ping命令的***心得

PING命令是一個常用的基本的命令，你可別小看它，但它的功能卻是很多的。PING是使用一個ICMP ECHO數據包來探測主機，然後再根據它的返回情況，從而提取到我們有效的感興趣的信息，爲我們的攻與防作好了解。至於它的基本命令格式是什麼，有什麼參數，請各位自己找資料看。我這裏主要講的是常用的。
好了，先來說一下在***方面如何利用它的：
1、得到***目標的IP，由於我們在***的準備階段主要是掃描，所以就得知到其IP若是要想得到一個網站的IP，用：
C:\>ping [url]www.xxx.com[/url]
根據它的返回我們就可看到其IP了
2、IP與它的域名的轉換，要是你有一個IP，它開了80端口，你想看看它的域名的話就可用這：
C:\>ping -a 202.115.***.***
同樣根據它的返回就可看到域名了。
3、用TTL值來確定是什麼操作系統。如果我們用PING命令，我們會看到有TTL的值(同時順便說一下，TTL：指生存時間)
如：
C:\>Ping 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
這裏可以簡單的判定可能是微軟 Windows NT/2K操作系統（僅僅是可能是喲）下面是常見系統的TTL返回值
---------------------------------------------------------------------------
UNIX 及類 UNIX 操作系統 ICMP 回顯應答的 TTL 字段值爲 255
Compaq Tru64 5.0 ICMP 回顯應答的 TTL 字段值爲 64
微軟 Windows NT/2K操作系統 ICMP 回顯應答的 TTL 字段值爲 128
微軟 Windows 95 操作系統 ICMP 回顯應答的 TTL 字段值爲 32
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應答的 TTL 字段值爲 64
微軟 Windows XP操作系統 ICMP 回顯應答的 TTL 字段值爲 128
---------------------------------------------------------------------------

4、用PING進行[[拒絕服務***]]。默認的情況下windows的ping發送的數據包大小爲32byt但是我們可以自己發送更大的包，當向對方一次發送的數時據包大於或等於65535時，對方就很有可能擋機，我們可以用-t參數來實現一個帶有***性的命令。
C:＼>ping -l 65500 -t 192.168.1.21
===================
好了，以上大體就是***在用來***時較常用的了。那麼我們如何防範呢？下面我們就來看看如何防範這類***與探測了：
1、最簡單實用的是安裝防火牆，因爲所有的防火牆在都可以擋掉ICMP數據包.在默認條件下你也不用配製防火牆都可以實現阻擋的，所以很簡單的就解決了，如天網。
2、找到Internet協議（TCP/IP）→屬性→高級→選項-TCP/IP篩選-屬性，你看到一個窗口是關於“TCP/IP篩選”，把你要用的端口加入其中。這樣就把不用的過濾掉了，然後再打開“控制面板→管理工具→本地安全策略”，右擊“IP安全策略，在本地機器”選“管理IP篩選器和IP篩選器操作”，加一條“防止ICMP***”，然後按添加，在源地址選任何IP地址，目標地址選我的IP地址，協議類型爲ICMP，設定完成.在“管理篩選器操作”，取消選中“使用添加嚮導”，添加，在常規中輸入名字“不要PING我”，安全措施爲“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。點擊“IP安全策略，在本地機器”，選擇“創建IP安全策略-下一步-輸入名稱爲ICMP過濾器”，通過增加過濾規則嚮導，把剛剛定義的“防止ICMP***”過濾策略指定給ICMP過濾器，然後選擇剛剛定義“不要PING我”，然後右擊“防止ICMP***”並啓用。
3、要是你沒有過濾的話，可以與***玩一下捉迷藏遊戲了，改一下你的TTL的值，讓他去用所判斷到的操作系統吧，呵呵。WINDOWS的修改如下：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
這裏是用16進製表示的，對應爲：255---FF、128---80、64----40、32----20讓他的判斷見鬼去吧