不同操作系统的默认TTL(生存时间)值
TTL(生存时间)是网络发送的数据包中包含的计时器值,它告诉接收者在丢弃和过期数据(数据包)之前要保留或使用该数据包多长时间。对于不同的操作系统,TTL值是不同的。因此,您可以根据TTL值确定操作系统。您可以通过ping地址来获取TTL值。这是通过在我的系统上ping“ subinsb.com”得到的输出:
PING subinsb.com (108.162.199.61) 56(84) bytes of data.
64 bytes from 108.162.199.61: icmp_seq=1 ttl=57 time=503 ms
64 bytes from 108.162.199.61: icmp_seq=2 ttl=57 time=416 ms
从输出中可以看到,您获得了 TTL值。由于此网站托管在Red Hat系统上,因此返回57,接近64(Linux系统的TTL默认值)。因此,从中我们可以了解远
程系统的OS。以下是 不同设备/操作系统的默认TTL值:
设备/操作系统 |
版本 |
协议 |
TTL |
AIX |
TCP |
60 |
|
AIX |
UDP |
30 |
|
AIX |
3.2, 4.1 |
ICMP |
255 |
BSDI |
BSD/OS 3.1 and 4.0 |
ICMP |
255 |
Compa |
Tru64 v5.0 |
ICMP |
64 |
Cisco |
ICMP |
254 |
|
DEC Pathworks |
V5 |
TCP and UDP |
30 |
Foundry |
ICMP |
64 |
|
FreeBSD |
2.1R |
TCP and UDP |
64 |
FreeBSD |
3.4, 4.0 |
ICMP |
255 |
FreeBSD |
5 |
ICMP |
64 |
HP-UX |
9.0x |
TCP and UDP |
30 |
HP-UX |
10.01 |
TCP and UDP |
64 |
HP-UX |
10.2 |
ICMP |
255 |
HP-UX |
11 |
ICMP |
255 |
HP-UX |
11 |
TCP |
64 |
Irix |
5.3 |
TCP and UDP |
60 |
Irix |
6.x |
TCP and UDP |
60 |
Irix |
6.5.3, 6.5.8 |
ICMP |
255 |
juniper |
ICMP |
64 |
|
MPE/IX (HP) |
ICMP |
200 |
|
Linux |
2.0.x kernel |
ICMP |
64 |
Linux |
2.2.14 kernel |
ICMP |
255 |
Linux |
2.4 kernel |
ICMP |
255 |
Linux |
Red Hat 9 |
ICMP and TCP |
64 |
MacOS/MacTCP |
2.0.x |
TCP and UDP |
60 |
MacOS/MacTCP |
X (10.5.6) |
ICMP/TCP/UDP |
64 |
NetBSD |
ICMP |
255 |
|
Netgear FVG318 |
ICMP and UDP |
64 |
|
OpenBSD |
2.6 & 2.7 |
ICMP |
255 |
OpenVMS |
07.01.2002 |
ICMP |
255 |
OS/2 |
TCP/IP 3.0 |
64 |
|
OSF/1 |
V3.2A |
TCP |
60 |
OSF/1 |
V3.2A |
UDP |
30 |
Solaris |
2.5.1, 2.6, 2.7, 2.8 |
ICMP |
255 |
Solaris |
2.8 |
TCP |
64 |
Stratus |
TCP_OS |
ICMP |
255 |
Stratus |
TCP_OS (14.2-) |
TCP and UDP |
30 |
Stratus |
TCP_OS (14.3+) |
TCP and UDP |
64 |
Stratus |
STCP |
ICMP/TCP/UDP |
60 |
SunOS |
4.1.3/4.1.4 |
TCP and UDP |
60 |
SunOS |
5.7 |
ICMP and TCP |
255 |
Ultrix |
V4.1/V4.2A |
TCP |
60 |
Ultrix |
V4.1/V4.2A |
UDP |
30 |
Ultrix |
V4.2 – 4.5 |
ICMP |
255 |
VMS/Multinet |
TCP and UDP |
64 |
|
VMS/TCPware |
TCP |
60 |
|
VMS/TCPware |
UDP |
64 |
|
VMS/Wollongong |
1.1.1.1 |
TCP |
128 |
VMS/Wollongong |
1.1.1.1 |
UDP |
30 |
VMS/UCX |
TCP and UDP |
128 |
|
