知己知彼 了解黑客入侵前的准备工作

核心提示： 提示：TTL值在网络应用中很有用处，可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数，知己知彼 了解黑客入侵前的准备工作(4)，路由发生在0SI网络参考模型中的第三层即网络层，例如，也可以改成一些其它的目录名，但目录名要在网站中存在才行，用户要根据Ping命令返回的

提示：TTL值在网络应用中很有用处，可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。路由发生在0SI网络参考模型中的第三层即网络层。

例如，用户要根据Ping命令返回的TTL值，判断到达IP地址为“202.102.48.141”的目标主机所经过的路由数。在命令提示符下输入“Ping 202.102.48.141”命令后，接着会显示信息“Reply from 202.102.48.141: bytes=32 time=15ms TTL=126”，可以看出返回的TTL值为126，与Windows NT/2000/XP主机的TTL值128最接近，因此可以推断出该主机类型可能为Windows NT/2000/XP中的一种，又因为“128-126=2”，所以可以得知数据到达该主机经过了2个路由。

提示：不同的操作系统，它的TTL值也是不相同的。默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的值为32，UNIX主机的TTL值为255。

三、搜索引擎 轻松探测网站漏洞

通过搜索引擎网站，黑客可以通过搜索特殊的“关键词”来查找到一些具有漏洞的网站。比方说，在动态网站中一般会有CONN.ASP这个文件，它用于存储数据库文件的路径、名称等信息。显然，这个文件是非常重要的，所以，黑客在搜索引擎中总是喜欢使用它做为搜索关键词，如：

inurl:/admin+conn.asp

其中，admin表示后台管理目录，它通常用于存储所有的管理文件。当然，也可以改成一些其它的目录名，但目录名要在网站中存在才行，如图所示。

图6