修改系统默认的TTL值-预防被探测操作系统

最新推荐文章于 2024-05-13 11:53:13 发布
最新推荐文章于 2024-05-13 11:53:13 发布
阅读量8.4k 收藏 7
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxyclub/article/details/78757913
版权

在网络攻防课程中,学习到如何探测操作系统,那么我们如何预防探测操作系统呢?其中比较简单实现的方法是修改操作系统的默认TTL值:

黑客如果用ping命令去探测目标主机,根据TTL基数可以推测操作系统的类型。对于一个没有经过任何网关和路由的网络,

直接ping对方系统得到的TTL值,被叫做"TTL基数"。网络中,数据包每经过一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被丢弃。

通常情况下,Windows的TTL的值是128,而Linux的TTL大多是64。比如,ping一个Centos linux系统,结果显示如下:

1、修改linux端的TTL值

如果我们想要修改linux端的TTL该怎么办呢?其实只需要在linux系统端执行以下命令即可:

[root@5201351 ~]# echo 128 > /proc/sys/net/ipv4/ip_default_ttl    //将ttl的值修改为128

上面的128其实可以是任何数,但是为了伪装成是windows系统,所以选择这个数字。若想使设置永久生效,可以修改/e

最低0.47元/天 解锁文章
zxyclub
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openwrt 修改路由ttl
wgl307293845的博客
05-14 3981
修改路由器的ttl iptables -t mangle -I POSTROUTING 1 -j TTL --ttl-set 65
如何修改服务器ttl,TTL怎么改(TTL最大默认是多少)
weixin_31851979的博客
08-08 6709
关于什么是TTL在前面学无忧已经有所讲解,在里面也涉及到TTL的大小跟网站访问打开的时间是有关。那么我们在设置ttl的时候需要设置多大的才是最友好?这里就牵扯到了TTL怎么改的问题,而今天学无忧就来谈谈TTL的初始默认是多少,最大能设置到多少?一、TTL默认是多少?不同的操作系统,它的TTL是不相同的。这里和大家谈谈一些常用的操作系统默认TTL默认情况下,Linux系统的T...
【网络安全 信息收集】操作系统判定及端口扫描(全网最详析)_恶意端口扫描判定
最新发布
2401_84968940的博客
05-13 702
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络编程设置TTL
as3522的博客
07-28 2386
最近遇到一个问题,领导让我查一下关于多播的TTL配置的问题,我也是看了diam之后才知道的原来TTL可以通过编程来实现,说起来网络编程能力欠佳啊 TTL TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段. 在IPv4包头中TTL是一个8 bit字段,它位于IPv4包的第9个字节。如下图所示,每 一行...
嵌入式linux应用开发之常用shell脚本总结
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
11-25 3286
总结下日常工作中,常用的linux下的shell脚本。 linux的shell脚本很强大,可以用来做一些特殊功能。shell脚本语法虽然很简单,但是有时候把经常忘,还得再写一遍且验证ok才能用,这里总结下留作备忘。 关于shell脚本的学习不需要太刻意,根据需要来。看的多用的多了自然就会了,至少能看懂吧。 目录 启用硬件IO口 开机后应用启动其它应用服务 触发执行其它应用 拷贝U盘中的文件到设备中 拷贝U盘数据 Linux应用开机自启动 Linux的引导过程 rc和rcS脚本 简化常
java socket 设置 ttl_嵌入式 socket编程设置TTL
weixin_39875760的博客
02-19 775
#include #include int getsockopt(int s, int level, int optname, void *optval, socklen_t *optlen);int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen);使用setsockopt()设置TTL...
ubuntu和windows修改default_ttl
iteye_8029的博客
09-06 202
windows: 直接在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters下修改DefaultTTL。重启后生效。 ubuntu: 稍微麻烦一点: 1.修改/etc/sysctl.conf,在文件尾加上一句:net.ipv4.ip_default_ttl=128 其中128就是你要修改, ...
ttl.rar_TTL 操作系统
09-19
