tll在網路中哪裡出現過

Ⅰ 網路連接正常，但是不能上網！

無線WiFi能撥號，無法訪問網路的原因有：
1、WiFi本身問題，可能WiFi未正常連接，導致無法上網。
2、路由器問題，可能路由器過熱或者損壞。
3、可能寬頻欠費，導致無法上網。
建議解決辦法：
1、重啟一下路由器試試，或者將路由器恢復一下出廠設置，然後重新撥號上網，並根據設置向導重新設置WiFi，或者更換新路由器再進行撥號連接上網。
2、聯系一下寬頻客服，確認寬頻賬號是否有異常，如欠費，充值一下寬頻，然後再撥號連接試試。

Ⅱ TTL與TLL有什麼區別

TTL是IP協議包中的一個值，它告訴網路路由器包在網路中的時間是否太長而應被丟棄。有很多原因使包在一定時間內不能被傳遞到目的地。例如，不正確的路由表可能導致包的無限循環。一個解決方法就是在一段時間後丟棄這個包，然後給發送者一個報文，由發送者決定是否要重發。TTL的初值通常是系統預設值，是包頭中的8位的域。TTL的最初設想是確定一個時間范圍，超過此時間就把包丟棄。由於每個路由器都至少要把TTL域減一，TTL通常表示包在被丟棄前最多能經過的路由器個數。當記數到0時，路由器決定丟棄該包，並發送一個ICMP報文給最初的發送者。
TTL電平信號對於計算機處理器控制的設備內部的數據傳輸是很理想的，首先計算機處理器控制的設備內部的數據傳輸對於電源的要求不高以及熱損耗也較低，另外TTL電平信號直接與集成電路連接而不需要價格昂貴的線路驅動器以及接收器電路；再者，計算機處理器控制的設備內部的數據傳輸是在高速下進行的，而TTL介面的操作恰能滿足這個要求。TTL型通信大多數情況下，是採用並行數據傳輸方式，而並行數據傳輸對於超過10英尺的距離就不適合了。這是由於可靠性和成本兩面的原因。因為在並行介面中存在著偏相和不對稱的問題，這些問題對可靠性均有影響。
TTL輸出高電平>2.4V，輸出低電平<0.4V。在室溫下，一般輸出高電平是3.5V，輸出低電平是0.2V。最小輸入高電平和低電平：輸入高電平>=2.0V，輸入低電平<=0.8V，雜訊容限是0.4V。
TTL電路是電流控制器件，TTL電路的速度快，傳輸延遲時間短(5-10ns)，但是功耗大
DLL是Dynamic Link Library的縮寫，意為動態鏈接庫。在Windows中，許多應用程序並不是一個完整的可執行文件，它們被分割成一些相對獨立的動態鏈接庫，即DLL文件，放置於系統中。當我們執行某一個程序時，相應的DLL文件就會被調用。一個應用程序可有多個DLL文件，一個DLL文件也可能被幾個應用程序所共用，這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下

Ⅲ 本地連接正常，但寬頻是斷開的，為什麼

本地連接正常的話，看一下路由器你鏈接的埠好不好，還有就是你網線好不好，和其它兩台交換看看

Ⅳ ping後結果TLL值是什麼意思

(ping)網際網路封包摸索器PING可以解析域名（220.181.28.53即是 www.163.com的IP地址），可以檢測網路速度（60毫秒是數據包往返的時間），下面是我機器上一次PING命令的執行過程。其中的bytes=32表示本次PING發送數據包大小是32位元組，可以在命令中調整，參數是-l，比如PING -l 1024 www.163.com。time=60ms表示往返時間為60毫秒。TTL=52可以計算對方的主機類型，以及經過了多少個網關，UNIX主機返回的TTL為64，WINDOWS主機返回的TTL為128，每通過一個網關會減1，TTL=52表示 www.163.com是UNIX主機，距我的PC有大約12台路由器。 C:\Documents and Settings\Administrator>ping www.163.com Pinging www.cache.split.netease.com [220.181.28.53] with 32 bytes of data: Reply from 220.181.28.53: bytes=32 time=60ms TTL=52 Reply from 220.181.28.53: bytes=32 time=60ms TTL=52 Reply from 220.181.28.53: bytes=32 time=64ms TTL=53 Reply from 220.181.28.53: bytes=32 time=59ms TTL=52 Ping statistics for 220.181.28.53: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 59ms, Maximum = 64ms, Average = 60ms C:\Documents and Settings\Administrator>

