伪装你的TTL值

许多入侵者在入侵前都会先判断主机的系统，而多数人都会使用Ping和Tracert命令来获得主机的TTL值，从而判断主机系统。 具体方法：先Ping主机，获得TTL值，然后使用Tracert命令，获得连接到主机时经过的路由器数量，将Ping得到的TTL值加上经过路由器的数量，最后得出的就是主机的TTL值，下面是一些系统默认的TTL值： Windows 95/98/98SE Windows ME TTL 值为 32 SunOS 4.1.3/4.1.4 AIX TTL值为 60 LINUX Kernel 2.2.x & 2.4.x FreeBSD 2.1R HP/UX 10.01 TTL 值为 64 Windows NT Windows 2000 Windows XP TTL 值为 128 FreeBSD 4.1, 4.0, 3.4 Solaris 2.x OpenBSD 2.6, 2.7 NetBSD HP UX 10.20 TTL 值为 255 ………… 如果对方得到的是虚假的TTL值，就有可能误以为是其他的系统，使得入侵着无法入侵你的系统。这里有一个批处理可以修改你的WindowsXP系统的TTL值为255 @echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg @echo "DefaultTTL"=dword:000000">>ChangeTTL.reg @REGEDIT /S/C ChangeTTL.reg deltree/Y ChangeTTL.reg