Root me — IP Time to Live(TTL) Write-up

Kuro Huang

Published in

資安工作者的學習之路

May 20, 2021

Find the TTL used to reach the targeted host in this ICMP exchange.

我們先下載這個題目的封包打開來看

讓我們複習一下TTL定義與運作

TTL：存活時間(Time To Life)，一個封包在經過一個路由器時，可傳遞的最長距離(躍點數)。每通過一個路由器該值減1.

思科CCNA協定辭海

爵士米最近上了CCNA的課程，發現第一步最重要的是把「名詞解釋」搞清楚！所以依照網路模型做分類，針對各層中的協定與名詞作基本解釋這時候大家要快速查找名詞定義就方便多囉٩(●˙▿˙●)۶...⋆ฺ…

jasminmin.com

接著打開一個封包來看是Type 8 (echo reply )

互联网控制消息协议

本條目翻譯自英語的維基百科，需要精通本領域的編者協助校對翻譯。如果您精通本領域，又能清楚地將來源語言翻譯為中文，歡迎您協助參與校對與修訂，原文参见en:ICMP或维基数据。互联网控制消息协议（英語：，缩写： ICMP）是…

zh.wikipedia.org

我們注意到TTL最後停在13

ttl=13
Destination: 24.6.126.218

黑色的reply 寫著超出範圍(exceed)，但最後收到TTL 13後就沒有這個訊息

接著出現了TTL 51。

我們知道TTL可以大概猜到作業系統類型，

LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255

光用Ping的指令就可以知道您的作業系統是Windows還是Linux - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

光用Ping的指令就可以知道您的作業系統是Windows還是Linux 原文出處 http://ns2.ublink.org/phpbb/viewtopic.php?f=24&t=2783…

ithelp.ithome.com.tw

TTL 51最接近64，64–51=13 ，我們猜13跳，回去輸入至ROOT ME看看

若您喜歡我的文章，歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔)，或是「Follow」我，讓我提供文章給您。

Facebook 粉絲專頁剛開始建立經營 不會洗版(沒有時間) !!包含資安與投資的資訊，歡迎追蹤我並分享。

資安工作者的技術與投資學習路

資安工作者的技術與投資學習路. 資訊安全，網路管理，台股與美股的投資理財學習筆記。經營部落格: https://medium.com/blacksecurity eToro長期投資帳戶…

www.facebook.com

也歡迎繼續閱讀:

網路安全封包分析:Wireshark 快速判斷IP位置並找出可疑程式 — 使用GeoLite2

CTF Write-up 滲透測試系列

https://medium.com/blacksecurity/tagged/ctf

Root me — IP Time to Live(TTL) Write-up

思科CCNA協定辭海

爵士米最近上了CCNA的課程，發現第一步最重要的是把「名詞解釋」搞清楚！所以依照網路模型做分類，針對各層中的協定與名詞作基本解釋這時候大家要快速查找名詞定義就方便多囉٩(●˙▿˙●)۶...⋆ฺ…

互联网控制消息协议

光用Ping的指令就可以知道您的作業系統是Windows還是Linux - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

光用Ping的指令就可以知道您的作業系統是Windows還是Linux 原文出處 http://ns2.ublink.org/phpbb/viewtopic.php?f=24&t=2783…

資安工作者的技術與投資學習路

資安工作者的技術與投資學習路. 資訊安全，網路管理，台股與美股的投資理財學習筆記。經營部落格: https://medium.com/blacksecurity eToro長期投資帳戶…

Written by Kuro Huang

More from Kuro Huang and 資安工作者的學習之路

最佳新手資安管理證照，ISC2 CC 自修考試心得、準備方式與教材整理（Certified in Cybersecurity Certification）

ISC2 CC (Certified in Cybersecurity Certification) 證照是給入門的資安從業者學習的證照，也鼓勵大學生、應屆畢業生、想拓展額外技能者加入，期待能透過 CC 證照學習到最核心且必要的資安知識，鼓勵這資安這行的朋友們從 CC…

資安思維、強韌身心：資安人的健康啟示 — 為什麼要運動？將資安觀念套用到你的日常生活，提升你的身體韌性！

快速通過 CISSP 考試心得、準備方式與教材整理（Certified Information Systems Security Professional）

終於考到今年的目標啦！去年連續考到 ISACA 4C 後，當然就把 ISC2 的 CISSP 當作今年目標，打好資安顧問的基本功，學習國際上通用且正確的資安觀念！

CEH v10 考試心得與讀書資料分享(適用CEH v11/v12)/ CEH v10 Review and Study Materials

CEH v10 / v11 /v12道德駭客認證。分享一下準備考試的方法還有網路素材，兼顧實務與理論。

Recommended from Medium

CozyHosting | HackTheBox HTB Seasonal Writeup Walkthrough

Hey! Let’s start by adding provided IP to our hosts

Defend the Web CTF Challenge: Intro 7–12

Mastering the Defend the Web CTF Challenge: Intro 7–12

Lists

Staff Picks

Stories to Help You Level-Up at Work

Self-Improvement 101

Productivity 101

Detecting Mockingjay Process injection

What is Process Injection?

