各個(gè)操作系統(tǒng)TTL默認(rèn)值,教你如何使用TTL分析網(wǎng)絡(luò)攻擊

操作系統(tǒng) TCP傳輸 UDP傳輸
AIX 60 30
DEC Patchworks V5 30 30
FreeBSD 2.1 64 64
HP/UX 9.0x 30 30
HP/UX 10.01 64 64
Irix 5.3 60 60
Irix 6.x 60 60
UNIX 255 255
Linux 64 64
MacOS/MacTCP 2.0.x 60 60
OS/2 TCP/IP 3.0 64 64
OSF/1 V3.2A 60 30
Solaris 2.x 255 255
SunOS 4.1.3/4.1.4 60 60
Ultrix V4.1/V4.2A 60 30
VMS/Multinet 64 64
VMS/TCPware 60 64
VMS/Wollongong 1.1.1.1 128 30
VMS/UCX (latest rel.) 128 128
MS Windows 95/98/NT 3.51 32 32
Windows NT 4.0/2000/XP/2003 128 128
二、 查看數(shù)據(jù)包的TTL值并分析傳輸故障
網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備,其內(nèi)部都是由操作系統(tǒng)進(jìn)行處理的(有些硬件設(shè)備將系統(tǒng)預(yù)裝在了硬件芯片里面),在網(wǎng)絡(luò)遇到傳輸故障時(shí),我們可以使用網(wǎng)絡(luò)檢測(cè)軟件,結(jié)合上表的信息對(duì)網(wǎng)絡(luò)中流通的數(shù)據(jù)包進(jìn)行檢測(cè),查看數(shù)據(jù)包的TTL值,以確定故障是否由錯(cuò)誤的路由等原因引起。使用科來網(wǎng)絡(luò)分析系統(tǒng)5.0查看一個(gè)數(shù)據(jù)包TTL值的情況。
?。ㄓ米グぞ卟榭碩TL值) linux 抓包命令( tcpdump -i eth0 -c 5000 -w eth0.cap )
生存時(shí)間(TTL)是247,結(jié)合表1,確定出這個(gè)數(shù)據(jù)包在從源端(這里是61.139.2.69)到目的端(這里是192.168.10.44)共經(jīng)歷了255-247=8個(gè)路由器,且在傳輸過程中未出現(xiàn)故障。
注意:
1. 確定數(shù)據(jù)包在網(wǎng)絡(luò)中經(jīng)歷了多少個(gè)路由器,可用數(shù)據(jù)包源端設(shè)備的TTL默認(rèn)值減去捕獲到的數(shù)據(jù)包TTL值;
2. 在不知道數(shù)據(jù)包源端設(shè)備的默認(rèn)TTL時(shí),一般用大于捕獲數(shù)據(jù)包的TTL,且最接近這個(gè)TTL的默認(rèn)值。
3. TTL字段長(zhǎng)1個(gè)字節(jié),所以TTL的最大值255;
通過查看數(shù)據(jù)包的TTL,可以確定網(wǎng)絡(luò)傳輸是否正常。如果捕獲到的數(shù)據(jù)包的TTL值過小,則表示網(wǎng)絡(luò)中很可能存在傳輸故障,應(yīng)及時(shí)檢查網(wǎng)絡(luò)中三層設(shè)備的路由表配置,以及各主機(jī)上的路由表信息。
`````````````````````````````````````````````````````````````````````````````````````````
-A INPUT -p udp -m ttl --ttl-eq 98 -j DROP ; ttl eq 為 等于 = 98 就禁止
-A INPUT -p udp -m ttl --ttl-lt 45 -j DROP ;ttl lt為 小于 < 45 就禁止
