大家知道，通过ping和tracert程序就能判断目标主机类型 ，ping最主要的用处就是检测目标主机是否能连通。tracert利 用icmp数据包和ip数据包头部中的ttl值，防止数据包不断在ip 互联网上永不终止地循环。

许多入侵者首先会ping一下你的机子，如看到ttl值为 128就认为你的系统为windows nt/2000；如果ttl值为32则认为目标主机操作系统为windows 95/98；如果ttl值为255/64就认为是unix/linux操作系统。既 然入侵者相信ttl值所反映出来的结果，那么我们只要修改ttl 值，入侵者就无法入侵电脑了。

操作步骤：

1.打开“记事本”程序，编写批处理命令：

@echo regedit4>>changettl.reg

@echo.>>changettl.reg

@echo [hkey_local_machlne\system\currentcontrolset\services\t cpip\parameters]>>changettl.reg

@echo "defaultttl"=dword:000000">>changettl.reg

@regedit /s/c changettl.reg

2.把编好的程序另存为以.bat为扩展名的批处理文件， 点击这个文件，你的操作系统的缺省ttl值就会被修改为ff，即 10进制的255，也就是说把你的操作系统人为地改为unix系统了 。同时，在该文件所在的文件夹下会生成一个名为 changettl.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 changettl.reg文件，可以在此批处理文件的最后一行加上 deltree/y changettl.reg，就可以无须确认自动删除changettl.reg文件 。

说明：在上面的命令中，echo是dos下的回显命令，如 果想看到程序执行过程，请将“@”去掉。“> >”产生的内容将追加到它后面的文件即changettl.reg中。 而“defaultttl"=dword�000000ff”则是用来设置系统缺省ttl 值的，如果你想将自己的操作系统的ttl值改为其他操作系统的 icmp回显应答值，请改变“"defaultttl"”的键值，要注意将 对应操作系统的ttl值改为十六进制才可以。

这样，当入侵者ping你的机器时，他得到的就是一个假 的ttl值，这个假的ttl值就会误导对方，使入侵者的判断出现 失误，因为针对不同的操作系统的入侵方法并不一样，所以用 这个方法欺骗对方，可以让他摸不着头脑！利用这个方法欺骗 入侵者是不是很妙啊？快试试吧！