巧用PING命令來(lái)預(yù)防黑客攻擊

      PING命令是一個(gè)常用的基本的命令，你可別小看它，但它的功能卻是很多的。PING是使用一個(gè)ICMP ECHO數(shù)據(jù)包來(lái)探測(cè)主機(jī)，然后再根據(jù)它的返回情況，從而提取到我們有效的感興趣的信息，為我們的攻與防作好了解。至于它的基本命令格式是什么，有什么參數(shù)，請(qǐng)各位自己找資料看。我這里主要講的是常用的。 
      系統(tǒng)之家來(lái)說(shuō)一下在攻擊方面如何利用它的： 
      1、得到攻擊目標(biāo)的IP，由于我們?cè)诠�擊的�?zhǔn)備階段主要是掃描，所以就得知到其IP若是要想得到一個(gè)網(wǎng)站的IP，用： 
      C:\>ping www.xxx.com 
      根據(jù)它的返回我們就可看到其IP了 
      2、IP與它的域名的轉(zhuǎn)換，要是你有一個(gè)IP，它開(kāi)了80端口，你想看看它的域名的話就可用這： 
      C:\>ping -a 202.115.***.*** 
      同樣根據(jù)它的返回就可看到域名了。 
      3、用TTL值來(lái)確定是什么操作系統(tǒng)。如果我們用PING命令，我們會(huì)看到有TTL的值(同時(shí)順便說(shuō)一下，TTL：指生存時(shí)間) 
      如： 
      C:\>Ping 192.168.0.1 with 32 bytes of data: 
      Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 
      Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 
      Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 
      Reply from 192.168.0.1: bytes=32 time<10ms TTL=128 
      Ping statistics for 192.168.0.1: 
      Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
      Approximate round trip times in milli-seconds: 
      Minimum = 0ms, Maximum = 0ms, Average = 0ms 
      這里可以簡(jiǎn)單的判定可能是微軟 Windows NT/2K操作系統(tǒng)（僅僅是可能是喲）下面是常見(jiàn)系統(tǒng)的TTL返回值 
      --------------------------------------------------------------------------- 
      UNIX 及類 UNIX 操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 255 
      Compaq Tru64 5.0 ICMP 回顯應(yīng)答的 TTL 字段值為 64 
      微軟 Windows NT/2K操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 128 
      微軟 Windows 95 操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 32 
      LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應(yīng)答的 TTL 字段值為 64 
      微軟 Windows XP操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 128 
      ---------------------------------------------------------------------------

      4、用PING進(jìn)行[[拒絕服務(wù)攻擊]]。默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt但是我們可以自己發(fā)送更大的包，當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)時(shí)據(jù)包大于或等于65535時(shí)，對(duì)方就很有可能擋機(jī)，我們可以用-t參數(shù)來(lái)實(shí)現(xiàn)一個(gè)帶有攻擊性的命令。 
      C:＼>ping -l 65500 -t 192.168.1.21 
      ===================
      好了，以上大體就是黑客在用來(lái)攻擊時(shí)較常用的了。那么我們?nèi)绾畏婪赌�？下面我們就�?lái)看看如何防范這類攻擊與探測(cè)了： 
      1、最簡(jiǎn)單實(shí)用的是安裝防火墻，因?yàn)樗�有的防火墻在都可以擋掉ICMP數(shù)據(jù)包.在默認(rèn)條件下你也不用配制防火墻都可以實(shí)現(xiàn)阻擋的，所以很簡(jiǎn)單的就解決了，如天網(wǎng)。 
      2、找到Internet協(xié)議（TCP/IP）→屬性→高級(jí)→選項(xiàng)-TCP/IP篩選-屬性，你看到一個(gè)窗口是關(guān)于“TCP/IP篩選”，把你要用的端口加入其中。這樣就把不用的過(guò)濾掉了，然后再打開(kāi)“控制面板→管理工具→本地安全策略”，右擊“IP安全策略，在本地機(jī)器”選“管理IP篩選器和IP篩選器操作”，加一條“防止ICMP攻擊”，然后按添加，在源地址選任何IP地址，目標(biāo)地址選我的IP地址，協(xié)議類型為ICMP，設(shè)定完成.在“管理篩選器操作”，取消選中“使用添加向?qū)?rdquo;，添加，在常規(guī)中輸入名字“不要PING我”，安全措施為“阻止”。這樣我們就有了一個(gè)關(guān)注所有進(jìn)入ICMP報(bào)文的過(guò)濾策略和丟棄所有報(bào)文的過(guò)濾操作了。點(diǎn)擊“IP安全策略，在本地機(jī)器”，選擇“創(chuàng)建IP安全策略-下一步-輸入名稱為ICMP過(guò)濾器”，通過(guò)增加過(guò)濾規(guī)則向?qū)В�把剛剛定義的“防止ICMP攻擊”過(guò)濾策略指定給ICMP過(guò)濾器，然后選擇剛剛定義“不要PING我”，然后右擊“防止ICMP攻擊”并啟用。 
      3、要是你沒(méi)有過(guò)濾的話，可以與黑客玩一下捉迷藏游戲了，改一下你的TTL的值，讓他去用所判斷到的操作系統(tǒng)吧，呵呵。WINDOWS的修改如下： 
      [HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] 
      "DefaultTTL"=dword:000000ff 
      這里是用16進(jìn)制表示的，對(duì)應(yīng)為：255---FF、128---80、64----40、32----20