对韩国某CMS的一次安全检测

核心提示： TTL是指定数据报被路由器丢弃之前允许通过的网段数量，通常是由发送主机设置的，对韩国某CMS的一次安全检测(2)，以防止数据包不断在 IP 互联网络上永不终止地循环，转发 IP 数据包时，例如本人的计算机的TTL值就是127，如图3所示，要求路由器至少将 TTL 减小 1，使用PING时涉

TTL是指定数据报被路由器丢弃之前允许通过的网段数量。通常是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，要求路由器至少将 TTL 减小 1。

使用PING时涉及到的 ICMP 报文类型

一个为ICMP请求回显（ICMP Echo Request）

一个为ICMP回显应答（ICMP Echo Reply）

（2）TTL值

TTL 字段值可以帮助我们识别操作系统类型，下面是一些常见系统的TTL值：

（1）UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255；

（2）Compaq Tru64 5.0 ICMP 回显应答的TTL字段值为64；

（3）微软 Windows NT4 WRKS、Windows NT4 Server、Windows 2000、Windows XP操作系统 ICMP 回显应答的 TTL字段值为128；

（4）微软 Windows 95、Windows98、Windows98SE、Windows ME操作系统ICMP 回显应答的TTL字段值为 32；

（5）一些特殊情况下，其TTL值会有一些不同：

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4；Sun Solaris 2.5.1, 2.6, 2.7, 2.8；OpenBSD 2.6, 2.7；NetBSD；HP UX 10.20等等ICMP 回显应答的TTL字段值为255；

从返回的TTL值中，可以初步判定目标主机是linux系统。

防护技巧

在一般意义上可以通过“ping 主机地址”或者“ping 网站域名地址”来获取TTL值，通过TTL值来判断网站所在主机的操作系统类型。一些防护严格的系统会自定义TTL值，从而让入侵者无法通过TTL值来获取操作系统的类型。TTL值的注册表位置

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 其中有个DefaultTTL的DWORD值，其数据就是默认的TTL值了，我们可以修改，但不能大于十进制的255。例如本人的计算机的TTL值就是127，如图3所示，嘿嘿，从常见的TTL值你就无法知道！