Root me — IP Time to Live(TTL) Write-up

Find the TTL used to reach the targeted host in this ICMP exchange.

我們先下載這個題目的封包打開來看

讓我們複習一下TTL定義與運作

TTL：存活時間(Time To Life)，一個封包在經過一個路由器時，可傳遞的最長距離(躍點數)。每通過一個路由器該值減1.

思科CCNA協定辭海

接著打開一個封包來看 是Type 8 (echo reply )

互联网控制消息协议

我們注意到TTL最後停在13

ttl=13

Destination: 24.6.126.218

黑色的reply 寫著超出範圍(exceed)，但最後收到TTL 13後就沒有這個訊息

接著出現了TTL 51。

我們知道TTL可以大概猜到作業系統類型，

• LINUX 64
• WIN2K/NT 128
• WINDOWS 系列 32
• UNIX 系列 255

光用Ping的指令就可以知道您的作業系統是Windows還是Linux - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

TTL 51最接近64，64–51=13 ，我們猜13跳 ，回去輸入至ROOT ME看看

若您喜歡我的文章，歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔)，或是「Follow」我，讓我提供文章給您。

Facebook 粉絲專頁 剛開始建立經營 不會洗版(沒有時間) !!包含資安與投資的資訊，歡迎追蹤我並分享。

資安工作者的技術與投資學習路

也歡迎繼續閱讀:

網路安全封包分析:Wireshark 快速判斷IP位置並找出可疑程式 — 使用GeoLite2

CTF Write-up 滲透測試系列

https://medium.com/blacksecurity/tagged/ctf