互联网黑客如果用 ping 命令去探测 一个 WordPress 主机,根据 TTL 基数可以推测操作系统的型别。对于一个没有经过任何闸道器和路由的互联网,直接 ping 对方系统得到的 TTL 值,被叫做 “TTL 基数” 。互联网中,资料包每经过一个路由器,TTL 就会减 1,当 TTL 为 0 时,这个资料包就会被丢弃。
通常情况下,Windows 的 TTL 的基数是 128,而早期的 Red Hat Linux 和 Solaris 的 TTL 基数是 255,FreeBSD 和新版本的 Red Hat Linux 的 TTL 基数是 64 。比如,ping 一个 Red Hat 系统,显示如下:
[root@ www.linuxidc.com ~]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.030 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.012 ms
用以下命令修改 Red Hat Linux 的 TTL 基数为 128(本来为 64):
# echo 128 > /proc/sys/net/ipv4/ip_default_ttl
上面的 128 其实可以是任何数,但是为了伪装成是 WIN 系统,所以选择这个数字
若想使设定永久生效,可以修改/etc/sysctl.conf 配置档案,新增如下一行:
net.ipv4.ip_default_ttl = 128
储存退出后需要重启下,再 ping 下,TTL 基数就变为 128 了。
