简单来说,TTL全程Time to Live,意思就是生存周期。 ping命令是使用的网络层协议ICMP,所以TTL指的是一个网络层的网络数据包(package)的生存周期,这句话不懂的先回去复习OSI7层协议去。
Ⅱ 怎样查看路由器的ttl输出
视乎你所ping的对象...
1.如果你所ping的IP地址为一路由器的IP地址,其中括号中为路由器的接口如下所示
PC----(E0)R1(E1)----(E0)R2(E1)----(E0)R3
而且,路由器上的默认TTL值没有被设置的话(默认为255),则会有:
PC ping R1上的任意口(无论是E0及E1)IP,因为PC与R1直连,所以返回的TTL=255,而如果ping R2的任意口(无论是E0及E1)IP,因为PC与R2间隔了R1这跳,所以TTL值传到R1中会比其减1,而PC收到该包后会得知TTL=254,即可得知,PC到R2间通过了1个路由器(R1);同理,如果PC ping R3,返回TTL=253,同此可判断经过两跳...
但是,如果路由器上的默认TTL值改变了,则很难判断了,因为你不知道所改变的值是多少...但如果你知道,则还是可以知道期间通过的跳数的...
2.如果你所ping的IP地址为拥有一公网IP的PC或服务器,如下图所示:
PC1----R1----R2----R3----PC2/Server
则所得的TTL为PC2/Server的默认TTL减去期间通过的路由器的跳数,比如PC2/Server的默认TTL为128,则PC1 ping过去而返回的TTL=128-3=125,而PC2/Server的默认TTL视乎其操作系统的不同或者其设置的不同而会有所不同,这个就较难判断了...
3.如果你所ping的IP地址为经过NAT之后的PC的IP,如下图所示:
Ⅲ 网速ttl是什么意思
TTL:(Time To Live ) 生存时间 指定数据包被路由器丢弃之前允许通过的网段数量。 TTL 是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。转发 IP数据包时,要求路由器至少将 TTL 减小 1。
Ⅳ ping命令中TTL的初始值定位多少
TTL:(Time To Live ) 生存时间
指定数据包被路由器丢弃之前允许通过的网段数量。
TTL 是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。转发 IP数据包时,要求路由器至少将 TTL 减小 1。
使用PING时涉及到的ICMP报文类型
一个为ICMP请求回显(ICMP Echo Request)
一个为ICMP回显应答(ICMP Echo Reply)
TTL 字段值可以帮助我们识别操作系统类型。
UNIX 及类 UNIX操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
Windows 7 ICMP 回显应答的 TTL 字段值为 64
WINXP-32bit 回显应答的 TTL 字段值为 128
微软 Windows NT/2K/2003操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
当然,返回的TTL值是相同的
但有些情况下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
Windows XP
ICMP 回显应答的 TTL 字段值为 128
Ⅳ 怎么修改pIng里面的ttL
大家知道,通过Ping和Tracert程序就能判断目标主机类型 ,Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP 互联网上永不终止地循环。
许多入侵者首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL值,入侵者就无法入侵电脑了。
操作步骤:
1.打开“记事本”程序,编写批处理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
2.把编好的程序另存为以.bat为扩展名的批处理文件, 点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即10进制的255,也就是说把你的操作系统人为地改为UNIX系统了。同时,在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件 。
说明:在上面的命令中,echo是DOS下的回显命令,如 果想看到程序执行过程,请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。 而“DefaultTTL"=dword�1�7000000ff”则是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值,请改变“DefaultTTL”的键值,要注意将对应操作系统的TTL值改为十六进制才可以。
这样,当入侵者Ping你的机器时,他得到的就是一个假的TTL值,这个假的TTL值就会误导对方,使入侵者的判断出现失误,因为针对不同的操作系统的入侵方法并不一样,所以用这个方法欺骗对方,可以让他摸不着头脑!利用这个方法欺骗入侵者是不是很妙啊?快试试吧!
Ⅵ 域名管理里面的TTL是什么意思啊 应该怎么设置啊
time to live
生存时间。超过这个时间包就会被丢弃
不同的操作系统,它的TTL值是不相同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255
Ⅶ 当一个路由器收到了一个TTL值为0的IP包时,它进行一些什么样的处理
TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。
Ⅷ 怎么用ping命令改变ttl值
TTL即生存时间(time-to-live),指定数据包被路由器丢弃之前允许通过的网段数量。它是IP(中文全称:网络协议)协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。在使用ping命令ping某个ip地址时,会显一个TTL值,TTL是生存时间的意思,就是说这个ping的数据包能在网络上存在多少时间。一般Linux系统的TTL值为64或255,Windows
NT/2000/XP系统的默认TTL值为128,Win7系统的TTL值是64,Windows
98系统的TTL值为32,UNIX主机的TTL值为255。
Ⅸ 请教:如何修改数据包的TTL值
1.打开“记事本”程序,编写批处理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
2.把编好的程序另存为以.bat为扩展名的批处理文件, 点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即 10进制的255,也就是说把你的操作系统人为地改为UNIX系统了 。同时,在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件 。
说明:在上面的命令中,echo是DOS下的回显命令,如 果想看到程序执行过程,请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。 而“DefaultTTL"=dword�000000ff”则是用来设置系统缺省TTL 值的,如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值,请改变“"DefaultTTL"”的键值,要注意将 对应操作系统的TTL值改为十六进制才可以。
Ⅹ ubuntu系统如何改变组播数据包的ttl值
在不同网络配置环境下使用Ubuntu系统,建议通过不同的命令脚本来进行网络配置的切换。
根据不同的网络情况,通过脚本修改网卡的IP地址,子网掩码,以及默认路由。