Вредоносное ПО (malware) - это назойливые или опасные программы,...
Добрый день уважаемые читатели блога, сегодня я хочу вас спросить, а умеете ли вы по команде пинг определить какое устройство или операционная система вам отвечает, если нет, то вы пришли по адресу и я вам расскажу еще одно назначение утилиты ping . Думаю данный материал, будет полезен как новичкам, так и продвинутым пользователям, особенно когда вы ищите причину неисправности в сети или сервисе, встречал много раз, что вы думаете, что вам отвечает один сервер, а на самом деле это другой, так как кто то, что то поменял и не задокументировал.
Значение ttl
Именно время жизни пакета (TTL) нам и поможет, определить кто там с другой стороны. У каждой операционной системы этот показатель свой, так например
- Cisco TTL > равен 255
- ttl windows > равен 128
- Unix ttl > равен 64
- Android и IOS Apple> 65
- Lumia > 130
Как видите у всех он разный, и давайте разбираться, для примера я пропингую коммутатор Cisco, для этого открываем командную строку Windows , у вас может и linux быть.
Пишем ping 10.152.1.1 (у вас может быть другой адрес)
Как видите значение ttl тут 255, что и показывает, что отвечает вам IOS у устройства Cisco, как видите команда ping отлично узнала операционную систему хоста с другой стороны.
Попробуем пропинговать unix систему, у меня например в локальной сети шлюзом выступает Kerio Control, на linux версии. Пингуем.
Пишем ping 192.168.5.1 (у вас может быть другой адрес)
Как видите тут значение ttl равно 64, что означает unix платформу, так могут отвечать различные D-link устройства и другие домашние роутеры.
Давайте еще проверим Windows платформы, например у меня есть Windows 8.1 в локальной сети, сделаем пинг. И видите, что оно равно 128, как я и говорил.
Вот вам. тогда загадка, пингуем Windows Server 2012 R2, на нем есть веб сайт relay.aetp.ru. Что вы видите, а то что значение ttl равно 120, но в Windows же 128 по умолчанию идет, не стыковка 🙂
Все дело в хопах, помните в определении я вам говорил, что значение ttl уменьшается на единицу при следующем шаге и проходе через маршрутизаторы, давайте произведем трассировку до данного адреса.
tracert relay.aetp.ru
Как видите сетевой пакет проходит не один хо до нужного адреса, и на определенных этапах он теряет от ttl по единичке. Все теперь вы знаете как узнать ttl windows.
Как изменить ttl windows
Давайте рассмотрим ситуацию, что вам нужно изменить ttl windows, поверьте бывают такие ситуации в жизни, примером может быть компания Yota, с ее дурацкой политикой ограничений Yota на раздачу Wi-Fi. Представим ситуацию, что взяли себе оператора Yota на телефон и решили раздать Wifi на ноутбук, но вы даже не знали подводных камней. в плане фильтрации пакетов со стороны Yota. Она жестко режет скорость, и режет она посредством значения ttl, оно должно быть 64, а если у вас дополнительное устройство, то это лишний хоп и значит ttl меньше, вот для обхода этой подставы с раздачей Wifi на ноутбук от Yota, мы и изменим ttl. Менять ttl мы будем в Windows 10, но данные действия подойдут и для Windows 7 и 8.1.
Нажимаем Win+R и вводим regedit
В итоге у вас откроется редактор реестра Windows. Вам нужно перейти в ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
В разделе вам нужно создать значение, все зависит от разрядности Windows , если 32 битная, то создаем параметр DWORD (32 бита), если 64 битная, то QWORD (64 бита). Я создаю QWORD.
Задаем ему имя DefaultTTL и значение и устанавливаем его значение 65 для Android и iOS или 130 - Lumia, Nokia, Microsoft Phone и обязательно перезагружаемся!!!
эта лишняя единица, как раз и пойдет на лишний скачок через ваш телефон с ноутбука и Yota ничего не увидит, как видите изменить ttl windows 10, очень просто.
Как изменить ttl Ubuntu, Debian
И так с Windows мы уже научились, менять ttl, но не у всех стоит именно он, есть люди с Ubuntu например, давайте учиться как обойти ограничение на раздачу интернета через телефон на компьютер с Ubuntu на борту, в случае, если ваш оператор Йота, вы должны сделать несколько простых вещей.
1) Нажать одновременно Ctrl+Alt+T . Так вы вызовете терминал.
