‹‹ 上一主题 | 下一主题 ››
发新话题
打印

关于TTL的返回值

my118242

只是个菜鸟

一星会员

Rank: 2

社区积分
199  
技术积分
247  
1 2008-4-6 11:19  只看该作者

关于TTL的返回值

黑客在使用ping命令目标主机时,可以根据不同的TTL返回值来推测目标主机究竟属于何种操作系统.
Unix类                              255
Windows95                       32
WindowsNt/2000/xp/2003  128
Linux                                64


:D 但是目前很多安全公司在做操作系统加固时,会将这些常用命令的返回信息进行修改,增加黑客攻击的难度,这时应该用什么方法进行判断?


有哪为高手出来指点下,长点知识

TOP

云杉上的蝴蝶

IX新闻中心海观理事--海外观察家

监管小组

Rank: 16Rank: 16Rank: 16Rank: 16

社区积分
7282  
技术积分
6687  
    论坛徽章 19
现任管理团队成员  考试认证板块每日发帖之星  每日论坛发贴之星  网络设备与网管技术板块每日发帖之星  操作系统与服务器产品板每日发帖之星  星座徽章:双鱼座  
2 2008-4-6 18:12  只看该作者
默认的可能是这样,但不一定准确!
|-- AI by Spruce Lab -- | Discover the Info. Tech. for Personal! && Powered by Solaris & Oracle

TOP

my118242

只是个菜鸟

一星会员

Rank: 2

社区积分
199  
技术积分
247  
3 2008-4-6 20:13  只看该作者
我尝试过了,的确不是很准确!所以我要问有没有其他更好的方法进行判断

TOP

cqwty

初级会员

普通会员

Rank: 1

社区积分
0  
技术积分
42  
4 2008-4-14 17:38  只看该作者
你说的不准确是怎么不准确了?是不是因为这个值不是你上面列出来的值?如果是,那是因为经历了路由的跳数了,每经历一跳,那就将ttl-1

TOP

my118242

只是个菜鸟

一星会员

Rank: 2

社区积分
199  
技术积分
247  
5 2008-4-15 19:35  只看该作者
引用:
原帖由 cqwty 于 2008-4-14 17:38 发表
你说的不准确是怎么不准确了?是不是因为这个值不是你上面列出来的值?如果是,那是因为经历了路由的跳数了,每经历一跳,那就将ttl-1
不是,是相差得特别离谱!!!:D
我不是来吓人的...真的!!
- -|||

TOP

silty

临时用户组

社区积分
3  
技术积分
2  
6 2008-5-11 21:10  只看该作者
可以先tracert到目的站点经过多少路由器(跳数)
然后将跳数与返回的ttl相加,就可以得出目的主机返回的初始ttl
不过算出来貌似差异 恩。。。

TOP

昨夜风兼雨

Waiting For My Lover

二星会员

Rank: 3Rank: 3

社区积分
764  
技术积分
130  
    论坛徽章 1
2008情人节徽章  
7 2008-5-13 18:55  只看该作者
引用:
原帖由 cqwty 于 2008-4-14 17:38 发表
你说的不准确是怎么不准确了?是不是因为这个值不是你上面列出来的值?如果是,那是因为经历了路由的跳数了,每经历一跳,那就将ttl-1
我了解的就这么多! 哎!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

感谢一直以来您对我们的支持!
当前时区 GMT+8, 现在时间是 2008-10-16 10:00 京ICP证060528 号

Designed By 17DST