windows之家1.如何修改TTL值呢?
TTL是IP协议包中的一个值,它告诉网络,数据包(例如ICMP包)在网络中的时间是否太长而应被丢弃。
有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。
一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。 TTL的初值通常是系统缺省值,是包头中的8位的域。
TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。
当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。 黑客们攻击入侵别人计算机的时候,通常做的第一件事就是判断主机是否在线。
判断的方法很简单,就是借助Ping命令来完成。其方法是在命令提示符下输入“Ping IP地址”,如果返回类似这样的信息“Reply from 221。
231。114。
219: bytes=32 time=23ms TTL=128”,那么则说明主机在开,即对方的电脑正在使用之中。 由于不同的操作系统的漏洞、入侵方法是不同的,因此黑客们还会根据ping命令返回的信息判断对方使用的操作系统。
判断的依据就是TTL的值。一般来说Windows2000/XP的计算机TTL值为120、128,而Unix/Linux的系统返回的TTL值则为64或255。
我们都知道,Unix/Linux的漏洞以及入侵方法要比Windows难的多,因此我们可以修改系统返回TTL值,从而达到欺骗黑客的目的。运行“regedit”后打开注册表编辑器,选择“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”,新建一个“DefaultTTL”Dword键值,并将该值修改为十进制的“255”或十六进制的“FF”,重新启动计算机使设置生效。
现在只要对方再ping计算机时,就会返回错误的TTL值,让对方误以为使用的操作系统为Unix/Linux,从而起到南辕北辙的效果,让其在错误的道路上越走越远。
2.怎么用ping命令改变ttl值
TTL即生存时间(time-to-live),指定数据包被路由器丢弃之前允许通过的网段数量。它是IP(中文全称:网络协议)协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。在使用ping命令ping某个ip地址时,会显一个TTL值,TTL是生存时间的意思,就是说这个ping的数据包能在网络上存在多少时间。一般Linux系统的TTL值为64或255,Windows
NT/2000/XP系统的默认TTL值为128,Win7系统的TTL值是64,Windows
98系统的TTL值为32,UNIX主机的TTL值为255。
3.Win10系统如何设置标题栏和滚动条宽度?
1.首先,咱们需要返回到win10系统的传统桌面位置,之后,咱们同时按下win10电脑键盘上的win+R快捷键打开电脑的运行窗口,之后,咱们在打开的运行窗口中输入regedit并单击回车,这样就可以打开win10系统的注册表编辑器窗口了。
2.在打开的注册表编辑器窗口中,咱们依次展开左侧菜单中的HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics,然后在右侧找到CaptionHeight字符串值,它代表窗口标题栏的高度,其值计算方法为:-15*期望高度(像素)。比如,希望窗口标题栏高度为18,那么其值应该为-15*18=-270。
而针对滚动条宽度的设置,它所对应的注册表键值为ScrollWidth,其计算方法与CaptionHeight相同。
4.运行PING本机IP的时候显示TTL=64是什么意思啊?这个数值? 爱问知
这个数值说明你的机子安装的是LINUX系统。
数值本身无所谓好坏。TTL:生存时间指定数据报被路由器丢弃之前允许通过的网段数量。
TTL是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。 转发IP数据包时,要求路由器至少将TTL减小1。
TTL字段值可以帮助我们识别操作系统类型(不完全准确,因为TTL是可以修改的)。LINUX64WIN2K/NT/xp128WINDOWS98/me32UNIX系列255具体ping命令的知识如下:ping是一个很常用的小工具,它主要用于确定网络的连通性问题。
使用ping命令后,常见的出错信息通常分为3种:1、Unknownhost:不知名主机这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
飞2、Noanswer:无响应这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信·息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确:本地或中心的路由器没有;1::作:通信线路有故障;中心主机存在路由选择问题。
13、Requesttimbdout:超时工作站与中心主机的连接超时,数据包全部丢失of原因:可能是到路由器的连接出现问题,或路由器不能通过,也可能是中心主机已经关机或死机。如何用ping命令查找无法上网的原因?1.Ping命令的语法格式:有必要先给不了解Ping命令的人介绍一卜Ping命令的具体语法格式:ping目的地址[参数1J[参数2]……其中目的地址是指被测试计算机的IP地址或域名。
主要参数有:a:解析主机地址。n:数据:发出的测试包的个数,缺省值为4。
l:数值:所发送缓冲区的大小。t:继续执行Ping命令,直到用户按Ctrl/C终上。
有关hng的其他参数,可通过在MS-DOS提示符—卜运行Ping或Ping—?命令来查看。2.hng命令的应用技巧:用Ping::[:具检查网络服务器和任意一台客户端上TCP/IP协议的:]二作情况时,只要在网络中其他任何一台计算机上Ping该计算机的IP地址即可。
例如要检查网络文件服务器192.192.225.225HPQW上的TCP/IP协议二[:作是否正常,只要在开始菜单下的“运行”子项中键入Ping192.192.225.225就可以了。如果HPQW的TCP/IP协议:[:作正常,即会以DOS屏幕方式显示如下所示的信息:Pinging192.192.225.225with32byteSofdara:Replyfrom192.192.225,225:bytes=32time=lmsTTL二128Replyfrom192.192,225.225:bytes=32timeping61。
152。93。
131Pinging61。152。