Ⅳ 網路上TTL是什麼

1、TTL（生存時間值）TTL是 Time To Live的縮寫，該欄位指定IP包被路由器丟棄之前允許通過的最大網段數量。TTL是IPv4包頭的一個8 bit欄位。注意：TTL與DNS TTL有區別。二者都是生存時間，但一個指ICMP包的轉發次數（跳數），一個指域名解析信息在DNS中的存在時間。

2、TTL是韓國女子組合T-ara的歌曲time to love的名稱縮寫。T-ara，又稱為「皇冠團」素有「韓國百變女團」美譽，是韓國Core Contents Media公司在2009年推出的女子組合，曾風靡一時。

3、TTL（邏輯門電路）指邏輯門電路。在數字電路中，所謂「門」就是只能實現基本邏輯關系的電路。最基本的邏輯關系是與、或、非，最基本的邏輯門是與門、或門和非門。邏輯門可以用電阻、電容、二極體、三極體等分立原件構成，成為分立元件門。也可以將門電路的所有器件及連接導線製作在同一塊半導體基片上，構成集成邏輯門電路。

4、TTL（鏡頭曝光）TTL用於表示任何採用Through The Lens （通過鏡頭）測量曝光方式的閃光燈系統。TTL - 光線通過鏡頭並被膠片反射，閃光燈感應器在曝光期間持續測光，直到獲得正確的曝光量。此系統被稱為TTL閃光測光系統。後來又發展為A-TTL，到了數碼時代，又發展為D-TTL。佳能使用的是E-TTL，尼康使用的是i-TTL，都是TTL的具體表現形式。

5、TTL（國際貿易術語）TTL是一個國際貿易術語 ，為英文字母ToTaL的縮寫。

Ⅵ ping命令顯示的TTL是什麼意思

您好，TTL是 Time To Live的縮寫，TTL是生存時間的意思。表示該欄位指定IP包被路由器丟棄之前允許通過的最大網段數量。

簡單來說，TTL是IP協議包中的一個值，它告訴網路路由器包在網路中的時間是否太長而應被丟棄。有很多原因使包在一定時間內不能被傳遞到目的地。

TTL由IP數據包的發送者設置，在IP數據包從源到目的的整個轉發路徑上，每經過一個路由器，則把該TTL的值減1，然後再將IP包轉發出去。如果在IP包到達目的IP之前，TTL減少為0，路由器將會丟棄收到的TTL=0的IP包，並向IP包的發送者發送 ICMP time exceeded消息，以防止數據包不斷在IP互聯網路上永不終止地循環。

(6)tll在網路中哪裡出現過擴展閱讀

TTL的功能特點

TTL的作用是限制IP數據包在計算機網路中的存在的時間。TTL的最大值是255，TTL的一個推薦值是64。

雖然TTL從字面上翻譯，是可以存活的時間，但實際上TTL是IP數據包在計算機網路中可以轉發的最大跳數。TTL欄位由IP數據包的發送者設置，在IP數據包從源到目的的整個轉發路徑上，每經過一個路由器，路由器都會修改這個TTL欄位值，具體的做法是把該TTL的值減1，然後再將IP包轉發出去。如果在IP包到達目的IP之前，TTL減少為0，路由器將會丟棄收到的TTL=0的IP包並向IP包的發送者發送 ICMP time exceeded消息。

TTL的主要作用是避免IP包在網路中的無限循環和收發，節省了網路資源，並能使IP包的發送者能收到告警消息。

TTL 是由發送主機設置的，以防止數據包不斷在IP互聯網路上永不終止地循環。轉發IP數據包時，要求路由器至少將 TTL 減小 1。

TTL值的注冊表位置HKEY_LOCAL_ ，其中有個DefaultTTL的DWORD值，其數據就是默認的TTL值了，我們可以修改，但不能大於十進制的255。Windows系統設置後重啟才生效。

