更新时间:2023-12-17 10:24
跃点:即路由。一个路由为一个跃点。传输过程中需要经过多个网络,每个被经过的网络设备点(有能力路由的)叫做一个跃点,地址就是它的ip。跃点数是经过了多少个跃点的累加器,为了防止无用的数据包在网上流散。 为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
ping 命令中返回的ttl即可反映跃点数。它每经过一个路由及减一。通过它一般可猜测目标机的系统。TTL 字段值可以帮助我们识别操作系统类型。
UNIX 及类 Linux 操作系统 ICMP 回显应答的 TTL 字段值为 255 Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
dword:000000ff
255---FF
128---80
64----40
32----20
当然,系统的ttl是可以修改的。
不同的操作系统,它的TTL值是不相同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。
简单的伪装操作系统的方法,就是修改TTL.
Windows下修改方法:
修改TTL值其实非常简单,通过注册表编辑器就可以实现,点击“开始→运行”,在“运行”对话框中输入“regedit
Linux下修改方法:
方法1(重启后有效):
#sysctl -w net.ipv4.ip_default_ttl=N
(N=0~255),若N>255,则ttl=0
方法2(重启后无效):
#echo N(N为0~255) > /proc/sys/net/ipv4/ip_default_ttl
下表概述了为绑定到各种速度的网络接口的路由分配跃点数的标准:
链接速度 跃点数
大于 200 MB 10
大于 20 MB,并且小于或等于 200 MB 20
大于 4 MB,并且小于或等于 20 MB 30
大于 500 KB并且小于或等于 4 MB40
小于或等于 500 KB 50
下表列出了运行 Windows XP Service Pack 2 的计算机的链接速度和跃点数。链接速度 跃点数
大于 200 MB 10
大于 80 MB,并且小于或等于 200 MB 20
大于 20 MB,并且小于或等于 80 MB 25
大于 4 MB,并且小于或等于 20 MB 30
大于 500 KB,并且小于或等于 4 MB 40
小于或等于 500 KB 50
“自动跃点计数”功能分别为网络中的每一个网络接口配置跃点数。该功能非常适用于有多个相同速度的网络接口的场合,例如,当每个网络接口都被分配了一个默认网关时。在这种情况下,您可能需要手动配置一个网络接口上的跃点数,然后启用“自动跃点计数”功能来配置其他网络接口上的跃点数。使用这种设置可以控制在 IP 流量路由中首先使用的网络接口。
此外,可以单独为每一个网关配置分配给特定默认网关的跃点数。这将有助于进一步控制用于本地路由的跃点数。例如,可以启用“自动跃点计数”功能来配置分配给网络接口的路由,同时手动配置分配给默认网关的跃点数。
注意:如果跃点数是在网络接口级别指定的,而网关被添加和配置了“自动跃点计数”功能,则该网关可以继承分配给网络接口的跃点数。例如,如果在网络接口级别分配了一个“5”的跃点数,然后添加了一个网关,并为该网关选中了“自动跃点计数”功能,则该网关也会被分配一个“5”的跃点数。
这种“自动跃点计数”功能和“间隔网关检测”功能不同,后者强制网络来切换基于传输控制协议 (TCP) 重发的默认网关。此外,“路由和远程访问”功能也不激活“间隔网关检测”功能。这种激活由计算机中启动 TCP 会话的 TCP/IP 堆栈来执行。