2) Ввести первую команду:
sudo vi /etc/init.d/local.autostart
Нажать Enter .
3) Попросит ваш пароль, вводим, жмем Enter , далее жмем i - это введет редактор vi в режим редактирования.
4) Вводим сам скрипт фиксирования TTL Ubuntu на значении 65, если у вас Android или iOS
(у них стандартный TTL=64), если вы обладатель Люмии
, где стандартный TTL равен 128, вам вместо 65 нужно прописать 129. Все это по простейшей формуле, ttl на компе должен быть на 1 больше, чем ttl на телефоне, с которого вы раздаете.
Теорию я вам рассказал, а теперь сам скрипт:
#!/bin/bash
sudo iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65 (вот это значение меняйте сами, теория выше в помощь)
6) Теперь необходимо проставить скрипту права на запуск:
sudo chmod +x /etc/init.d/local.autostart
Нажимаем Enter .
7) Теперь последнее, добавляем все это дело в автозапуск:
sudo update-rc.d local.autostart defaults 80
8) Нажимаем Enter . Все будет делаться автоматически и без вашего участия.
Как изменить ttl MacOS
Ну и конечно, нельзя обижать яблочников 🙂 Для изменения ttl на mac делаем следующее
Идем в /Library/StartupItems . Открываем терминал и прописываем: ~> cd /Library/StartupItems/
Создаем там папку (например, это будет yota ). В терминале пишем: /Library/StartupItems> sudo mkdir yota
Идем туда. В терминал вставляем: /Library/StartupItems> cd yota/
4) Создаем там скрипт (он должен называться так же как и папка
), который хотим выполнять.
Для создания скрипта в терминал вбиваем:
/Library/StartupItems/yota> sudo vim yota
И тут откроется редактор Vim! Сюда копируем сам скрипт:
# Скрипт смены ttl на Mac OS X:
#!/bin/sh
sudo sysctl -w net.inet.ip.ttl=65
И закрываем Vim с сохранением результата, вводим в виме (редакторе): yota
5) Создаем файл параметров StartupParameters.plist.
/Library/StartupItems/yota> sudo vim StartupParameters.plist
И тут опять откроется редактор Vim
! Сюда копируем содержание файла параметров:
Самое главное, чтобы в строчке Provides было прописано то же имя, что и название скрипта и название папки:
{
Description = "Add static routing tables";
Provides = ("yota");
Requires = ("Network");
OrderPreference = "None";
}
И опять закрываем Vim с сохранением результата, для этого вводим: w! StartupParameters.plist
6) Выставляем права на выполнение нашему скрипту.
/Library/StartupItems/fuckingyota> sudo chmod 755 yota
7) в итоге получаем: /Library/StartupItems/yota> ll
9) А сейчас, мы не будем перезагружать комп
, а просто стартанем скрипт, чтобы убедиться в его работоспособности:
/Library/StartupItems/yota> sudo SystemStarter start fyota
Резюмируя мы с вами рассмотрели какие значения ttl у каждой операционной системы, рассмотрели для чего они. Мы научились менять ttl на самых распространенных системах, если есть вопросы пишите их в комментариях.
Работая с операционной системой Windows, некоторые пользователи замечали некий процесс, который просит разрешение на действие после загрузки компьютера. Именуется этот процесс mrt.exe. Что это такое и для чего он нужен читайте в рамках данной статьи.
О файле
Mrt это аббревиатура от Microsoft Removal Tool. Mrt.exe является исполняемым файлом для Windows, одним из компонентов программного обеспечения Microsoft. Исполняемый файл отвечает за запуск средства удаления вредоносных программ Microsoft Windows . В свою очередь программа — это стандартный сканер, с выявлением угроз на уже зараженном компьютере под управлением Windows 10 Technical Preview. Сканер выявляет наиболее распространенные вирусы.
Важно! Сканер от Microsoft, запускаемый mrt.exe не защищает ПК от вирусов и онлайн угроз. Он выявляет вредоносное ПО после заражения.
Как сканировать?
Запустите исполняемый файл Windows KB890830, который загрузили из официального сайта на свой ПК:
Как отключить?
Если это подлинный сканер, отключить его процесс можно в Диспетчере задач. Компонент не является обязательным, поэтому он может вызывать проблемы. Компоненты программы находятся в папке MRT в директории C:\Windows\System32.
