通過PING 和TRACERT程序能判斷目標主機類型����。ping最主要的用處是檢測目標主機是否連通�。TRACERT利用ICMP數(shù)據(jù)包和數(shù)據(jù)包頭部中和IP數(shù)據(jù)包中TTL的值,防止數(shù)據(jù)包不斷在IP互聯(lián)層上永遠不終止地循環(huán)��。
許多入侵者首先會PING一下你的機子,如見到TTL值為128就可以認為你的系統(tǒng)為WINDOWNT/2000����,如果TTL值是32則認為目標主機操作系統(tǒng)是WINDOWS95/98�,如果TTL值是255/64就認為是UNIX/LIUX操作系統(tǒng)。既然入侵者那么相信TTL值所反映出的結(jié)果�����,那么我們可以修改TTL的值�����,入侵者就無法入侵電腦了。
操作步驟:
一�����、打開記事本文件,編寫批處理文件命令:
@echo regedit4>>changeTTL.reg
@echo.>>changeTTL.reg
@echo[HKEY_LOCAL_MACHINE/SYSTEM/CURRENT_CONTROLSET/SERVICES/TCPIP/PARAMETERS]>>>changeTTL.reg
@echo "defaultTTL"=dword:"000000">>changeTTL.reg
@regedit /s /c changeTTL.reg
二��、把編寫好的程序另存為為擴展名為.bat的批處理文件��,點擊這個文件�,你的操作系統(tǒng)這時的TTL值會被修改為ff���,即10進制的255���,也就是說把你的操作系統(tǒng)人為地改成了UNIX系統(tǒng)了��,同時�,在該文件所在的文件夾下會生成一個名為changeTTL.reg的注冊表文件�����,如果你想運行完這個批處理文件后而不產(chǎn)生changeTTL.reg文件�,可以在此處理文件的最后一行加入deltree/y changeTTL.reg就可以無須確認自動刪除changeTTL.reg文件了���。
