各个操作系统TTL默认值,教你如何使用TTL分析网络攻击

这篇具有很好参考价值的文章主要介绍了各个操作系统TTL默认值,教你如何使用TTL分析网络攻击。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

操作系统                          TCP传输    UDP传输  
AIX                              60           30  
DEC Patchworks V5                30           30  
FreeBSD 2.1                      64           64  
HP/UX 9.0x                       30           30  
HP/UX 10.01                      64           64  
Irix 5.3                         60           60  
Irix 6.x                         60           60  
UNIX                             255          255  
Linux                            64           64  
MacOS/MacTCP 2.0.x               60           60  
OS/2 TCP/IP 3.0                  64           64  
OSF/1 V3.2A                      60           30  
Solaris 2.x                      255          255  
SunOS 4.1.3/4.1.4                60           60  
Ultrix V4.1/V4.2A                60           30  
VMS/Multinet                     64           64  
VMS/TCPware                      60           64  
VMS/Wollongong 1.1.1.1           128          30  
VMS/UCX (latest rel.)            128          128  
MS Windows 95/98/NT 3.51         32           32  
Windows NT 4.0/2000/XP/2003      128          128
二、 查看数据包的TTL值并分析传输故障

  网络中的网络设备,其内部都是由操作系统进行处理的(有些硬件设备将系统预装在了硬件芯片里面),在网络遇到传输故障时,我们可以使用网络检测软件,结合上表的信息对网络中流通的数据包进行检测,查看数据包的TTL值,以确定故障是否由错误的路由等原因引起。使用科来网络分析系统5.0查看一个数据包TTL值的情况。
  (用抓包工具查看TTL值) linux 抓包命令( tcpdump -i eth0 -c 5000 -w eth0.cap  )

  生存时间(TTL)是247,结合表1,确定出这个数据包在从源端(这里是61.139.2.69)到目的端(这里是192.168.10.44)共经历了255-247=8个路由器,且在传输过程中未出现故障。
  注意:
  1. 确定数据包在网络中经历了多少个路由器,可用数据包源端设备的TTL默认值减去捕获到的数据包TTL值;
  2. 在不知道数据包源端设备的默认TTL时,一般用大于捕获数据包的TTL,且最接近这个TTL的默认值。

  3. TTL字段长1个字节,所以TTL的最大值255;
  通过查看数据包的TTL,可以确定网络传输是否正常。如果捕获到的数据包的TTL值过小,则表示网络中很可能存在传输故障,应及时检查网络中三层设备的路由表配置,以及各主机上的路由表信息。


 `````````````````````````````````````````````````````````````````````````````````````````
-A INPUT -p udp -m ttl --ttl-eq 98 -j DROP   ; ttl eq 为 等于 =  98  就禁止
-A INPUT -p udp -m ttl --ttl-lt 45 -j DROP     ;ttl lt为  小于

 下面分析数据包

1、 使用wireshark 查看cap文件

找到 time to live: 128 

攻击的服务器系统应该是windows 内网IP

 在没有专用的防护设备的条件下,相对于攻击者而言,防御方在资源方面处于绝对的弱势。对攻击发生时的cap文件进行仔细的分析,找出攻击数据包与正常业务流量中有区别的地方,针对特定的数据进行封堵,能起到很大的防护作用。文章来源地址https://www.toymoban.com/news/detail-462348.html

到了这里,关于各个操作系统TTL默认值,教你如何使用TTL分析网络攻击的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 银河麒麟服务器操作系统修改系统默认语言(如从英文改为中文)

    在安装操作系统的时候选择了英文,使用的时候感觉不太方便,想要把语言环境改成中文; 银河麒麟高级服务器操作系统V10 SP3 1、查看系统默认语言 2、使用localectl命令设定系统语言为中文 3、重启系统

    2024年02月04日
    浏览(73)
  • 如何使用kali操作系统进行ddos攻击

    注意:本文只作为教学目的,如容拿去做违法乱纪的事于作者无关,继续阅读则代表同意。 1.首先,你需要有一台kali的操作系统。 2.打开虚拟机 3.打开左上角的终端  //就是这个。 4.输入  sudo -i   //获得root权限 5.输入  git clone https://github.com/Andysun06/ddos //获得ddos攻击的数据

    2024年02月02日
    浏览(39)
  • 如何使用FinalShell远程连接工具优雅的远程连接Linux操作系统的服务器

            随着互联网的发展,越来越多的人需要远程访问和管理远程服务器或计算机。远程连接工具应运而生,以满足人们的远程访问需求。远程连接工具可以让用户远程登录到其他计算机或服务器,并执行各种操作,而无需身处物理位置。这极大地便利了用户,节省了时

    2024年02月03日
    浏览(67)
  • 将.doc文档的默认打开方式从WPS修改为word office打开方式的具体方法(以win 10 操作系统为例)

    随着近几年WPS软件的不断完善和丰富,在某些方面取得了具有特色的优势。在平时编辑.doc文档时候也常常用到wps软件,不过WPS文献也存在一些不足,比如在使用Endnote插入参考文献时候,出现了无法找到Endnote插件功能,使得对WPS进行科技文献编辑的能力产生怀疑,因此,转而

    2024年02月13日
    浏览(53)
  • Windows系统 命令行修改默认的TTL值 不用重启的方法

    TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。 IPv4包头中TTL是一个8 bit字段,它位于IPv4包的第9个字节。如下图所示,每一行表示 32 bit(4字节),位从0开始编号,即0~31。 TTL的作用是限制IP数据包在计算机网络

    2024年02月03日
    浏览(35)
  • 如何编写Windows操作系统

    编写一个完整的操作系统是一项非常复杂的任务,需要深入了解计算机体系结构和操作系统的工作原理,还需要熟悉汇编语言和C/C++编程语言。在这里,我们简单介绍一下编写Windows操作系统的基本步骤。 Windows操作系统是由微软公司开发的,因此微软提供了一些用于Windows操作

    2024年02月07日
    浏览(52)
  • 台式电脑系统还原如何操作

    大家在使用电脑的事后可能会遇到各种各样的故障问题,而解决办法一般都是只能是通过电脑系统还原,对于还不是十分熟悉,那么到底该怎么操作呢?别担心,今天,小编就将台式电脑系统还原方法带给大家。 工具/原料: 系统版本:windows10专业版 品牌型号:惠普 V3913TU 方法

    2024年02月09日
    浏览(50)
  • 【操作系统】聊聊进程是如何调度的

    进程的引入是为了让操作系统可以同时执行不同的任务。而进程从创建到销毁也就对应不同的状态,进程状态,本质上就是为了用有限的计算机资源合理且高效地完成更多的任务 而不同的任务如何进行合理的分配,被CPU执行,其实就是不同的调度算法。 考虑到不同任务的耗

    2024年02月09日
    浏览(51)
  • 《操作系统》逻辑地址如何转换为物理地址

    (1)十六进制 逻辑地址=页号+页内地址 物理地址=块号+页内地址 (2)非十六进制 物理地址=块号*页内大小+页内地址 页号=逻辑地址/页面大小字节=(取整数) 页内地址=逻辑地址%页面大小字节=(取余数) (1)十六进制 例题 一分页存储管理系统中逻辑地址长度为16位,页面

    2024年02月04日
    浏览(45)
  • 安装:如何在不同操作系统上安装Zookeeper

    在本文中,我们将深入探讨如何在不同操作系统上安装Zookeeper。Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序。它提供了一种可靠的、高效的、分布式的协同机制,以实现分布式应用程序的一致性和可用性。 Zookeeper是Apache软件基金会的一个项目,它为分布式

    2024年02月19日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包