服务器评测
网络黑客如果用ping命令去探测 一个主机,根据TTL基数可以推测操作系统的类型。对于一个没有经过任何网关和路由的网络,直接ping对方系统得到的TTL值,被叫做“TTL基数”。网络中,数据包每经过一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被丢弃。
通常情况下,Windows的TTL的基数是128,而早期的Red Hat Linux和Solaris的TTL基数是255,FreeBSD和新版本的Red Hat Linux的TTL基数是64。比如,ping一个Red Hat系统,显示如下:
[root@ www.linuxidc.com ~]# ping -c 3 abc3d0b0-9170-48f7-9aa2-face98f1cbec.ids.heibaidiguo.cn> /proc/sys/net/ipv4/ip_default_ttl
上面的128其实可以是任何数,但是为了伪装成是WIN系统,所以选择这个数字
若想使设置永久生效,可以修改/etc/sysctl.conf配置文件,添加如下一行:
net.ipv4.ip_default_ttl = 128
保存退出后需要重启下,再ping -c 3 abc3d0b0-9170-48f7-9aa2-face98f1cbec.ids.heibaidiguo.cn
还不去试下啊
