文章目录
[+]
1,TTL是指定数据报被路由器丢弃之前允许通过的网段数量,如果同一服务器不同的ip,你ping这些 ip得到的ttl越高(经过转发的路由器少),延时越小,说明直连该ip会更快。
2,TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。
3, 使用PING时涉及到的 ICMP 报文类型,一个为ICMP请求回显(ICMP Echo Request),一个为ICMP回显应答(ICMP Echo Reply),TTL 字段值可以帮助我们识别操作系统类型。
扩展资料
1,TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段。
2,在IPv4包头中TTL是一个8 bit字段,它位于IPv4包的第9个字节。每一行表示 32 bit(4字节),位从0开始编号,即0~31。
3,TTL的作用是限制IP数据包在计算机网络中的存在的时间,TTL的最大值是255,TTL的一个推荐值是64。
4,例如,有这样一个域名myhost.baiwan-han.c o m(其实,这就是一条DNS记录,通常表示在baiwan-han.c o m域中有一台名为myhost的主机)对应IP地址为1.1.1.1,它的TTL为10分钟。这个域名或称这条记录存储在一台名为-ns.baiwan-han.c o m的DNS服务器上。
TTL修改
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列。
一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINEsys temCurrentControlSetServicesTcpipParameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20