My eJPTv2 Exam review

On May 2023, I took the eJPTv2 exam. I’m excited to share my awesome journey of how I passed the eJPT exam on my first attempt!

Accessing data on A525FXXU4BVG1 without unlocking.

Hello, it has been a while since I last wrote a post. In essence, it’s a write-up on a logical issue I recently discovered on Samsung…

Topology — HTB

This article is about the HTB machine — Topology. Despite its categorization as an Easy-level challenge, the process of attaining initial…

Root me — IP Time to Live(TTL) Write-up

思科CCNA協定辭海

爵士米最近上了CCNA的課程，發現第一步最重要的是把「名詞解釋」搞清楚！ 所以依照網路模型做分類，針對各層中的協定與名詞作基本解釋 這時候大家要快速查找名詞定義就方便多囉٩(●˙▿˙●)۶...⋆ฺ…

互联网控制消息协议

光用Ping的指令就可以知道您的作業系統是Windows還是Linux - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

光用Ping的指令就可以知道您的作業系統是Windows還是Linux 原文出處 http://ns2.ublink.org/phpbb/viewtopic.php?f=24&t=2783…

資安工作者的技術與投資學習路

資安工作者的技術與投資學習路. 資訊安全，網路管理，台股與美股的投資理財學習筆記。 經營部落格: https://medium.com/blacksecurity eToro長期投資帳戶…

Written by Kuro Huang

More from Kuro Huang and 資安工作者的學習之路

最佳新手資安管理證照，ISC2 CC 自修考試心得、準備方式與教材整理（Certified in Cybersecurity Certification）

ISC2 CC (Certified in Cybersecurity Certification) 證照是給入門的資安從業者學習的證照，也鼓勵大學生、應屆畢業生、想拓展額外技能者加入，期待能透過 CC 證照學習到最核心且必要的資安知識，鼓勵這資安這行的朋友們從 CC…

資安思維、強韌身心：資安人的健康啟示 — 為什麼要運動？將資安觀念套用到你的日常生活，提升你的身體韌性！

快速通過 CISSP 考試心得、準備方式與教材整理（Certified Information Systems Security Professional）

終於考到今年的目標啦！去年連續考到 ISACA 4C 後，當然就把 ISC2 的 CISSP 當作今年目標，打好資安顧問的基本功，學習國際上通用且正確的資安觀念！

CEH v10 考試心得與讀書資料分享(適用CEH v11/v12)/ CEH v10 Review and Study Materials

CEH v10 / v11 /v12道德駭客認證。分享一下準備考試的方法還有網路素材，兼顧實務與理論。

Recommended from Medium

CozyHosting | HackTheBox HTB Seasonal Writeup Walkthrough

Hey! Let’s start by adding provided IP to our hosts

Defend the Web CTF Challenge: Intro 7–12

Mastering the Defend the Web CTF Challenge: Intro 7–12

Lists

Staff Picks

Stories to Help You Level-Up at Work

Self-Improvement 101

Productivity 101

Detecting Mockingjay Process injection

What is Process Injection?

My eJPTv2 Exam review

On May 2023, I took the eJPTv2 exam. I’m excited to share my awesome journey of how I passed the eJPT exam on my first attempt!

Accessing data on A525FXXU4BVG1 without unlocking.

Hello, it has been a while since I last wrote a post. In essence, it’s a write-up on a logical issue I recently discovered on Samsung…

Topology — HTB

This article is about the HTB machine — Topology. Despite its categorization as an Easy-level challenge, the process of attaining initial…

爵士米最近上了CCNA的課程，發現第一步最重要的是把「名詞解釋」搞清楚！所以依照網路模型做分類，針對各層中的協定與名詞作基本解釋這時候大家要快速查找名詞定義就方便多囉٩(●˙▿˙●)۶...⋆ฺ…

資安工作者的技術與投資學習路. 資訊安全，網路管理，台股與美股的投資理財學習筆記。經營部落格: https://medium.com/blacksecurity eToro長期投資帳戶…