Windows |
for Workgroups |
TCP and UDP |
32 |
Windows |
95 |
TCP and UDP |
32 |
Windows |
98 |
ICMP |
32 |
Windows |
98, 98 SE |
ICMP |
128 |
Windows |
98 |
TCP |
128 |
Windows |
NT 3.51 |
TCP and UDP |
32 |
Windows |
NT 4.0 |
TCP and UDP |
128 |
Windows |
NT 4.0 SP5- |
32 |
|
Windows |
NT 4.0 SP6+ |
128 |
|
Windows |
NT 4 WRKS SP 3, SP 6a |
ICMP |
128 |
Windows |
NT 4 Server SP4 |
ICMP |
128 |
Windows |
ME |
ICMP |
128 |
Windows |
2000 pro |
ICMP/TCP/UDP |
128 |
Windows |
2000 family |
ICMP |
128 |
Windows |
Server 2003 |
128 |
|
Windows |
XP |
ICMP/TCP/UDP |
128 |
Windows |
Vista |
ICMP/TCP/UDP |
128 |
Windows |
7 |
ICMP/TCP/UDP |
128 |
Windows |
Server 2008 |
ICMP/TCP/UDP |
128 |
Windows |
10 |
ICMP/TCP/UDP |
128 |
如果有时间,我将在将来发布新的重要操作系统时更新此表。您可以通过此表获取默认TTL值的简短版本 :
设备/操作系统 |
TTL |
* nix(Linux / Unix) |
64 |
Windows |
128 |
Solaris / AIX |
254 |
您可以通过ping Gurubaran提到的localhost自己找到它 :
ping -4 localhost
正在 Ping x [127.0.0.1] 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128
127.0.0.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
二、 查看数据包的TTL值并分析传输故障
网络中的网络设备,其内部都是由操作系统进行处理的(有些硬件设备将系统预装在了硬件芯片里面),在网络遇到传输故障时,我们可以使用网络检测软件,结合上表的信息对网络中流通的数据包进行检测,查看数据包的TTL值,以确定故障是否由错误的路由等原因引起。使用科来网络分析系统5.0查看一个数据包TTL值的情况。
(用抓包工具查看TTL值) linux 抓包命令( tcpdump -i eth0 -c 5000 -w eth0.cap )
生存时间(TTL)是247,结合表1,确定出这个数据包在从源端(这里是61.139.2.69)到目的端(这里是192.168.10.44)共经历了255-247=8个路由器,且在传输过程中未出现故障。
注意:
1. 确定数据包在网络中经历了多少个路由器,可用数据包源端设备的TTL默认值减去捕获到的数据包TTL值;
2. 在不知道数据包源端设备的默认TTL时,一般用大于捕获数据包的TTL,且最接近这个TTL的默认值。
3. TTL字段长1个字节,所以TTL的最大值255;
通过查看数据包的TTL,可以确定网络传输是否正常。如果捕获到的数据包的TTL值过小,则表示网络中很可能存在传输故障,应及时检查网络中三层设备的路由表配置,以及各主机上的路由表信息。
`````````````````````````````````````````````````````````````````````````````````````````
-A INPUT -p udp -m ttl --ttl-eq 98 -j DROP ; ttl eq 为 等于 = 98 就禁止
-A INPUT -p udp -m ttl --ttl-lt 45 -j DROP ;ttl lt为 小于 < 45 就禁止
````````````````````````
下面分析数据包
1、 使用wireshark 查看cap文件
找到 time to live: 128
攻击的服务器系统应该是windows 内网IP
在没有专用的防护设备的条件下,相对于攻击者而言,防御方在资源方面处于绝对的弱势。对攻击发生时的cap文件进行仔细的分析,找出攻击数据包与正常业务流量中有区别的地方,针对特定的数据进行封堵,能起到很大的防护作用。
不同操作系统的默认TTL(生存时间)值相关推荐
- ttl计算机,如何利用生存时间值(TTL)来判断操作系统
一.什么是TTL TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有 的数据包会因 ...
