TTL(Time To Live)是IP协议的一个字段,用来表示被路由器丢弃之前能通过的最大网段数量。当数据包通过一个路由器,该值就会被减一。路由跟踪可以利用该字段,探测数据包都经过哪些路由器。如果被防火墙拦截,就会提示无响应。Nmap的firewalk脚本利用该机制,通过跟踪访问同一目标的不同端口[……]
利用TTL过期机制探测防火墙规则
发表回复
TTL(Time To Live)是IP协议的一个字段,用来表示被路由器丢弃之前能通过的最大网段数量。当数据包通过一个路由器,该值就会被减一。路由跟踪可以利用该字段,探测数据包都经过哪些路由器。如果被防火墙拦截,就会提示无响应。Nmap的firewalk脚本利用该机制,通过跟踪访问同一目标的不同端口[……]