IP协议之TTL

最新推荐文章于 2024-08-22 18:56:53 发布
最新推荐文章于 2024-08-22 18:56:53 发布
阅读量1w 收藏 13
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/79679933
版权

1 TTL

1.1 TTL基数

是指对于一个没有经过任何网关和路由的网络直接ping对方系统得到的TTL的值。回顾TTL在IP协议中的位置【温故而知新】。
IP数据报文格式

在IPv4中, TTL是IP协议的一个8个二进制位的值【0-255】. 这个值可以被认为是数据包在internet系统中可以跳跃的次数上限. TTL是由数据包的发送者设置的, 在前往目的地的过程中, 每经过一台主机或设备, 这个值就要减少一点. 如果在数据包到达目的地前, TTL值被减到了0,那么这个包将作为一个ICMP错误的数据包被丢弃。

1.2 TTL查看

要检测目标主机的TTL设置,可以使用ping命令【ICMP协议】来查看。
查看本机TTL设置

[root@ABC build]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.015 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.028 ms

查看远程主机TTL:

[root@ABC build]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=2 ttl=40 time=51.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=40 time=51.6 ms

TTL的设置一般情况下与主机的操作系统相关,当然也可以手动去修改。

操作系统TTL
UNIX255
Linux64
MS Windows 95/98/NT 3.5132
MS Windows NT 4.0/2000/XP/2003 Server128
FreeBSD 2.1R64
VMS/Multinet64
Windows XP128

当不知道目的主机的操作系统的时候,我们可以根据TTL来猜测,但是不一定100%准确。

2 拓展-劫持

使用wireshark抓包分析网络流量,可以根据TTL的值来确定是否被劫持。

DNS、HTTP劫持后,一般通过检测TTL的变化或HTML元素检查来判定,判定方法可以从以下几个地方考虑:

  • 查看客户端抓包,服务器的TTL是否有较大波动,如果有较大的波动,很有可能百劫持。
  • 查看TTL的大小,根据网民的实际网络环境,初步判断网民到服务节点的路由个数【虽然比较难】,如果TTL的减量明显很少,只有1-5的减量,那很有可能是被劫持后的流量。
CAPTIAN船长
关注
专栏目录
面试题-IP包头,TTL,协议
千寻的博客
08-17 902
IP包头中的分片相关的字段有哪些,分别有什么含义? 1.版本: 4bit的版本字段表示IP的版本号。 如果为0100表示IPv4, 如果为0110表示IPv6。 2.首部长度 表示IP首部的总长度 该字段的表示的长度单位为32bit(4 bytes),因此首部长度最大为15(1111)*32bit=60bytes。 在没有选项时,该字段的值为5,表示普通的IP包头长度20byte 3. 服务类型...
【TCP/IP】路由选择之TTL
yixiqingliang的博客
05-03 3131
1.什么是TTLTTL的最大值是多少? TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTLIPv4包头的一个8 bit字段。TTL字段的目的是防止数据报在选路时无休止地在网络中流动。例如,当路由器瘫痪或者两个路由器之间的连接丢失时,选路协议有时会去检测丢失的路由并一直进行下去。在这段时间内,数据报可能在循环回路被终止。TTL字段就
FTP服务器Serv-U本地Windows系统搭建配置与远程访问详细教程
最新发布
小沈.的博客
08-22 1417
FTP服务器Serv-U本地Windows系统搭建配置与远程访问详细教程
IP协议TTL解析(定义、执行、用途)
更多内容查看博客描述。
05-04 2503
ttl定义的目的是为了让数据包能不要在网上存活太久。为什么呢?最初的原因:如果出现了路由环路会怎样?其实也简单: 一个包会在网络里一直转来转去,永远不会被丢弃。网络里会慢慢堆积起垃圾,不断有新包在里面永久转圈。进而影响网络转发效率。
TCP/IP协议TTL
羞羞滴小朋友
05-08 7811
英文意思好像就timetolive,我的理解就是ip报文的生存期,也就是存活时间(TTL)。 存活时间 (TTL)。这个 TTL 的概念,在许多网路协定中都会碰到。当一个zhidao封包被赋予 TTL 值(以秒或跳站数版目(hop)为单位),之后就会进行倒数计时。在 IP 协定中,TTL 是以 hop 为单位,每经过一个 router 就减一),如果封包 TTL 值被降为 0 的时候,权就...
TCP/IP协议十三:TTL
哈尼的博客
03-02 7451
TTL1.TTL是什么?2. TTL的作用3.TTL原理 1.TTL是什么? TTL是 Time To Live的缩写 该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。 TTLIPv4包头的一个8 bit字段。 2. TTL的作用 TTL的作用是限制IP数据包在计算机网络中的存在的时间。 TTL的最大值是255,TTL的一个推荐值是64。 3.TTL原理 虽然TTL从字面上翻译,是...
TCP/IP协议详解内容总结(怒喷一口老血)
We_are_family678的博客
03-30 363
TCP/IP协议TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。TCP/IP分层:这里有几个需要注意的知识点:互联网地址:也就是IP地址,一般为网络号+子网号+主机号域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址RFC:TCP/IP协议的标准文档端口号:一个逻辑号码,IP包所带有的标记Socket:应用编程接口数据链路层的工作特性:为I...
Wireshark之IP协议分析.zip
03-11
在本案例中,我们关注的是Wireshark对IP协议的分析,特别是IP数据包分片这一主题。提供的两个文件"ip.pcapng"和"ip_frag.pcapng"分别包含IP数据包和IP数据包分片的实例,这对于理解IP协议工作原理及其在网络传输中的...
ip协议的简单工作原理
08-19
IP协议是 网络通信 中最基本的协议之一,它负责在主机间寻址并为数据包设定路由。下面我们将详细介绍IP协议的简单工作原理。 首先,IP协议是一个无连接的协议,也就是说它不需要在数据传输前建立会话。这样可以提高...
6.1.2 IP协议之报文格式1
08-04
在"6.1.2 IP协议之报文格式1"中,我们主要关注的是IP数据包的结构和其中的关键字段。 首先,IP报文的版本(Version)字段指示了使用的IP协议版本,目前广泛使用的是IPv4(值为4)和IPv6(值为6)。IPv4是最常见的,...
WireSharkIP协议包分析(Ping分析IP协议包)
11-25
在WireShark中,我们可以捕获这些ICMP报文并分析IP协议包的详细信息,包括源IP、目标IPTTL(Time To Live)值以及数据包大小等。通过对这些信息的分析,我们可以了解网络延迟、丢包率等问题,从而诊断网络故障。 ...
BACnet_IP协议解析.pdf
09-09
**BACnet_IP协议解析** BACnet(楼宇自动化控制网络)是一种标准的通信协议,专为楼宇自动化系统设计,用于设备之间的数据交换。BACnet_IP是BACnet协议的一种实现,它允许BACnet设备通过IP网络进行通信。本篇文章将...
unix 查看ip_IP报文中的TTL:天生的防环利器,让你见识一下
weixin_39852647的博客
11-23 1317
概述我们说到广播风暴,通常都是指交换机因为环路而产生的二层广播风暴,很少听说在三层网络中也有广播风暴的。其实三层网络也有环路,也有风暴存在,只是我们很少见到。因为三层网络中自带一个二层网络没有的防环利器:TTL,它减低了风暴的影响,所以我们平常感觉不到三层风暴的存在。今天我们就有意构造一个环路,来验证一个TTL的防环功能,让大家感受一下。不过再此之前,我们先普及一下TTL的基本工作原理。TTL原理...
常用通信协议TTL、RS232/RS485/RS422、CAN、IIC、SPI、USB整理
目前从事C/C++开发,对Linux驱动开发、Qt应用开发、ROS开发方向感兴趣。
07-17 1万+
常用通信协议TTL、RS232/RS485/RS422、CAN、IIC、SPI、USB整理
ipttl_IP协议简介
weixin_39997311的博客
11-23 439
我们这篇文章来介绍一下IP协议IP协议也就是我们所说的网络层协议,它的主要目的就是将一个IP地址的数据发送到另外一个IP地址所代表的设备,这两个IP地址有可能是隶属于同一个网段,也有可能隶属于不同的网段。我们来看一个比较简单的情况。当把一组数据发往IP地址为127.127.127.127的设备,这时候有两种情况。一种是我的设备也处于这个网段,这种情况比较简单,通过路由器、交换机甚至是一条网线直连...
IP头中TTL字段的作用
热门推荐
qq_41082118的博客
03-16 1万+
1,TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,TTL的一个推荐值是64。, 2, 虽然TTL从字面上翻译,是可以存活的时间,但实际上TTLIP数据包在计算机网络中可以转发的最大跳数。 3,TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值,具体的做法是把该TTL的值减1,然后再将IP包转发出去。 4,如果在IP包到达目的IP之前,TTL减少为0,路由器将会丢弃收到的TTL=0的IP包并向I
TCP/IP协议详细总结
YLC_慕类的博客
06-13 479
TCP/IP协议详解内容总结C语言基础18-08-1014:47TCP/IP协议(本文源自外部链接)TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。这里有几个需要注意的知识点:互联网地址:也就是IP地址,一般为网络号+子网号+主机号域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址RFC:TCP/IP协议的标准文档端口号:一个逻辑号码,IP...
TTLIP和DNS中的区别
AaronFR的博客
01-05 535
维基百科对TTL的解释: Time to live (TTL)orhop limitis a mechanism that limits the lifespan or lifetime of data in a computer or network. TTL may be implemented as acounterortimestampattached to or embedded in the data. Once the prescribed event count or ti...
关于 TCP/IP,必知必会的十个问题
cainiao_python的博客
10-05 1924
点击上方“菜鸟编程大本营”,选择“星标”公众号重磅干货,第一时间送达来自:掘金,作者:Ruheng链接:https://juejin.im/post/684490349059506176...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值