- 计算机网络生存时间单位,TTL(生存时间值)_百度百科
TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量.TTL是IPv4报头的一个8 bit字段. 注意:TTL与DNS TTL有区别.二者都是生存时间,前者 ...
- 各类操作系统的TTL字段值
操作系统 回显应答的TTL字段值 UNIX 及类 UNIX操作系统 255 Compaq Tru64 5.0 64 WINXP-32bit 128 微软 Windows NT/2K/2003操作系统 ...
- ttl一会255一会64_Ping TTL 的值越小越好?不对!
我们在使用Ping命令的时候,通常关注的是"时间"这个值,忽略"TTL"这个值.但是细心的人会发现,TTL的值不是每次Ping都一样,也不是Ping每个域名都一 ...
- 如何修改Android应用程序能够使用的默认最大内存值
如何修改Android应用程序能够使用的默认最大内存值 参考: Android Bitmap内存限制OOM,Out Of Memory 分析: 当应用程序分配内存时,会调用到dalvik/vm/all ...
- go函数详解:函数定义、形参、返回值定义规范、函数内存分析、不支持重载、支持可变参数、基本数据类型和数组默认都是值传递的、支持自定义数据类型、函数返回值命名
引入 [1]为什么要使用函数: 提高代码的复用型,减少代码的冗余,代码的维护性也提高了 [2]函数的定义: 为完成某一功能的程序指令(语句)的集合,称为函数. [3]基本语法 func 函数名(形参列 ...
- golang的基本数据类型和数组默认都是值传递的
基本数据类型和数组默认都是值传递的,即进行值拷贝.在函数内修改,不会影响到原来的值. 以值传递方式的数据类型,如果希望在函数内的变量能修改函数外的变量,可以传入变量的地址&,函数内以指针的方式 ...
- hibernate之生成的和默认的属性值(使用generated刷新实体) .
http://blog.csdn.net/fhd001/article/details/5878498 生成的和默认的属性值 如果类的一个特定属性有着数据库生成的值,通常在第一次插入实体行的时候.典型 ...
- Windows系列系统 修改键盘默认对应键值(修改ctrl与fn位置, 解决键盘重要键损坏问题)
一.出现问题 1.surface 自带微软键盘坏了,临时用个蓝牙键盘,顶上,这个键盘设计很不是适应,类似于联想那种将Fn键与Ctrol键设计,Fn键在键盘最左角!!! 一按ctrol加快捷键就出现Fn ...
最新文章
- Chrome 插件:自己写的插件提示请停用以开发者模式运行的插件处理方法,该拓展程序未列在chrome网上应用商店中,并可能是在您不知情的情况下添加的解决办法
- ubuntu挂载windows下的文件目录的步骤
- 系统带你学习 WebAPIs —— 动画篇(第六讲)
- client copy sap论坛上看到的
- 微信生态下的营销洞察
- Keras中RNN、LSTM、GRU等输入形状batch_input_shape=(batch_size,time_steps,input_dim)及TimeseriesGenerator详解
- [PHP] PHP+MYSQL留言板制作
- struts2登陆拦截器
- linux精简版远程登录,Linux下定制SSH来简化远程访问的方法
- python社团宣传语_宣传语_Python语言及其应用_红黑联盟读书频道
- JavaEE | 线程安全(锁、线程间通信、内存可见性、CAS、线程的状态)
- 艰辛坎坷的360崛起之路
- OPC服务器简介和入门介绍
- 《Spring实战》读书笔记-第5章 构建Spring Web应用程序
- 数据仓库卸数(网银系统数据库)
- (每日一练c++)有效的数独
- 2004年下半年 网络工程师 上下午试卷【附带答案】
- linux debian vi,debian系统中常用的vi命令使用和讲解
- 数组的push()、pop()、shift()和unshift()方法
- Shell脚本之多重循环