93。131with32bytesofdata:Replyfrom61。
152。93。
131:bytes=32time=21msTTL=118Replyfrom61。 152。
93。131:bytes=32time=19msTTL=118Replyfrom61。
152。93。
131:bytes=32time=18msTTL=118Replyfrom61。152。
93。 131:bytes=32time=22msTTL=。
152。93。
131:Packets:Sent=4,Received=4,Lost=0(0%-seconds:Minimum=18ms,Maximum=22ms,Average=20msD:>ping61。 152。
104。40Pinging61。
152。104。
40with32bytesofdata:Replyfrom61。152。
104。40:bytes=32time=28msTTL=54Replyfrom61。
152。104。
40:bytes=32time=18msTTL=54Replyfrom61。152。
104。40:bytes=32time=18msTTL=54Replyfrom61。
152。104。
40:bytes=32time=13msTTL=54Pingstatisticsfor61。152。
104。40:Packets:Sent=4,Received=4,Lost=0(0%-seconds:Minimum=13ms,Maximum=28ms,Average=19ms第一台TTL为118,则基本可以判断这是一台Windows机器,从我的机器到这台机器经过了10个节点,因为128-118=10。
而第二台应该是台Linux,理由一样64-54=10。了解了上面的东西,可能有人会有一些疑问,例如以下:1,不是说包可能走很多路径吗,为什么我看到的4个包TTL都是一样的,没有出现不同?这是由于包经过的路径是经过了一些最优选择算法来定下来的,在网络拓扑稳定一段时间后,包的路由路径也会相对稳定在一个最短路径上。
具体怎么算出来的要去研究路由算法了,不在讨论之列。2,对于上面例子第二台机器,为什么不认为它是经过了74个节点的Windows机器?因为128-74=54。
对于这个问题,我们要引入另外一个很好的ICMP协议工具。 不过首先要声明的是,一个包经过74个节点这个有些恐怖,这样的路径还是不用为好。
要介绍的这个工具是tracert(*nix下为traceroute),让我们来看对上面的第二台机器用这个命令的结果D:>tracert61。 152。
104。40Tracingrouteto61。
152。104。
120。
32。129ms9ms11ms219。
233。244。
105312ms10ms10ms219。233。
238。173415ms15ms17ms219。
233。238。
13514ms19ms19ms202。96。
222。 73614ms17ms13ms202。
96。222。
121714ms15ms14ms61。152。
81。86815ms14ms13ms61。
152。87。
162916ms16ms28ms61。
5.怎么改写TTL值
打开“记事本”程序,编写批处理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000ff">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
2.把编好的程序另存为以.bat为扩展名的批处理文件, 点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即 10进制的255,也就是说把你的操作系统人为地改为UNIX系统了 。同时,在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件 。
注意:本处理中是将TTL改为了UNIX/LINUX系统,若想改为其他系统在修改"defaultTTL"时,修改值必须是十六进制
6.进入什么后可修改系统默认的ttl值
打开注册表编辑器
请点击输入图片描述
2
依次展开HKEY—LOCAL— MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
请点击输入图片描述
3
双击DefaultTTL
请点击输入图片描述
4
选中数值数据
请点击输入图片描述
5
将数据改为255
请点击输入图片描述
6
点击确定按钮即可
请点击输入图片描述
7.计算机的TTL值自己改变了
TTL值是指ping命令在网络中的生存值,这个值一定程度上说明了你的主机与目标服务品之间的网络节点数目!!但这个值并不是准确的,一些操作系统的中协议是可以在回答你的ping命令包内容时会修改其中的TTL值,下面给你例出:
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 值为 32
如果你之前的TTL值是64左右,但现在变成了30多,那起码说明你的主机到目标服务器之间所经过的路由器增多了,这样很明显是会减慢数据传输的速度的,那么表现出来的现象为互联网网速变慢!!
8.ping的时候 TTL的问题
TTL=64的时候我上不去网.
TTL=128 我网络很正常.打开网页 都很正常.
怀疑64时是有网络地址冲突。
TTL是生存时间的意思,就是说这个ping的数据包能在网络上存在多少时间。当对网络上的主机进行ping操作的时候,本地机器会发出一个数据包,数据包经过一定数量的路由器传送到目的主机,但是由于很多的原因,一些数据包不能正常传送到目的主机,那如果不给这些数据包一个生存时间的话,这些数据包会一直在网络上传送,导致网络开销的增大。当数据包传送到一个路由器之后,TTL就自动减1,如果减到0了还是没有传送到目的主机,那么就自动丢失。就像上面ping曙光博客的时候第三次那样,出现Request timed out的情况,增加TTL来减少网络资源的消耗。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。(这个是从网络上找到的),曙光博客的目的主机是采用FreeBSD系统的(可能已经更换),在这里可能TTL值是64,而不是UNIX主机的255,所以在从这里到目的主机经过了64-51=13个路由。当不知道目的主机的操作系统的时候我们可以根据TTL来猜测,但是不一定100%准确,如果目的主机是windows,但是经过了比如75个路由器,那么TTL的返回值是128-75=53,那么你可能认为这个目的主机是Linux系统,但是一般不会经过那么多的路由器,所以通过TTL来判断目的主机的操作系统还是有一定的依据的。
转载请注明出处windows之家 » 在win10系统下改电脑ttl值