參考資料：網路-TTL

Ⅶ DNS伺服器的TLL值 255和64 哪個好

TTL=32 Windows 9x/Me
TTL=64 LINUX
TTL=128 Windows 200x/XP
TTL=255 Unix

TTL（生存時間）
TTL是IP協議包中的一個值，它告訴網路路由器包在網路中的時間是否太長而應被丟棄。有很多原因使包在一定時間內不能被傳遞到目的地。例如，不正確的路由表可能導致包的無限循環。一個解決方法就是在一段時間後丟棄這個包，然後給發送者一個報文，由發送者決定是否要重發。TTL的初值通常是系統預設值，是包頭中的8位的域。TTL的最初設想是確定一個時間范圍，超過此時間就把包丟棄。由於每個路由器都至少要把TTL域減一，TTL通常表示包在被丟棄前最多能經過的路由器個數。當記數到0時，路由器決定丟棄該包，並發送一個ICMP報文給最初的發送者。

Windows 95/98中TTL的預設值為32。有人建議當到達一個節點比較困難時，把此值設為128。ping和tracerouter都使用TTL值以嘗試到達給定的主機或跟蹤到那個主機的路由。traceroute把包的TTL值設得較小，使它在到達目的的路上被各個路由器連續的丟棄。發出包到受到返回的ICMP報文之間的時間用來計算從一個路由器到另一個路由器的時間。

使用多路復用的IP協議，TTL值表示一個包被轉發的范圍。有以下轉換：0， 限制在同一主機 1， 限制在同一子網 32， 限制在同一節點 64， 限制在同一區域（region）128，限制在同一大陸（continent）255，

由於不同的操作系統的默認TTL值不同，因此有文章說可以通過返回的TTL值判斷目標系統的類型，這是正確的，但不是TTL的功能，只是對TTL理解的一個應用。TTL的值可以修改。有些特殊的、系統（如NIDS）會定義特殊的TTL值，以拒絕非法訪問數據進入。我們在執行PING命令時可以用-i參數指定TTL值，大家可以將TTL設置為0，則該包將被立即丟棄。有時我們執行了一個PING 命令，在繁華時卻繁華了另一個地址，並帶有一個英語的提示（大致意思是TTL無效），則表示該包在到達目標之前（也就是到返回IP位置時），包所帶的TTL已經為0了或小於下一網段許可通過的TTL值了，該包已經被路由丟棄了。

Ⅷ 網關欺騙和DNS欺騙分別是。。。。

ARP網關欺騙
一.什麼是ARP協議？

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。所以說從某種意義上講ARP協議是工作在更低於IP協議的協議層。這也是為什麼ARP欺騙更能夠讓人在神不知鬼不覺的情況下出現網路故障，他的危害更加隱蔽。

二.ARP欺騙的原理：

首先我們可以肯定一點的就是發送ARP欺騙包是通過一個惡毒的程序自動發送的，正常的TCP/IP網路是不會有這樣的錯誤包發送的，而人工發送又比較麻煩。也就是說當黑客沒有運行這個惡毒程序的話，網路上通信應該是一切正常的，保留在各個連接網路計算機上的ARP緩存表也應該是正確的，只有程序啟動開始發送錯誤ARP信息以及ARP欺騙包時才會讓某些計算機訪問網路出現問題。接下來我們來闡述下ARP欺騙的原理。

第一步：假設這樣一個網路，一個Hub或交換機連接了3台機器，依次是計算機A，B，C。

A的地址為：IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AA
B的地址為：IP：192.168.1.2 MAC: BB-BB-BB-BB-BB-BB
C的地址為：IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC

第二步：正常情況下在A計算機上運行ARP -A查詢ARP緩存表應該出現如下信息。

Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.3 CC-CC-CC-CC-CC-CC dynamic

