关于ip wireshark实验中,ICMP报文返回的ttl值为什么是不变的解释

最新推荐文章于 2024-05-12 23:06:52 发布
最新推荐文章于 2024-05-12 23:06:52 发布
阅读量3.1k 收藏 8
点赞数 1
分类专栏: 计算机网络 文章标签: 网络 路由器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xydoo/article/details/109738171
版权

这里写自定义目录标题

关于ip wireshark实验中,ICMP报文返回的ttl值为什么是不变的解释

wireshark的报文界面

图1
可以看到,IP为172.20.0.1的路由器返回的ttl值是64,如果多观察几次该路由器返回的报文,会发现所有的ttl值都是64

ttl值的产生原理

TCP/IP中的TTL这篇文章中提到,ICMP回显的报文中的ttl生成是根据主机上的系统和一些配置来决定的。比如:UNIX 及类 UNIX操作系统 ICMP 回显应答的 TTL 字段值为 255,Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64。所以ttl可以用于识别发送该报文的系统是哪一类。

wireshark中的一些细节

我们知道,发送ICMP探寻报文可以获取从源主机到目的主机上所有路由的信息。这是通过将ttl设置为从1开始递增的值,接收中间路由器返回的超时信息来获取的。所以,从ttl值为64,我们可以看出,这个报文经过一次转发就到达了我们的主机,并且到达我们的主机后,我们的主机没有对该报文再次将ttl减一,而是直接将报文拿给我们。