````````````````````````
下面分析數(shù)據(jù)包
1、 使用wireshark 查看cap文件
找到 time to live: 128
攻擊的服務(wù)器系統(tǒng)應(yīng)該是windows 內(nèi)網(wǎng)IP
在沒有專用的防護(hù)設(shè)備的條件下,相對(duì)于攻擊者而言,防御方在資源方面處于絕對(duì)的弱勢(shì)。對(duì)攻擊發(fā)生時(shí)的cap文件進(jìn)行仔細(xì)的分析,找出攻擊數(shù)據(jù)包與正常業(yè)務(wù)流量中有區(qū)別的地方,針對(duì)特定的數(shù)據(jù)進(jìn)行封堵,能起到很大的防護(hù)作用。
相關(guān)文章
光貓LOS亮紅燈啥意思? 光貓los指示燈亮紅燈閃爍的解決辦法
光貓LOS亮紅燈啥意思?光貓有很多指示燈,los亮紅燈代表什么問題呢?下面我們就來來看看光貓los指示燈亮紅燈閃爍的解決辦法2023-07-10光貓改橋接網(wǎng)速變慢怎么辦? 改橋接后速度反而沒有光貓快的原因分析
光貓改橋接速度變慢怎么辦?很多網(wǎng)友發(fā)現(xiàn)自從光貓橋接以后,網(wǎng)速反而慢了,這是什么原因,下面我們就來看看改橋接后速度反而沒有光貓快的原因分析2022-06-24無線網(wǎng)絡(luò)連接不上該怎么辦,無線網(wǎng)絡(luò)連接故障保姆級(jí)的解決方法分享
這篇文章主要介紹了無線網(wǎng)絡(luò)連接不上該怎么辦,無線網(wǎng)絡(luò)連接故障保姆級(jí)的解決方法分享,需要的朋友可以參考下面小編為大家整理的詳細(xì)教程,希望能幫助到需要的朋友們!2022-05-11網(wǎng)線ip總是沖突怎么辦 網(wǎng)線連上后提示IP地址沖突的解決方法
當(dāng)我們遇到網(wǎng)絡(luò)IP沖突的時(shí)候該怎么辦呢?打開電腦,接入網(wǎng)線,系統(tǒng)卻提示IP地址沖突。因?yàn)镮P地址不能重復(fù),所以每一臺(tái)主機(jī)都只能擁有唯一的IP地址,不能和別人一樣,一樣就2022-03-18- 最近有朋友咨詢,家里重新安裝了一條寬帶但是有時(shí)WiFi連接不上這是怎么回事?下文小編就為大家?guī)碓敿?xì)的解決辦法,一起看看吧2020-01-19
寬帶連接錯(cuò)誤651什么意思?寬帶連接錯(cuò)誤651的原因以及解決方法
最近電腦寬帶總是提示寬帶連接錯(cuò)誤651?這是什么意思?下文小編就為大家?guī)韺拵нB接錯(cuò)誤651的原因以及解決方法,一起看看吧2020-01-15GPON網(wǎng)絡(luò)的日常維護(hù)匯總介紹
GPON網(wǎng)絡(luò)是如何維護(hù)的呢?本文介紹了集中常見的維護(hù)方法,感興趣的朋友可以閱讀本文參考一下2019-07-05GPON網(wǎng)絡(luò)故障如何處理?GPON網(wǎng)絡(luò)故障處理流程
GPON網(wǎng)絡(luò)中出現(xiàn)了故障要如何的進(jìn)行處理呢?本文中將會(huì)有詳細(xì)的流程介紹,需要的朋友不妨閱讀本文進(jìn)行參考2019-01-15寬帶百兆獨(dú)享與百兆共享之間有什么區(qū)別 解密百兆獨(dú)享與百兆共享的區(qū)
在idc行業(yè),百兆獨(dú)享和百兆共享是較量常見的兩個(gè)觀念,可是有許多用戶不知道這兩個(gè)觀念有什么區(qū)別,百兆獨(dú)享為什么價(jià)值會(huì)比百兆共享貴那么多呢??jī)烧叨加惺裁磧?yōu)缺點(diǎn)呢?下2017-12-11- 光模塊組裝過程中會(huì)出現(xiàn)一些問題,經(jīng)常使用光模塊的人可能會(huì)知道,下面就分享了組裝光模塊的問題及原因分析,并附有解決方案,大家參考下,希望對(duì)大家有幫助2017-05-11