第三步：在計算機B上運行ARP欺騙程序，來發送ARP欺騙包。

B向A發送一個自己偽造的ARP應答，而這個應答中的數據為發送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本來應該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當A接收到B偽造的ARP應答，就會更新本地的ARP緩存（A可不知道被偽造了）。而且A不知道其實是從B發送過來的，A這里只有192.168.10.3（C的IP地址）和無效的DD-DD-DD-DD-DD-DD mac地址。

第四步：欺騙完畢我們在A計算機上運行ARP -A來查詢ARP緩存信息。你會發現原來正確的信息現在已經出現了錯誤。

Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.3 DD-DD-DD-DD-DD-DD dynamic

從上面的介紹我們可以清楚的明白原來網路中傳輸數據包最後都是要根據MAC地址信息的，也就是說雖然我們日常通訊都是通過IP地址，但是最後還是需要通過ARP協議進行地址轉換，將IP地址變為MAC地址。而上面例子中在計算機A上的關於計算機C的MAC地址已經錯誤了，所以即使以後從A計算機訪問C計算機這個192.168.1.3這個地址也會被ARP協議錯誤的解析成MAC地址為DD-DD-DD-DD-DD-DD的。

問題也會隨著ARP欺騙包針對網關而變本加厲，當區域網中一台機器，反復向其他機器，特別是向網關，發送這樣無效假冒的ARP應答信息包時，嚴重的網路堵塞就會開始。由於網關MAC地址錯誤，所以從網路中計算機發來的數據無法正常發到網關，自然無法正常上網。這就造成了無法訪問外網的問題，另外由於很多時候網關還控制著我們的區域網LAN上網，所以這時我們的LAN訪問也就出現問題了。

三.ARP欺騙的危害：

前面也提到了ARP欺騙可以造成內部網路的混亂，讓某些被欺騙的計算機無法正常訪問內外網，讓網關無法和客戶端正常通信。實際上他的危害還不僅僅如此，一般來說IP地址的沖突我們可以通過多種方法和手段來避免，而ARP協議工作在更低層，隱蔽性更高。系統並不會判斷ARP緩存的正確與否，無法像IP地址沖突那樣給出提示。而且很多黑客工具例如網路剪刀手等，可以隨時發送ARP欺騙數據包和ARP恢復數據包，這樣就可以實現在一台普通計算機上通過發送ARP數據包的方法來控制網路中任何一台計算機的上網與否，甚至還可以直接對網關進行攻擊，讓所有連接網路的計算機都無法正常上網。這點在以前是不可能的，因為普通計算機沒有管理許可權來控制網關，而現在卻成為可能，所以說ARP欺騙的危害是巨大的，而且非常難對付，非法用戶和惡意用戶可以隨時發送ARP欺騙和恢復數據包，這樣就增加了網路管理員查找真凶的難度。那麼難道就沒有辦法來阻止ARP欺騙問題的發生嗎？

四.防範措施

正常情況下，用arp -a 命令只會看到網關信息，如：
C:\Documents and Settings\Administrator>arp -a

Interface: 172.16.102.155 on Interface 0x1000003
Internet Address Physical Address Type
172.16.102.1 00-0a-f3-6d-33-fc dynamic

如果網關ip被別的計算機偽裝，MAC地址就不是正常網關的MAC地址，此時你的計
算機就不能正常上網。
C:\Documents and Settings\Administrator>arp -a

Interface: 172.16.102.155 on Interface 0x1000003
Internet Address Physical Address Type
172.16.102.1 00-0c-f1-e9-20-20 dynamic(注意這里的MAC已變了）
172.16.102.145 00-15-60-0c-83-f4 dynamic
172.16.102.99 00-02-55-a6-79-03 dynamic

建議用戶採用雙向綁定的方法解決並且防止ARP欺騙。

1、首先，獲得網關的MAC地址。（在正常時，從上面可以看出172.16.102.1的MAC
地址是 00-0a-f3-6d-33-fc 。建議大家把自己網段網關的MAC地址記下來，免得在
出現問題時不知道本網段網關的MAC地址）

