知己知彼 了解黑客入侵前的准备工作

核心提示： 假设，现在使用“Ping –a -t 202.102.48.141”命令对IP地址为202.102.48. 141的计算机进行探测，知己知彼 了解黑客入侵前的准备工作(3)，可以得到如图所示的反馈信息，图5通过反馈信息，最后到达目标主机，如果在转发过程中

假设，现在使用“Ping –a -t 202.102.48.141”命令对IP地址为202.102.48. 141的计算机进行探测，可以得到如图所示的反馈信息。

图5

通过反馈信息，可以得知上述命令中的参数“-a”检测出了该机的Net BIOS名为dns.sq.js.cn;参数“-t”在不断向该机发送数据包。

通常，Ping命令会反馈如下两种结果：

结果1：请求超时

这表示没有收到网络设备返回的响应数据包，也就是说网络不通。出现这个结果原因很复杂，通常有如下几种可能：

对方装有防火墙并禁止ICMP回显。

对方已经关机。

本机的IP设置不正确或网关设置错误。

网线不通。

结果2：来自 202.102.*.141 的回复: 字节=32 时间<1ms TTL=128

这表示网络畅通，探测使用的数据包大小为32Bytes，响应时间小于1ms。TTL这个值需要细说一下，TTL全称“Time To Live”，中文意思就是存活时间，是指一个数据包在网络中的生存周期，网管可以通过它了解网络环境，辅助维护工作，通过TTL值可以粗略判断出对方计算机使用的操作系统类型，以及本机到达目标主机所经过的路由数。例举：

当检查本机的网络连通情况时，通常会使用Ping命令给某个目标主机(如本机)发送ICMP数据包。在本机中生成ICMP数据包时，系统就会给这个ICMP数据包初始化一个TTL值，如Windows XP就会生成“128”，然后将这个ICMP数据包发送出去，遇到网络路由设备转发时，TTL值就会被减去“1”，最后到达目标主机，如果在转发过程中TTL值变成“0”，路由设备就会丢弃这个ICMP数据包。