TTL是数据包生存周期,根据减少的数可以判断经过了多少中间设备在没有经过修改的情况下:UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255Compaq Tru64 5.0 ICMP回显应答的 TTL字段值为64微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128微软Windows 95操作系统ICMP回显应答的 TTL字段值为32大家知道,通过Ping和Tracert程序就能判断目标主机类型 ,Ping最主要的用处就是检测目标主机是否能连通。
Tracert利 用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP 互联网上永不终止地循环。
许多入侵者首先会Ping一下你的机子,如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。
既 然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL 值,入侵者就无法入侵电脑了。