當前位置:首頁 » 安全設置 » 網路包的ttl哪裡設置

網路包的ttl哪裡設置

發布時間: 2022-09-02 07:05:50

怎麼用ping命令取得TTL值,TTL值是做什麼用的

簡單來說,TTL全程Time to Live,意思就是生存周期。 ping命令是使用的網路層協議ICMP,所以TTL指的是一個網路層的網路數據包(package)的生存周期,這句話不懂的先回去復習OSI7層協議去。

Ⅱ 怎樣查看路由器的ttl輸出

視乎你所ping的對象...

1.如果你所ping的IP地址為一路由器的IP地址,其中括弧中為路由器的介面如下所示

PC----(E0)R1(E1)----(E0)R2(E1)----(E0)R3

而且,路由器上的默認TTL值沒有被設置的話(默認為255),則會有:
PC ping R1上的任意口(無論是E0及E1)IP,因為PC與R1直連,所以返回的TTL=255,而如果ping R2的任意口(無論是E0及E1)IP,因為PC與R2間隔了R1這跳,所以TTL值傳到R1中會比其減1,而PC收到該包後會得知TTL=254,即可得知,PC到R2間通過了1個路由器(R1);同理,如果PC ping R3,返回TTL=253,同此可判斷經過兩跳...

但是,如果路由器上的默認TTL值改變了,則很難判斷了,因為你不知道所改變的值是多少...但如果你知道,則還是可以知道期間通過的跳數的...

2.如果你所ping的IP地址為擁有一公網IP的PC或伺服器,如下圖所示:

PC1----R1----R2----R3----PC2/Server

則所得的TTL為PC2/Server的默認TTL減去期間通過的路由器的跳數,比如PC2/Server的默認TTL為128,則PC1 ping過去而返回的TTL=128-3=125,而PC2/Server的默認TTL視乎其操作系統的不同或者其設置的不同而會有所不同,這個就較難判斷了...

3.如果你所ping的IP地址為經過NAT之後的PC的IP,如下圖所示:

Ⅲ 網速ttl是什麼意思

TTL:(Time To Live ) 生存時間 指定數據包被路由器丟棄之前允許通過的網段數量。 TTL 是由發送主機設置的,以防止數據包不斷在IP互聯網路上永不終止地循環。轉發 IP數據包時,要求路由器至少將 TTL 減小 1。

Ⅳ ping命令中TTL的初始值定位多少

TTL:(Time To Live ) 生存時間
指定數據包被路由器丟棄之前允許通過的網段數量。
TTL 是由發送主機設置的,以防止數據包不斷在IP互聯網路上永不終止地循環。轉發 IP數據包時,要求路由器至少將 TTL 減小 1。
使用PING時涉及到的ICMP報文類型
一個為ICMP請求回顯(ICMP Echo Request)
一個為ICMP回顯應答(ICMP Echo Reply)
TTL 欄位值可以幫助我們識別操作系統類型。
UNIX 及類 UNIX操作系統 ICMP 回顯應答的 TTL 欄位值為 255
Compaq Tru64 5.0 ICMP 回顯應答的 TTL 欄位值為 64
Windows 7 ICMP 回顯應答的 TTL 欄位值為 64
WINXP-32bit 回顯應答的 TTL 欄位值為 128
微軟 Windows NT/2K/2003操作系統 ICMP 回顯應答的 TTL 欄位值為 128
微軟 Windows 95 操作系統 ICMP 回顯應答的 TTL 欄位值為 32
當然,返回的TTL值是相同的
但有些情況下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應答的 TTL 欄位值為 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回顯應答的 TTL 欄位值為 255
Windows 95/98/98SE
Windows ME
ICMP 回顯應答的 TTL 欄位值為 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
Windows XP
ICMP 回顯應答的 TTL 欄位值為 128

Ⅳ 怎麼修改pIng裡面的ttL

大家知道,通過Ping和Tracert程序就能判斷目標主機類型 ,Ping最主要的用處就是檢測目標主機是否能連通。Tracert利用ICMP數據包和IP數據包頭部中的TTL值,防止數據包不斷在IP 互聯網上永不終止地循環。

許多入侵者首先會Ping一下你的機子,如看到TTL值為128就認為你的系統為Windows NT/2000;如果TTL值為32則認為目標主機操作系統為Windows 95/98;如果TTL值為255/64就認為是UNIX/Linux操作系統。既然入侵者相信TTL值所反映出來的結果,那麼我們只要修改TTL值,入侵者就無法入侵電腦了。

