IP协议之TTL

最新推荐文章于 2024-08-17 17:37:43 发布
最新推荐文章于 2024-08-17 17:37:43 发布
阅读量1w 收藏 13
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/79679933
版权

1 TTL

1.1 TTL基数

是指对于一个没有经过任何网关和路由的网络直接ping对方系统得到的TTL的值。回顾TTL在IP协议中的位置【温故而知新】。
IP数据报文格式

在IPv4中, TTL是IP协议的一个8个二进制位的值【0-255】. 这个值可以被认为是数据包在internet系统中可以跳跃的次数上限. TTL是由数据包的发送者设置的, 在前往目的地的过程中, 每经过一台主机或设备, 这个值就要减少一点. 如果在数据包到达目的地前, TTL值被减到了0,那么这个包将作为一个ICMP错误的数据包被丢弃。

1.2 TTL查看

要检测目标主机的TTL设置,可以使用ping命令【ICMP协议】来查看。
查看本机TTL设置

[root@ABC build]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.015 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.028 ms

查看远程主机TTL:

[root@ABC build]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=2 ttl=40 time=51.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=40 time=51.6 ms

TTL的设置一般情况下与主机的操作系统相关,当然也可以手动去修改。

操作系统TTL
UNIX255
Linux64
MS Windows 95/98/NT 3.5132
MS Windows NT 4.0/2000/XP/2003 Server128
FreeBSD 2.1R64
VMS/Multinet64
Windows XP128

当不知道目的主机的操作系统的时候,我们可以根据TTL来猜测,但是不一定100%准确。

2 拓展-劫持

使用wireshark抓包分析网络流量,可以根据TTL的值来确定是否被劫持。

DNS、HTTP劫持后,一般通过检测TTL的变化或HTML元素检查来判定,判定方法可以从以下几个地方考虑:

