有ping值伪装这一说吗？

2012-03-17 13:21:15 +08:00

kojp

技术上是否能实现。。。

比如说，我有一台服务器，我也不禁PING，但是，我给你echo却是，伪装的。（主要是时间以及TTL信息）

time=0.18ms TTL=99

比如说这样？

4043 次点击

所在节点

问与答

7 条回复

zhuzhuor

2012-03-17 13:23:38 +08:00

估计时间是你本地计算的吧，ttl是经过路由越多越小？

kojp

2012-03-17 13:27:50 +08:00

@zhuzhuor

我想实现时间的伪装。。TTL貌似是跟系统的“型号”有关系。。

iscraft

2012-03-17 13:59:55 +08:00

time相应时间无法伪装.
但ttl可以.win/linux/unix都可以实现

kfc315

2012-03-17 14:37:31 +08:00

怎么不能实现呀。
在很多路由器上，ICMP 都是低优先级的，这样的话，实际时延其实比测得的 RTT/2 小。

xRC

2012-03-17 17:46:28 +08:00

Time不能伪装，TTL可以，Win下记得是修改注册表某键值即可伪装

raptium

2012-03-17 18:09:42 +08:00

把系统自己的 icmp echo reply 关掉，然后人手造一个 echo reply 发回去，应该就行了吧
具体怎么做我还是不清楚，但是这么想应该是时间能变长，TTL可以随便定

soulteary

2012-03-17 20:06:37 +08:00

@raptium 哈哈.想一起了.如果抓着来路的ICMP包延迟reply的话..就让时间变长了..
尝试搜索ICMP FAKE,发现里面的时间是生成当前的...难道时间戳不是看返回包的时间,
而是看报文的时间嘛?如果是这样..莫非可以自己定义合理范围的数值嘛?

期待网工专业或者安全达人实践并给结果.无耻地伸手下..

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/29878

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.