網絡黑客如果用ping命令去探測 一個主機,根據TTL基數可以推測操作系統的類型。對於一個沒有經過任何網關和路由的網絡,直接ping對方系統得到的TTL值,被叫做“TTL基數”。網絡中,數據包每經過一個路由器,TTL就會減1,當TTL為0時,這個數據包就會被丟棄。
通常情況下,Windows的TTL的基數是128,而早期的Red Hat Linux和Solaris的TTL基數是255,FreeBSD和新版本的Red Hat Linux的TTL基數是64。比如,ping一個Red Hat系統,顯示如下:
[root@ www.linuxidc.com ~]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.030 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.012 ms
用以下命令修改Red Hat Linux的TTL基數為128(本來為64):
# echo 128 > /proc/sys/net/ipv4/ip_default_ttl
上面的128其實可以是任何數,但是為了偽裝成是WIN系統,所以選擇這個數字
若想使設置永久生效,可以修改/etc/sysctl.conf配置文件,添加如下一行:
net.ipv4.ip_default_ttl = 128
保存退出後需要重啟下,再ping 下,TTL基數就變為128了。
還不去試下啊