admin管理员组文章数量:1130349
1.什么是ttl?
TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量,每经过一个路由节点,TTL值减1。当TTL的值是0的时候,说明目标地址不可达并返回:Time to live exceeded
默认Linux操作系统值是64。
2.场景
电脑被黑上不了网,可以ping通网关,但是不能上网。
3.模拟场景
修改主机TTL值为1,下面的方式是我们临时修改内核参数。(默认是64)
我们去ping一下我们的网关,发现是可以ping通的。
然后去ping 8.8.8.8 ,发现不可达
然后我们用wireshark抓包进行分析一下。
此时我们的ttl值为1,所以我们只收到一个数据包。
我们将ttl值改为2。
我们将ttl值还原成默认值64。
此时的ttl值是50,说明我们中间经过了14个节点。
4.使用mtr工具
执行命令
我们可以看到我们中间都经过了哪些节点。
如果kali里面没有mtr工具。输入: apt install -y mtr 回车安装即可。
测试 baidu,其中红色代表网络拥堵。
1.什么是ttl?
TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量,每经过一个路由节点,TTL值减1。当TTL的值是0的时候,说明目标地址不可达并返回:Time to live exceeded
默认Linux操作系统值是64。
2.场景
电脑被黑上不了网,可以ping通网关,但是不能上网。
3.模拟场景
修改主机TTL值为1,下面的方式是我们临时修改内核参数。(默认是64)
我们去ping一下我们的网关,发现是可以ping通的。
然后去ping 8.8.8.8 ,发现不可达
然后我们用wireshark抓包进行分析一下。
此时我们的ttl值为1,所以我们只收到一个数据包。
我们将ttl值改为2。
我们将ttl值还原成默认值64。
此时的ttl值是50,说明我们中间经过了14个节点。
4.使用mtr工具
执行命令
我们可以看到我们中间都经过了哪些节点。
如果kali里面没有mtr工具。输入: apt install -y mtr 回车安装即可。
测试 baidu,其中红色代表网络拥堵。
版权声明:本文标题:通过WireShark抓包解决电脑被黑上不了网 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1726799650a667073.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论