通過PING 和TRACERT程序能判斷目標(biāo)主機(jī)類型。ping最主要的用處是檢測目標(biāo)主機(jī)是否連通。TRACERT利用ICMP數(shù)據(jù)包和數(shù)據(jù)包頭部中和IP數(shù)據(jù)包中TTL的值,防止數(shù)據(jù)包不斷在IP互聯(lián)層上永遠(yuǎn)不終止地循環(huán)。
許多入侵者首先會PING一下你的機(jī)子,如見到TTL值為128就可以認(rèn)為你的系統(tǒng)為WINDOWNT/2000,如果TTL值是32則認(rèn)為目標(biāo)主機(jī)操作系統(tǒng)是WINDOWS95/98,如果TTL值是255/64就認(rèn)為是UNIX/LIUX操作系統(tǒng)。既然入侵者那么相信TTL值所反映出的結(jié)果,那么我們可以修改TTL的值,入侵者就無法入侵電腦了。
操作步驟:
一、打開記事本文件,編寫批處理文件命令:
@echo regedit4>>changeTTL.reg
@echo.>>changeTTL.reg
@echo[HKEY_LOCAL_MACHINE/SYSTEM/CURRENT_CONTROLSET/SERVICES/TCPIP/PARAMETERS]>>>changeTTL.reg
@echo "defaultTTL"=dword:"000000">>changeTTL.reg
@regedit /s /c changeTTL.reg
二、把編寫好的程序另存為為擴(kuò)展名為.bat的批處理文件,點(diǎn)擊這個(gè)文件,你的操作系統(tǒng)這時(shí)的TTL值會被修改為ff,即10進(jìn)制的255,也就是說把你的操作系統(tǒng)人為地改成了UNIX系統(tǒng)了,同時(shí),在該文件所在的文件夾下會生成一個(gè)名為changeTTL.reg的注冊表文件,如果你想運(yùn)行完這個(gè)批處理文件后而不產(chǎn)生changeTTL.reg文件,可以在此處理文件的最后一行加入deltree/y changeTTL.reg就可以無須確認(rèn)自動刪除changeTTL.reg文件了。
