2006-11-30 10:18:00　文/未名　出处：电脑迷

　　使用ping命令，通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000，如果TTL值是32则认为目标主机操作系统是Windows 95/98，如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令，既然他们相信TTL值反映的结果，那么我们可以通过修改TTL值来欺骗入侵者。

　　打开记事本文件，编写批处理文件命令：
　　@echo regedit4>>changeTTL.reg
　　@echo.>>changeTTL.reg
　　@echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg
　　@echo "defaultTTL"=dword:"000000">>changeTTL.reg
　　@regedit /s /c changeTTL.reg

　　把编写好的程序保存为扩展名为“bat”的批处理文件，然后双击这个文件，此时操作系统的TTL值就会被修改为“FF”，即10进制的255，也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件，如果你想运行完这个批处理文件后不产生这个文件，可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”，这样就可以无需确认自动删除changeTTL.reg文件了。

我ping一台98 TTL=128，ping 一台XP TTL=64……

windows也用了代理，98用了2000的