2、然後在DOS命令下執行以下兩條命令：

1）先刪除現有的MAC-->IP對應表：arp -d
2）設置靜態的網關MAC-->IP對應表 ： arp -s 網關ip 網關MAC
如：arp -s 172.16.102.1 00-0a-f3-6d-33-fc

執行後的的情況如下：
C:\Documents and Settings\Administrator>arp -a

Interface: 172.16.102.155 on Interface 0x1000003
Internet Address Physical Address Type
172.16.102.1 00-0a-f3-6d-33-fc static （注意這里已變成
靜態的）

為了省事，你還可以編寫一個批處理文件rarp.bat，讓計算機每次啟動時就執行一
次，內容如下：

@echo off

arp -d

arp -s 本網段網關ip 網關MAC

將文件中的網關IP地址和MAC地址更改為您自己的網關IP地址和MAC地址即可。

將這個批處理軟體拖到「windows--開始--程序--啟動」中。

DNS欺騙
定義： DNS欺騙就是攻擊者冒充域名伺服器的一種欺騙行為。
原理：如果可以冒充域名伺服器，然後把查詢的IP地址設為攻擊者的IP地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶想要取得的網站的主頁了，這就是DNS欺騙的基本原理。DNS欺騙其實並不是真的「黑掉」了對方的網站，而是冒名頂替、招搖撞騙罷了。
現在的Internet上存在的DNS伺服器有絕大多數都是用bind來架設的,使用的bind版本主要為bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.這些bind有個共同的特點,就是BIND會緩存(Cache)所有已經查詢過的結果,這個問題就引起了下面的幾個問題的存在.
1>.DNS欺騙
在DNS的緩存還沒有過期之前,如果在DNS的緩存中已經存在的記錄,一旦有客戶查詢,DNS伺服器將會直接返回緩存中的記錄.
下面我們來看一個例子:
一台運行著unix的Internet主機,並且提供rlogin服務,它的IP地址為123.45.67.89,它使用的DNS伺服器(即/etc/resolv.conf中指向的DNS伺服器)的IP地址為98.76.54.32,某個客戶端(IP地址為38.222.74.2)試圖連接到unix主機的rlogin埠,假設unix主機的/etc/hosts.equiv文件中使用的是dns名稱來允許目標主機的訪問,那麼unix主機會向IP為98.76.54.32的DNS伺服器發出一個PTR記錄的查詢:
123.45.67.89 -> 98.76.54.32 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: 2.74.222.38.in-addr.arpa PTR
IP為98.76.54.32的DNS伺服器中沒有這個反向查詢域的信息,經過一番查詢,這個DNS伺服器找到38.222.74.2和38.222.74.10為74.222.38.in-addr.arpa.的權威DNS伺服器,所以它會向38.222.74.2發出PTR查詢:
98.76.54.32 -> 38.222.74.2 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: 2.74.222.38.in-addr.arpa PTR
請注意,38.222.74.2是我們的客戶端IP,也就是說這台機子是完全掌握在我們手中的.我們可以更改它的DNS記錄,讓它返回我們所需要的結果:
38.222.74.2 -> 98.76.54.32 [Answer]
NQY: 1 NAN: 2 NNS: 2 NAD: 2
QY: 2.74.222.38.in-addr.arpa PTR
AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
AN: trusted.host.com A 38.222.74.2
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10
當98.76.54.32的DNS伺服器收到這個應答後,會把結果轉發給123.45.67.98,就是那台有rlogin服務的unix主機(也是我們的目標 :) ),並且98.76.54.32這台DNS伺服器會把這次的查詢結果緩存起來.
這時unix主機就認為IP地址為38.222.74.2的主機名為trusted.host.com,然後unix主機查詢本地的/etc/hosts.equiv文件,看這台主機是否被允許使用rlogin服務,很顯然,我們的欺騙達到了.
在unix的環境中,有另外一種技術來防止這種欺騙的發生,就是查詢PTR記錄後,也查詢PTR返回的主機名的A記錄,然後比較兩個IP地址是否相同:
123.45.67.89 -> 98.76.54.32 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: trusted.host.com A
