各个操作系统TTL默认值,教你如何使用TTL分析网络攻击

发布时间：2014-06-03 15:32:36 作者：佚名

这篇文章主要介绍了各个操作系统TTL默认值,教你如何使用TTL分析网络攻击 ,需要的朋友可以参考下

操作系统                          TCP传输    UDP传输
AIX                              60           30
DEC Patchworks V5                30           30
FreeBSD 2.1                      64           64
HP/UX 9.0x                       30           30
HP/UX 10.01                      64           64
Irix 5.3                         60           60
Irix 6.x                         60           60
UNIX                             255          255
Linux                            64           64
MacOS/MacTCP 2.0.x               60           60
OS/2 TCP/IP 3.0                  64           64
OSF/1 V3.2A                      60           30
Solaris 2.x                      255          255
SunOS 4.1.3/4.1.4                60           60
Ultrix V4.1/V4.2A                60           30
VMS/Multinet                     64           64
VMS/TCPware                      60           64
VMS/Wollongong 1.1.1.1           128          30
VMS/UCX (latest rel.)            128          128
MS Windows 95/98/NT 3.51         32           32
Windows NT 4.0/2000/XP/2003      128          128

二、查看数据包的TTL值并分析传输故障

　　网络中的网络设备，其内部都是由操作系统进行处理的（有些硬件设备将系统预装在了硬件芯片里面），在网络遇到传输故障时，我们可以使用网络检测软件，结合上表的信息对网络中流通的数据包进行检测，查看数据包的TTL值，以确定故障是否由错误的路由等原因引起。使用科来网络分析系统5.0查看一个数据包TTL值的情况。
　　（用抓包工具查看TTL值） linux 抓包命令( tcpdump -i eth0 -c 5000 -w eth0.cap )

　　生存时间（TTL）是247，结合表1，确定出这个数据包在从源端（这里是61.139.2.69）到目的端（这里是192.168.10.44）共经历了255－247＝8个路由器，且在传输过程中未出现故障。
　　注意：
　　1. 确定数据包在网络中经历了多少个路由器，可用数据包源端设备的TTL默认值减去捕获到的数据包TTL值；
　　2. 在不知道数据包源端设备的默认TTL时，一般用大于捕获数据包的TTL，且最接近这个TTL的默认值。

　　3. TTL字段长1个字节，所以TTL的最大值255；
　　通过查看数据包的TTL，可以确定网络传输是否正常。如果捕获到的数据包的TTL值过小，则表示网络中很可能存在传输故障，应及时检查网络中三层设备的路由表配置，以及各主机上的路由表信息。

`````````````````````````````````````````````````````````````````````````````````````````
-A INPUT -p udp -m ttl --ttl-eq 98 -j DROP ; ttl eq 为等于 = 98 就禁止
-A INPUT -p udp -m ttl --ttl-lt 45 -j DROP ;ttl lt为小于 < 45 就禁止

````````````````````````

下面分析数据包

1、使用wireshark 查看cap文件

找到 time to live: 128

攻击的服务器系统应该是windows 内网IP

在没有专用的防护设备的条件下，相对于攻击者而言，防御方在资源方面处于绝对的弱势。对攻击发生时的cap文件进行仔细的分析，找出攻击数据包与正常业务流量中有区别的地方，针对特定的数据进行封堵，能起到很大的防护作用。

Tag：TTL 网络攻击

光猫LOS亮红灯啥意思? 光猫los指示灯亮红灯闪烁的解决办法
光猫LOS亮红灯啥意思？光猫有很多指示灯，los亮红灯代表什么问题呢？下面我们就来来看看光猫los指示灯亮红灯闪烁的解决办法
2023-07-10
光猫改桥接网速变慢怎么办? 改桥接后速度反而没有光猫快的原因分析
光猫改桥接速度变慢怎么办？很多网友发现自从光猫桥接以后，网速反而慢了，这是什么原因，下面我们就来看看改桥接后速度反而没有光猫快的原因分析
2022-06-24
无线网络连接不上该怎么办，无线网络连接故障保姆级的解决方法分享
这篇文章主要介绍了无线网络连接不上该怎么办，无线网络连接故障保姆级的解决方法分享,需要的朋友可以参考下面小编为大家整理的详细教程，希望能帮助到需要的朋友们！
2022-05-11
网线ip总是冲突怎么办网线连上后提示IP地址冲突的解决方法
当我们遇到网络IP冲突的时候该怎么办呢？打开电脑，接入网线，系统却提示IP地址冲突。因为IP地址不能重复，所以每一台主机都只能拥有唯一的IP地址，不能和别人一样，一样就
2022-03-18
手机wifi连接上但不能上网怎么回事
最近有朋友咨询，家里重新安装了一条宽带但是有时WiFi连接不上这是怎么回事？下文小编就为大家带来详细的解决办法，一起看看吧
2020-01-19
宽带连接错误651什么意思？宽带连接错误651的原因以及解决方法
最近电脑宽带总是提示宽带连接错误651？这是什么意思？下文小编就为大家带来宽带连接错误651的原因以及解决方法，一起看看吧
2020-01-15
GPON网络的日常维护汇总介绍
GPON网络是如何维护的呢？本文介绍了集中常见的维护方法，感兴趣的朋友可以阅读本文参考一下
2019-07-05
GPON网络故障如何处理?GPON网络故障处理流程
GPON网络中出现了故障要如何的进行处理呢？本文中将会有详细的流程介绍，需要的朋友不妨阅读本文进行参考
2019-01-15
宽带百兆独享与百兆共享之间有什么区别解密百兆独享与百兆共享的区
在idc行业，百兆独享和百兆共享是较量常见的两个观念，可是有许多用户不知道这两个观念有什么区别，百兆独享为什么价值会比百兆共享贵那么多呢？两者都有什么优缺点呢？下
2017-12-11
光模块组装过程中常见问题分析及解决方法
光模块组装过程中会出现一些问题，经常使用光模块的人可能会知道，下面就分享了组装光模块的问题及原因分析，并附有解决方案，大家参考下，希望对大家有帮助
2017-05-11

各个操作系统TTL默认值,教你如何使用TTL分析网络攻击

相关文章

最新评论

文章分类

大家感兴趣的内容

最近更新的内容