操作步驟:

1.打開「記事本」程序,編寫批處理命令:

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg

@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg

@REGEDIT /S/C ChangeTTL.reg

2.把編好的程序另存為以.bat為擴展名的批處理文件, 點擊這個文件,你的操作系統的預設TTL值就會被修改為ff,即10進制的255,也就是說把你的操作系統人為地改為UNIX系統了。同時,在該文件所在的文件夾下會生成一個名為 ChangeTTL.reg 的注冊表文件。如果你想運行完這個批處理文件而不產生 ChangeTTL.reg文件,可以在此批處理文件的最後一行加上 deltree/Y ChangeTTL.reg,就可以無須確認自動刪除ChangeTTL.reg文件 。

說明:在上面的命令中,echo是DOS下的回顯命令,如 果想看到程序執行過程,請將「@」去掉。「> >」產生的內容將追加到它後面的文件即ChangeTTL.reg中。 而「DefaultTTL"=dword�1�7000000ff」則是用來設置系統預設TTL值的,如果你想將自己的操作系統的TTL值改為其他操作系統的 ICMP回顯應答值,請改變「DefaultTTL」的鍵值,要注意將對應操作系統的TTL值改為十六進制才可以。

這樣,當入侵者Ping你的機器時,他得到的就是一個假的TTL值,這個假的TTL值就會誤導對方,使入侵者的判斷出現失誤,因為針對不同的操作系統的入侵方法並不一樣,所以用這個方法欺騙對方,可以讓他摸不著頭腦!利用這個方法欺騙入侵者是不是很妙啊?快試試吧!

Ⅵ 域名管理裡面的TTL是什麼意思啊 應該怎麼設置啊

time to live
生存時間。超過這個時間包就會被丟棄
不同的操作系統,它的TTL值是不相同的。默認情況下,Linux系統的TTL值為64或255,Windows NT/2000/XP系統的TTL值為128,Windows 98系統的TTL值為32,UNIX主機的TTL值為255

Ⅶ 當一個路由器收到了一個TTL值為0的IP包時,它進行一些什麼樣的處理

TTL通常表示包在被丟棄前最多能經過的路由器個數。當記數到0時,路由器決定丟棄該包,並發送一個ICMP報文給最初的發送者。

Ⅷ 怎麼用ping命令改變ttl值

TTL即生存時間(time-to-live),指定數據包被路由器丟棄之前允許通過的網段數量。它是IP(中文全稱:網路協議)協議包中的一個值,它告訴網路,數據包在網路中的時間是否太長而應被丟棄。在使用ping命令ping某個ip地址時,會顯一個TTL值,TTL是生存時間的意思,就是說這個ping的數據包能在網路上存在多少時間。一般Linux系統的TTL值為64或255,Windows
NT/2000/XP系統的默認TTL值為128,Win7系統的TTL值是64,Windows
98系統的TTL值為32,UNIX主機的TTL值為255。

Ⅸ 請教:如何修改數據包的TTL值

1.打開「記事本」程序,編寫批處理命令:

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg

@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg

@REGEDIT /S/C ChangeTTL.reg

2.把編好的程序另存為以.bat為擴展名的批處理文件, 點擊這個文件,你的操作系統的預設TTL值就會被修改為ff,即 10進制的255,也就是說把你的操作系統人為地改為UNIX系統了 。同時,在該文件所在的文件夾下會生成一個名為 ChangeTTL.reg 的注冊表文件。如果你想運行完這個批處理文件而不產生 ChangeTTL.reg文件,可以在此批處理文件的最後一行加上 deltree/Y ChangeTTL.reg,就可以無須確認自動刪除ChangeTTL.reg文件 。

說明:在上面的命令中,echo是DOS下的回顯命令,如 果想看到程序執行過程,請將「@」去掉。「> >」產生的內容將追加到它後面的文件即ChangeTTL.reg中。 而「DefaultTTL"=dword�000000ff」則是用來設置系統預設TTL 值的,如果你想將自己的操作系統的TTL值改為其他操作系統的 ICMP回顯應答值,請改變「"DefaultTTL"」的鍵值,要注意將 對應操作系統的TTL值改為十六進制才可以。

Ⅹ ubuntu系統如何改變組播數據包的ttl值

在不同網路配置環境下使用Ubuntu系統,建議通過不同的命令腳本來進行網路配置的切換。
根據不同的網路情況,通過腳本修改網卡的IP地址,子網掩碼,以及默認路由。