使用ping命令，通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000，如果TTL值是32则认为目标主机操作系统是Windows 95/98，如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令，既然他们相信TTL值反映的结果，那么我们可以通过修改TTL值来欺骗入侵者。　　打开记事本文件，编写批处理文件命令：　　[code]@echo regedit4>>changeTTL.reg 　　@echo.>>changeTTL.reg&nb...