科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道ping命令的攻防心得

ping命令的攻防心得

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

PING命令是一个常用的基本的命令,你可别小看它,但它的功能却是很多的。PING是使用一个ICMP ECHO数据包来探测主机,然后再根据它的返回情况,从而提取到我们有效的感兴趣的信息,为我们的攻与防作好了解。至于它的基本命令格式是什么,有什么参数,请各位自己找资料看。我这里主要讲的是常用的。

来源:论坛整理 2008年7月31日

关键字: 入侵 攻击 安全防范

  • 评论
  • 分享微博
  • 分享邮件
PING命令是一个常用的基本的命令,你可别小看它,但它的功能却是很多的。PING是使用一个ICMP ECHO数据包来探测主机,然后再根据它的返回情况,从而提取到我们有效的感兴趣的信息,为我们的攻与防作好了解。至于它的基本命令格式是什么,有什么参数,请各位自己找资料看。我这里主要讲的是常用的。

好了,先来说一下在攻击方面如何利用它的:

1、得到攻击目标的IP,由于我们在攻击的准备阶段主要是扫描,所以就得知到其IP若是要想得到一个网站的IP,用:

C:\>ping www.xxx.com

根据它的返回我们就可看到其IP了

2、IP与它的域名的转换,要是你有一个IP,它开了80端口,你想看看它的域名的话就可用这:

C:\>ping -a 202.115.***.***

同样根据它的返回就可看到域名了。

3、用TTL值来确定是什么操作系统。如果我们用PING命令,我们会看到有TTL的值(同时顺便说一下,TTL:指生存时间)

如:

C:\>Ping 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 timeping -l 65500 -t 192.168.1.21

===================

好了,以上大体就是黑客在用来攻击时较常用的了。那么我们如何防范呢?下面我们就来看看如何防范这类攻击与探测了:

1、最简单实用的是安装防火墙,因为所有的防火墙在都可以挡掉ICMP数据包.在默认条件下你也不用配制防火墙都可以实现阻挡的,所以很简单的就解决了,如天网。

2、找到Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性,你看到一个窗口是关于“TCP/IP筛选”,把你要用的端口加入其中。这样就把不用的过滤掉了,然后再打开“控制面板→管理工具→本地安全策略”,右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,加一条“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设定完成.在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“不要PING我”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“不要PING我”,然后右击“防止ICMP攻击”并启用。

3、要是你没有过滤的话,可以与黑客玩一下捉迷藏游戏了,改一下你的TTL的值,让他去用所判断到的操作系统吧,呵呵。WINDOWS的修改如下:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"DefaultTTL"=dword:000000ff

这里是用16进制表示的,对应为:255---FF、128---80、64----40、32----20让他的判断见鬼去吧
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章