xydoo
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icmp协议_ICMP协议全解析
weixin_39753213的博客
12-01 1229
1、ICMP简介ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议。ICMP的协议号为1。ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的,如图:ICMP属于TCP/IP协议族,工作在网络层(第三层),用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用...
Wireshark实验七:ICMP
weixin_42093700的博客
09-07 5201
参考 乌漆 ICMP 因特网控制报文协议 ICMP报文作为IP的有效载荷,虽然ICMP被认为是IP的一部分,但在体系结构上ICMP位于IP之上,当主机接收到指明上层协议为ICMPIP数据报时,该数据报分解的内容应当交给ICMP。 Ping程序 Ping 程序允许我们验证某主机是否存在,通过将数据包发送到目标 IP 地址, 如果目标主机在线则目标主机的 Ping 程序将会发送响应数据包进行响应,这两个 Ping 数据包都是 ICMP 数据包。 实验步骤 ping -c 10 www.mit.edu
根据Ping(ICMP协议)得到TTL并分析
IT1995的博客
12-25 1万+
根据Ping(ICMP协议)得到TTL并分析
操作系统ICMP TTL
小楼寂寞新雨月,也难如钩也难圆。
03-14 1255
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段为 255  Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段为 64  微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段为 128  微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段为 32  当然,返回TTL是相同的  但有些情况下
wireshark 路由器_wireshark 报文分析---根据TTL(Time to live)进行报文分析
weixin_39547298的博客
11-23 740
wireshark 报文分析---根据TTL(Time to live)进行报文分析TTL的作用是限制IP数据包在计算机网络的存在的时间。TTL的最大是255,TTL的一个推荐是64。虽然TTL从字面上翻译,是可以存活的时间,但实际上TTLIP数据包在计算机网络可以转发的最大跳数。TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器路由器都会修改...
wireshark 报文分析---根据TTL(Time to live)进行报文分析
海渊_haiyuan的博客
10-23 1万+
wireshark 报文分析—根据TTL(Time to live)进行报文分析 TTL的作用是限制IP数据包在计算机网络的存在的时间。TTL的最大是255,TTL的一个推荐是64。 虽然TTL从字面上翻译,是可以存活的时间,但实际上TTLIP数据包在计算机网络可以转发的最大跳数。TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器路由器都会修改...
Wireshark实验六:IP
weixin_42093700的博客
09-02 4336
参考 乌漆 Traceroute 为了生成一系列IP数据报,我们将使用traceroute程序向不同的目的地发送不同大小的数据报。traceroute首先发送一个或多个TTL=1的数据报。然后发送TTL=2的数据报,逐次增加,知道目的地收到该数据报为止。每经过一个路由器跳数减一,TTL=1的数据报发送距离为一次跳跃,TTL=2的数据报为两次跳跃。以这种方式,执行tracerout的主机可以通过查看包含ICMP TTL超出信息的数据报的来源IP地址来获知其自身与目的之间的路由器的身份。 捕获执行Trace
计算机网络实验五 (ICMP报文分析实验
bibohaohao的博客
06-24 1万+
 掌握网络协议分析软件的常用过滤规则使用方法;  分析ICMP协议报文
Wireshark协议分析之ICMP协议及其应用数据包.zip
03-12
每经过一个路由器TTL都会减一,当TTL为0时,路由器返回一个ICMP时间超时消息。在icmp_traceroute.pcapng文件,你可以观察到这个过程,理解每个路由器如何在路径留下痕迹。 在Wireshark分析这些数据包,...
什么是报文IP报文的结构
10-01
通过网络抓包工具,如Wireshark,我们可以分析实际的IP报文,并查看其各个字段的具体,这对于网络故障排查和性能优化非常有用。 总的来说,IP报文是实现互联网上计算机之间通信的基础,其结构设计确保了数据的...
关于限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)可防止简单的网络探测和减轻DDoS攻击对网络的影响
最新发布
weixin_73371940的博客
05-12 1840
ICMP报文内容到利用ACL(Access Control List ,访问控制列表)限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)
计算机网络(四):ICMP协议,ARP地址解析协议,NAT地址转换,TTL
qq_43398345的博客
02-23 1035
该技术不仅能解决 IP 地址不足的问题,而且还能隐藏和保护网络内部主机,从而避免来自外部网络的攻击。ICMP是因特网控制报文协议,主要是实现IP协议未实现的部分功能,是一种网络层协议。ARP是地址解析协议的缩写,该协议提供根据IP地址来获取物理地址的功能,其是一个链路层协议,其在链路层和物理层进行联系同时向上层提供服务。当通过以太网发送IP数据报时,需要先封装32位的IP地址和48位的MAC地址。TTL指的是生存时间,简单来说,他表示了数据报在网络的时间。
ICMP协议
oyhy_的博客
04-15 1093
1.ICMP协议概述 2.ICMP报文类型 3.Ping程序1.ICMP协议概论  ICMP经常被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(如TCP或UDP协议)使用。ICMP报文是在IP数据报内部传输的。IP协议是不可靠协议,不能保证IP数据报能够成功到达目的主机,无法进行差错控制,而ICMP协议能够协助IP协议完成这些功能。下面是
ICMP
qq_42771487的博客
01-26 243
TCP/IP 笔记 - ICMPv4和ICMPv6 : Internet控制报文协议 网络基本概念-ARP和ICMP协议
HCNA学习笔记(五)ICMP协议
潮鸣
05-19 3183
Internet控制报文协议ICMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。使用基于ICMP的应用时,需要对ICMP工作原理非常熟悉。 ICMP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递
ttl详解
热门推荐
白及
03-28 4万+
搞网站的朋友都知道ping命令是非常有用的。ttl是什么意思?这样的问题,其实所知道的TTL更多的是关于网络方面的,比如我们在ping ip或ping 网站的时候都可以看到有TTL,如下图,相信网友所问的问题应该是pingTTL什么意思吧,下面我们来详细介绍下TTL是什么意思。希望对您有所帮助! 一、TTL是什么意思? TTL是一个ip协议的,它告诉网络,数据包在网络的时间是
[计算机网络实验] IPV4协议
Landasika的博客
06-14 1980
Written by Landasika首部最小20,最大是60首先打开wireshark开始监听,然后用tracert跟踪到我的服务器。 利用过滤器 然后按照时间排序 导出特定分组可以得到完整的tracert的包。最后,可以看到对于的每一个点的包从而得到TTLTTL依次增大。cmd输入 然后抓包之后用 分析 过滤得到 然后点开包,查看flags字段下的Don’t fragment。request包,DF字段是1表面设置了分片 response包,DF字段是0,表示分包。 分组标识字段不一
ICMP学习小结
analylx2047的博客
06-09 580
当一台计算机发送IP数据包时,会为数据包设置存活时间(TTL。每当数据包经过一个路由器,其存活时间就会减 1。当存活时间减到 0 时,路由器将不再转发数据包,而是发送一个 ICMP TTL 数据包给最初发出数据包的计算机。 默认条件下,traceroute 首先发出 TTL = 1 的UDP 数据包,第一个路由器TTL 减 1 得 0 后就不再继续转发此数据包,而是返回一个 ICMP 超时报文,traceroute 从超时报文即可提取出数据包所经过的第一个网关的 IP 地址。 需要注意的是,并不
Ping命令返回TTL详解
weixin_43454382的博客
03-15 1万+
Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数(在本例ping信息包的TTL为255)。当信息包在网络被传输时,TTL的域通过一个路由器时递减1;当TTL 递减到0时,信息包被路由器抛弃。 IP规范规定:TTL应该被设置为60 (尽管ping 信息包的TTL是255)。这样做主要是为了让一个信息包永远在域存在。但该信息对我们来说有特殊的含义。我们可以使用TTL大致确定该信息包经过了多少个路由器过渡段。在本例,用255减
Wireshark分析IP报文结构实验报告
实验结果分析,学生确定了自己的IP地址为192.168.43.2,识别出IP数据报的高层协议字段为1,代表ICMPIP首部有20字节,载荷字段有40字节,表明该IP数据报未被分段(因为片偏移为0)。高层协议信息揭示了网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值