系统安全之:隐藏系统TCP/IP协议栈检测信息
2016-06-15 11:19
495 查看
原理:不同的厂商对IP协议栈实现由细微的区别,可以通过这些细微的区别大致区分目标系统的操作系统
实现方法:
基础方法:通过ping获取目标系统的回显,ttl为生存时间,指数据包通过路由的跳数
unix操作系统ttl值为255
winxp-32操作系统ttl值为128
win7操作系统ttl值为64
centos值ttl值为64
一般获取的ping回显TTL值为最接近系统ttl字段。可以通过回显TTL值与tracert(win)\traceroute(linux)来判断到目标路由跳数来大概判断目标操作系统
当然也可以通过修改ttl回显来隐藏信息:
例如:centos操作系统修改ttl回显:
echo "128" >/proc/sys/net/ipv4/ip_default_ttl
实现方法:
基础方法:通过ping获取目标系统的回显,ttl为生存时间,指数据包通过路由的跳数
unix操作系统ttl值为255
winxp-32操作系统ttl值为128
win7操作系统ttl值为64
centos值ttl值为64
一般获取的ping回显TTL值为最接近系统ttl字段。可以通过回显TTL值与tracert(win)\traceroute(linux)来判断到目标路由跳数来大概判断目标操作系统
当然也可以通过修改ttl回显来隐藏信息:
例如:centos操作系统修改ttl回显:
echo "128" >/proc/sys/net/ipv4/ip_default_ttl
相关文章推荐
- http和HTTPS形象介绍
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
- 抓包工具,查看浏览器缓存的密码以及网络密码
- HTTP协议详解
- Volley的网络请求有内存溢出现象
- 0614-云笔记
- tcp/ip ,udp,http,socket
- 深度学习 网络结构 可视化
- HTTP深入浅出 http请求
- Python网络编程中的select 和 poll I/O复用的简单使用
- (OS 10048)通常每个套接字地址(协议/网络地址/端口)只允许使用一次 443
- TCP半开的几个小测试
- OkHttp笔记
- HTTP错误404.3-Not Found
- Caffe学习笔记(2) -- 如何调试Caffe网络
- Google网络请求框架Volley源码浅析(四)
- 第二篇 zigbee基本概念--网络设备类型和PANID
- 【网络编程】大端小端模式及其转换
- Java Socket编程实例(四)- NIO TCP实践
- HTTP协议1:工作原理