修改TTL值防Ping

达芬奇的晚餐

http://www.allwiki.com/wiki/%E4% ... %80%BC%E9%98%B2Ping

许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是Unix/Linux操作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：

打开Windows自带的“记事本”程序，编写如下所示的批处理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MacHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo "DefaultTTL"=dWord:000000ff">>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！

"DefaultTTL"=dword:000000ff"是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变"DefaultTTL"的键值，要注意它的键值为16进制。






Unix/Linux的漏洞以及入侵方法要比Windows难的多

















http://article.pchome.net/content-738738.html
黑客们攻击入侵别人计算机的时候，通常做的第一件事就是判断主机是否在线。判断的方法很简单，就是借助Ping命令来完成。其方法是在命令提示符下输入“Ping IP地址”，如果返回类似这样的信息“Reply from 221.231.114.219: bytes=32 time=23ms TTL=128”，那么则说明主机在开，即对方的电脑正在使用之中。

由于不同的操作系统的漏洞、入侵方法是不同的，因此黑客们还会根据ping命令返回的信息判断对方使用的操作系统。判断的依据就是TTL的值。一般来说Windows 2000/XP的计算机TTL值为120、128，而Unix/Linux的系统返回的TTL值则为64或255。我们都知道，Unix/Linux的漏洞以及入侵方法要比Windows难的多，因此我们可以修改系统返回TTL值，从而达到欺骗黑客的目的。

运行“regedit”后打开注册表编辑器，选择“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”，新建一个“DefaultTTL”Dword键值，并将该值修改为十进制的“255”或十六进制的“FF”，重新启动计算机使设置生效。

现在只要对方再ping计算机时，就会返回错误的TTL值，让对方误以为使用的操作系统为Unix/Linux，从而起到南辕北辙的效果，让其在错误的道路上越走越远。

我们不仅要骗过黑客，更要诱捕黑客。在用《蜜罐诱捕黑客》就介绍了这个方法，我们也可以布置一个蜜罐陷阱，让黑客们来侵入，从而记录下罪证，而且更主要的是提供了虚拟的陷阱，可以保证电脑的安全。