着无法入侵你的系统。这里有一个批处理可以修改你的WindowsXP系统的TTL值为255

@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
deltree/Y ChangeTTL.reg

ty_soft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【TCP/IP】路由选择之TTL
yixiqingliang的博客
05-03 3003
1.什么是TTLTTL的最大是多少? TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段。TTL字段的目的是防止数据报在选路时无休止地在网络中流动。例如,当路由器瘫痪或者两个路由器之间的连接丢失时,选路协议有时会去检测丢失的路由并一直进行下去。在这段时间内,数据报可能在循环回路被终止。TTL字段就
如何修改服务器ttl,TTL怎么改(TTL最大和默认是多少)
weixin_31851979的博客
08-08 6761
关于什么是TTL在前面学无忧已经有所讲解,在里面也涉及到TTL的大小跟网站访问打开的时间是有关。那么我们在设置ttl的时候需要设置多大的才是最友好?这里就牵扯到了TTL怎么改的问题,而今天学无忧就来谈谈TTL的初始默认是多少,最大能设置到多少?一、TTL的默认是多少?不同的操作系统,它的TTL是不相同的。这里和大家谈谈一些常用的操作系统的默认TTL,默认情况下,Linux系统的T...
巧用TTL保护内网机器
weixin_33951761的博客
07-04 216
TTL(生存时间)   TTL是IP协议包中的一个,它告诉网络,数据包(例如ICMP包)在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初通常是系统缺省,是包头中的8位的域。TTL的最初设想是确定一个时间...
如何修改修改TTL
06-02
如何修改修改TTL,修改TTL修改如何修改修改TTL,修改TTL修改
修改TTL巧妙骗过***
weixin_33762130的博客
11-08 431
修改TTL巧妙骗过*** 大家知道,通过Ping和Tracert程序就能判断目标主机类型,Ping最主要的用处就是检测目标主机是否能连通。Tracert利 用ICMP数据包和IP数据包头部中的TTL,防止数据包不断在IP 互联网上永不终止地循环。许多***者首先会Ping一下你的机子,如看到TTL为128就认为你的系统为Windows NT/2...
WINDOWS 2003 安全设置(伪装篇)
01-10
首先更改TTLTTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);实际上你可以自己改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\...
通过Linux系统伪装方法加固系统安全
03-03
要改变这个,可以编写自定义的TCP/IP堆栈或在iptables规则中添加伪装TTL的规则。但这需要深入的网络编程知识,并且在某些情况下可能会影响网络性能。 总的来说,通过伪装Linux系统,可以增加黑客分析和攻击的难度...
网络攻击类代码
12-30
#define FAKE_IP "192.168.0.6" //伪装IP的起始,本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度...
基于DNS的网络攻击行为监测.docx
09-30
* OPT RR字段中的UDP报文大小设置为很大的(query)攻击者会将OPT RR字段重点额UDP报文大小设置为很大的,Additional records中的UDP payload size的很大,通过这样的放大了攻击流量,发送的DNS查询恳求包大小...
会话劫持中的伪造TTL设想
The 44th Demilitarized Zone
01-21 1110
事情大概是这样的……1、客户端上网啦,访问某网站,发送一个到服务器80端口的SYN2、会话劫持设备,抓取服务器返回客户端的SYN+ACK包,得到该包的TTL3、客户端收到了SYN+ACK,给服务器返回一个确认ACK包4、会话劫持设备丢掉了客户机给服务器发送的ACK5、客户端当然不知道自己给服务器的ACK已经被无耻地丢掉了,于是就开始发送GET请求给服务器6、会话劫持设备收到
修改系统默认的TTL-预防被探测操作系统
zxyclub的专栏
12-09 8466
在网络攻防课程中,学习到如何探测操作系统,那么我们如何预防探测操作系统呢?其中比较简单实现的方法是修改操作系统的默认TTL: 黑客如果用ping命令去探测目标主机,根据TTL基数可以推测操作系统的类型。对于一个没有经过任何网关和路由的网络, 直接ping对方系统得到的TTL,被叫做"TTL基数"。网络中,数据包每经过一个路由器TTL就会减1,当TTL为0时,这个数据包就会被丢弃。 通常
域名解析TTL是什么意思 TTL设置为多少合适?
热门推荐
小夜
07-12 10万+
下面举个例子还帮助你了解TTL是什么意思。假如:有这样一个域名www.enkj.com,对应IP地址为1.1.1.1,把它的TTL设为3600秒,这条记录存储在一台DNS服务器上。现在有一个用户在访问www.enkj.com时,网络服务商的DNS就会试图为用户解析www.enkj.com,当然网络服务商这台DNS服务器并没有包含www.enkj.com这条信息,因此无法立即解析,但是通过全球DNS...
TTL的具体含义
weixin_34252686的博客
06-04 610
TTL(TimeToLive)生存时间,在IP数据包从源到目的的整个转发路径上,每经过一个路由器路由器都会修改这个TTL字段,具体的做法是把该TTL减1,然后再将IP包转发出去。如果在IP包到达目的IP之前,TTL减少为0,路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。 ping www.baidu.com TTL=5...
ttl设置多少才合适
weixin_33937778的博客
03-11 1748
之前,公司用户的手机app用户出现了手机无法联网,移动、联通、电信。就是因为ttl设置的问题。 服务器 阿里云 centos 6.5 我们在解析域名时经常出现 TTL 这个字段,里面默认写的是10分钟。 另外,有时候我们PING某域名或IP的时候,会出现TTL= XXX。今天就这个问题细说如下: 一、什么是域名的TTL? TT...
破解电信、网通、铁通接入商限制共享上网三——修改TTL驱动程序
康林工作室
07-19 5604
破解电信、网通、铁通接入商限制共享上网一:http://blog.csdn.net/kl222/article/details/7762340 破解电信、网通、铁通接入商限制共享上网二 —— PPPOE输入的IP数据包的TTL置0   接入商通过修改IP数据包的TTL为0,限制共享上网。现在我们修改流入的IP的TTL大于0。 源码下载:http://download.csdn.net/de
wireshark看ttl
最新发布
05-10
在 Wireshark 中,可以使用过滤器来查看 TTL 。首先,打开 Wireshark 并选择要查看的网络接口。然后,在过滤器栏中输入 "ip.ttl",并按下回车键。这将筛选出所有 IP 数据包,并显示每个数据包的 TTL 。您还可以使用 "ip.ttl == X" 这样的过滤器来筛选出 TTL 为特定 X 的数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值