  • 查看客户端抓包,服务器的TTL是否有较大波动,如果有较大的波动,很有可能百劫持。
  • 查看TTL的大小,根据网民的实际网络环境,初步判断网民到服务节点的路由个数【虽然比较难】,如果TTL的减量明显很少,只有1-5的减量,那很有可能是被劫持后的流量。
CAPTIAN船长
关注
专栏目录
面试题-IP包头,TTL,协议
千寻的博客
08-17 901
IP包头中的分片相关的字段有哪些,分别有什么含义? 1.版本: 4bit的版本字段表示IP的版本号。 如果为0100表示IPv4, 如果为0110表示IPv6。 2.首部长度 表示IP首部的总长度 该字段的表示的长度单位为32bit(4 bytes),因此首部长度最大为15(1111)*32bit=60bytes。 在没有选项时,该字段的值为5,表示普通的IP包头长度20byte 3. 服务类型...
【TCP/IP】路由选择之TTL
yixiqingliang的博客
05-03 3120
1.什么是TTLTTL的最大值是多少? TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTLIPv4包头的一个8 bit字段。TTL字段的目的是防止数据报在选路时无休止地在网络中流动。例如,当路由器瘫痪或者两个路由器之间的连接丢失时,选路协议有时会去检测丢失的路由并一直进行下去。在这段时间内,数据报可能在循环回路被终止。TTL字段就
FTP原理与配置:Linux下vsftpd配置
最新发布
shyuu的博客
08-17 1216
FTP,中文“文件传输协议”,是一种在网络上用于在客户端和服务器之间进行文件双向传输的协议。FTP是一种应用层协议,基于TCP/IP网络进行通信,用于在Internet上控制文件的传输。FTP基于客户端-服务器模型,客户端可以连接到FTP服务器进行文件上传或下载。FTP不仅仅是一种协议,同时也是一组应用程序。不同操作系统上的FTP应用程序可能不同,但它们都遵循相同的协议规范来进行文件传输。FTP默认使用两个TCP端口:21端口用于控制连接,20端口用于数据连接。
IP协议TTL解析(定义、执行、用途)
更多内容查看博客描述。
05-04 2479
ttl定义的目的是为了让数据包能不要在网上存活太久。为什么呢?最初的原因:如果出现了路由环路会怎样?其实也简单: 一个包会在网络里一直转来转去,永远不会被丢弃。网络里会慢慢堆积起垃圾,不断有新包在里面永久转圈。进而影响网络转发效率。
TCP/IP协议TTL
羞羞滴小朋友
05-08 7801
英文意思好像就timetolive,我的理解就是ip报文的生存期,也就是存活时间(TTL)。 存活时间 (TTL)。这个 TTL 的概念,在许多网路协定中都会碰到。当一个zhidao封包被赋予 TTL 值(以秒或跳站数版目(hop)为单位),之后就会进行倒数计时。在 IP 协定中,TTL 是以 hop 为单位,每经过一个 router 就减一),如果封包 TTL 值被降为 0 的时候,权就...
TCP/IP协议十三:TTL
哈尼的博客
03-02 7444
TTL1.TTL是什么?2. TTL的作用3.TTL原理 1.TTL是什么? TTL是 Time To Live的缩写 该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。 TTLIPv4包头的一个8 bit字段。 2. TTL的作用 TTL的作用是限制IP数据包在计算机网络中的存在的时间。 TTL的最大值是255,TTL的一个推荐值是64。 3.TTL原理 虽然TTL从字面上翻译,是...
TCP/IP协议详解内容总结(怒喷一口老血)
We_are_family678的博客
03-30 363
TCP/IP协议TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。TCP/IP分层:这里有几个需要注意的知识点:互联网地址:也就是IP地址,一般为网络号+子网号+主机号域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址RFC:TCP/IP协议的标准文档端口号:一个逻辑号码,IP包所带有的标记Socket:应用编程接口数据链路层的工作特性:为I...
Wireshark之IP协议分析.zip
03-11
在本案例中,我们关注的是Wireshark对IP协议的分析,特别是IP数据包分片这一主题。提供的两个文件"ip.pcapng"和"ip_frag.pcapng"分别包含IP数据包和IP数据包分片的实例,这对于理解IP协议工作原理及其在网络传输中的...
ip协议的简单工作原理
08-19
IP协议是 网络通信 中最基本的协议之一,它负责在主机间寻址并为数据包设定路由。下面我们将详细介绍IP协议的简单工作原理。 首先,IP协议是一个无连接的协议,也就是说它不需要在数据传输前建立会话。这样可以提高...
6.1.2 IP协议之报文格式1
08-04
在"6.1.2 IP协议之报文格式1"中,我们主要关注的是IP数据包的结构和其中的关键字段。 首先,IP报文的版本(Version)字段指示了使用的IP协议版本,目前广泛使用的是IPv4(值为4)和IPv6(值为6)。IPv4是最常见的,...
WireSharkIP协议包分析(Ping分析IP协议包)
11-25
在WireShark中,我们可以捕获这些ICMP报文并分析IP协议包的详细信息,包括源IP、目标IPTTL(Time To Live)值以及数据包大小等。通过对这些信息的分析,我们可以了解网络延迟、丢包率等问题,从而诊断网络故障。 ...
BACnet_IP协议解析.pdf
09-09
**BACnet_IP协议解析** BACnet(楼宇自动化控制网络)是一种标准的通信协议,专为楼宇自动化系统设计,用于设备之间的数据交换。BACnet_IP是BACnet协议的一种实现,它允许BACnet设备通过IP网络进行通信。本篇文章将...
unix 查看ip_IP报文中的TTL:天生的防环利器,让你见识一下
weixin_39852647的博客
11-23 1313
概述我们说到广播风暴,通常都是指交换机因为环路而产生的二层广播风暴,很少听说在三层网络中也有广播风暴的。其实三层网络也有环路,也有风暴存在,只是我们很少见到。因为三层网络中自带一个二层网络没有的防环利器:TTL,它减低了风暴的影响,所以我们平常感觉不到三层风暴的存在。今天我们就有意构造一个环路,来验证一个TTL的防环功能,让大家感受一下。不过再此之前,我们先普及一下TTL的基本工作原理。TTL原理...
常用通信协议TTL、RS232/RS485/RS422、CAN、IIC、SPI、USB整理
目前从事C/C++开发,对Linux驱动开发、Qt应用开发、ROS开发方向感兴趣。
07-17 1万+
常用通信协议TTL、RS232/RS485/RS422、CAN、IIC、SPI、USB整理
ipttl_IP协议简介
weixin_39997311的博客
11-23 438
我们这篇文章来介绍一下IP协议IP协议也就是我们所说的网络层协议,它的主要目的就是将一个IP地址的数据发送到另外一个IP地址所代表的设备,这两个IP地址有可能是隶属于同一个网段,也有可能隶属于不同的网段。我们来看一个比较简单的情况。当把一组数据发往IP地址为127.127.127.127的设备,这时候有两种情况。一种是我的设备也处于这个网段,这种情况比较简单,通过路由器、交换机甚至是一条网线直连...
IP头中TTL字段的作用
热门推荐
qq_41082118的博客
03-16 1万+
1,TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,TTL的一个推荐值是64。, 2, 虽然TTL从字面上翻译,是可以存活的时间,但实际上TTLIP数据包在计算机网络中可以转发的最大跳数。 3,TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值,具体的做法是把该TTL的值减1,然后再将IP包转发出去。 4,如果在IP包到达目的IP之前,TTL减少为0,路由器将会丢弃收到的TTL=0的IP包并向I
TCP/IP协议详细总结
YLC_慕类的博客
06-13 479
TCP/IP协议详解内容总结C语言基础18-08-1014:47TCP/IP协议(本文源自外部链接)TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。这里有几个需要注意的知识点:互联网地址:也就是IP地址,一般为网络号+子网号+主机号域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址RFC:TCP/IP协议的标准文档端口号:一个逻辑号码,IP...
TTLIP和DNS中的区别
AaronFR的博客
01-05 533
维基百科对TTL的解释: Time to live (TTL)orhop limitis a mechanism that limits the lifespan or lifetime of data in a computer or network. TTL may be implemented as acounterortimestampattached to or embedded in the data. Once the prescribed event count or ti...
关于 TCP/IP,必知必会的十个问题
cainiao_python的博客
10-05 1922
点击上方“菜鸟编程大本营”,选择“星标”公众号重磅干货,第一时间送达来自:掘金,作者:Ruheng链接:https://juejin.im/post/684490349059506176...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值