通過PING 和TRACERT程序能判斷目標主機類型。ping最主要的用處是檢測目標主機是否連通。TRACERT利用ICMP數據包和數據包頭部中和IP數據包中TTL的值���,防止數據包不斷在IP互聯層上永遠不終止地循環�。
許多入侵者首先會PING一下你的機子�,如見到TTL值為128就可以認為你的系統為WINDOWNT/2000����,如果TTL值是32則認為目標主機操作系統是WINDOWS95/98����,如果TTL值是255/64就認為是UNIX/LIUX操作系統。既然入侵者那么相信TTL值所反映出的結果����,那么我們可以修改TTL的值,入侵者就無法入侵電腦了��。
操作步驟:
一�、打開記事本文件,編寫批處理文件命令:
@echo regedit4>>changeTTL.reg
@echo.>>changeTTL.reg
@echo[HKEY_LOCAL_MACHINE/SYSTEM/CURRENT_CONTROLSET/SERVICES/TCPIP/PARAMETERS]>>>changeTTL.reg
@echo "defaultTTL"=dword:"000000">>changeTTL.reg
@regedit /s /c changeTTL.reg
二����、把編寫好的程序另存為為擴展名為.bat的批處理文件����,點擊這個文件���,你的操作系統這時的TTL值會被修改為ff����,即10進制的255,也就是說把你的操作系統人為地改成了UNIX系統了�����,同時��,在該文件所在的文件夾下會生成一個名為changeTTL.reg的注冊表文件�����,如果你想運行完這個批處理文件后而不產生changeTTL.reg文件�����,可以在此處理文件的最后一行加入deltree/y changeTTL.reg就可以無須確認自動刪除changeTTL.reg文件了。