很不幸,在98.76.54.32的DNS伺服器不會去查詢這個記錄,而會直接返回在查詢2.74.222.38.in-addr.arpa時得到的並且存在緩存中的信息:
98.76.54.32 -> 123.45.67.89 [Query]
NQY: 1 NAN: 1 NNS: 2 NAD: 2
QY: trusted.host.com A
AN: trusted.host.com A 38.222.74.2
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10
那麼現在unix主機就認為38.222.74.2就是真正的trusted.host.com了,我們的目的達到了!
這種IP欺騙的條件是:你必須有一台Internet上的授權的DNS伺服器,並且你能控制這台伺服器,至少要能修改這台伺服器的DNS記錄,我們的欺騙才能進行.
2>.拒絕服務攻擊 Denial of service
還是上面的例子,如果我們更改位於38.222.74.2的記錄,然後對位於98.76.54.32的DNS伺服器發出2.74.222.38.in-addr.arpa的查詢,並使得查詢結果如下:
因為74.222.38.in-addr.arpa完全由我們控制,所以我們能很方便的修改這些信息來實現我們的目的.
38.222.74.2 -> 98.76.54.32 [Answer]
NQY: 1 NAN: 2 NNS: 2 NAD: 2
QY: 2.74.222.38.in-addr.arpa PTR
AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
AN: www.company.com A 0.0.0.1
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10
這樣一來,使用98.76.54.32這台DNS伺服器的用戶就不能訪問www.company.com了,因為這個IP根本就不存在!
3>.偷取服務 Theft of services
還是上面的例子,只是更改的查詢結果如下:
38.222.74.2 -> 98.76.54.32 [Answer]
NQY: 1 NAN: 3 NNS: 2 NAD: 2
QY: 2.74.222.38.in-addr.arpa PTR
AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
AN: www.company.com CNAME www.competitor.com
AN: company.com MX 0 mail.competitor.com
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10
這樣一來,一個本想訪問http://www.competitor.com的用戶會被帶到另外一個地方,甚至是敵對的公司的竹葉(想想把華為和北電聯起來是什麼樣的感覺. :) ).並且發給company.com的郵件會被發送給mail.compertitor.com.(越來越覺得在網路上的日子不踏實! xxbin這樣想).
4>.限制
對這些攻擊,也有一定的限制.
首先,攻擊者不能替換緩存中已經存在的記錄.比如說,如果在98.76.54.32這個DNS伺服器上已經有一條www.company.com的CNAME記錄,那麼攻擊者試圖替換為www.competitor.com將不會成功.然而,一些記錄可以累加,比如A記錄,如果在DNS的緩存中已經存在一條www.company.com的A記錄為1.2.3.4,而攻擊者卻欺騙DNS伺服器說www.company.com的A記錄為4.3.2.1,那麼www.company.com將會有兩個A記錄,客戶端查詢時會隨機返回其中一個.(呵呵,這不是loading balance么?)
其次,DNS伺服器有個緩存刷新時間問題,如果www.netbuddy.org的TTL為7200,那麼DNS伺服器僅僅會把www.netbuddy.org的信息緩存7200秒或者說兩個小時.如果攻擊者放入一條TLL為604800的A記錄,那麼這條記錄將會在緩存中保存一周時間,過了默認的兩天後,這個DNS伺服器就會到處"分發"攻擊者假造的記錄.
下面是常用的幾種可以累加和不能累加的記錄:
A can add
NS can add
MX can add
PTR cannot add

Ⅸ 如何用ping命令檢測電腦的操作系統

如果你不是很理解如何使用ping,可以使用ping /?
這樣就會看到使用說明。
ping 本身是利用ICMP協議來測試網路下三層的連同性的。
也就是說你的電腦會封裝一個數據報發送給目標電腦，也就是Echo Request，目標電腦收到後會回復，也就是Echo Reply.這樣你就可以看到TTL是多少，所花費的時間是多少等等。
TTL是生存時間。如果你的原電腦和目標電腦之間不是一個網段，那每過一個路由器就TTL減少1,默認是128.