3. **操作系统识别逻辑**:根据提取到的TTL与已知的各种操作系统默认TTL进行比较,从而确定操作系统的类型。 4. **结果输出**:程序可能会将识别到的操作系统类型打印到控制台或保存到文件,供用户查看。 5. *...
Python项目开发实战_操作系统判断渗透测试_编程案例解析实例详解课程教程.pdf
05-02
不同操作系统TTL的初始设置有所不同,这为我们提供了识别其底层操作系统的线索。 **安装Scapy(Kamene)模块** 安装Scapy模块有以下两种方法: 1. **使用pip安装**:首先确保Python的`pip`已经添加到系统路径...
扫描器篇(十)之python+nmap实现系统识别
12-21
然而,需要注意的是,TTL是可以被人为修改的,因此单纯依赖TTL进行操作系统识别并不完全可靠。 在Python中,我们可以使用Scapy库来构造和发送ICMP包,然后读取响应包中的TTL进行初步判断。以下是一个简单的...
ttl是什么意思 ttl含义详解
10-01
当数据包从源主机发出时,TTL字段会被设置成一个特定的初始,这个初始通常由操作系统决定,不同的操作系统会有不同的默认。例如,Windows NT/2000/XP系统默认设置TTL为128,而Win7系统是64,Linux系统可能是64...
远程获取操作系统版本信息
03-16
不同操作系统在发送数据包时会设置不同的默认TTL。例如,Windows操作系统通常设置为128,而Linux系统则设置为64。通过发送一个ICMP请求并检查返回的TTL,我们可以大致推断出远程主机的操作系统类型。 在C++中,...
Windows系统 命令行修改默认TTL 不用重启的方法
滕青山博客
03-12 4173
网上大部分都是修改注册表再重启,这样很不方便。 打开cmd命令提示符,输入下面一行并回车: netsh interface ipv4 set global defaultcurhoplimit=64 执行后,ttl即可修改成64 未执行前的效果如下: 执行后的效果: ...
不同操作系统默认TTL(生存时间)
热门推荐
allway2的博客
10-17 1万+
TTL(生存时间)是网络发送的数据包中包含的计时器,它告诉接收者在丢弃和过期数据(数据包)之前要保留或使用该数据包多长时间。对于不同的操作系统TTL是不同的。因此,您可以根据TTL确定操作系统。您可以通过ping地址来获取TTL。这是通过在我的系统上ping“ subinsb.com”得到的输出: PING subinsb.com (108.162.199.61) 56(84) bytes of data. 64 bytes from 108.162.199.61: icmp_seq=1 tt
update-grub不探测其他操作系统
CHAOS_ORDER的博客
08-30 1785
我的主力系统是Manjaro Linux,但还有一块固态上有一个Windows系统,但我几乎不使用,但是系统更新,在更新grub时,os-prober会自动检测各个硬盘上的其他操作系统,在开机时会有一个引导选择界面,我认为暂时没有必要,禁用掉就好了! sudo GRUB_DISABLE_OS_PROBER=true update-grub ...
修改ping自己的TTL
在水一方
06-17 7677
修改ping自己的TTL大家知道,通过Ping和Tracert程序就能判断目标主机类型,Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL防止数据包不断在IP 互联网上永不终止地循环。 许多入侵者首先会Ping一下你的机子,如看到TTL为128就认为你的系统为Windows NT/2000;如果TTL为32则认为目标
linux查看dns及ttl时间,使用dig查询dns解析
weixin_39612733的博客
05-01 2463
一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手。如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了。最基本的使用方式就是dig即查询域名的A记录,查询的dns服务器将采用系统配置的服务器,即/etc/resovle.conf 中的。如果要查询其他类型的记录,比如MX,CNAME,NS,PTR等,只需将类型加在...
计算机网络基础知识——(三)
往者不可谏,来者犹可追
08-14 416
一、网络层 1.IP协议 IP协议是TCP/IP协议的核心,所有的TCP,UDP,IMCP,IGMP的数据都以IP数据格式传输。要注意的是,IP不是可靠的协议,这是说,IP协议没有提供一种数据未传达以后的处理机制,这被认为是上层协议:TCP或UDP要做的事情。 1.1 IP地址 在数据链路层中我们一般通过MAC地址来识别不同的节点,而在IP层我们也要有一个类似的地址标识,这就是IP地址。
精研科技TTL-90s 数字水平仪 数显陀螺仪 中英文说明书
09-17
"精研科技TTL-90s是一款高精度数字水平仪,配备数显陀螺仪,适用于各种精密测量和对齐任务。它具有±0.005°的高精度和0.001°的分辨率,确保了测量的精确性。该设备不仅具备双轴和单轴测量功能,还带有用户友好的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值