Kdo určuje hodnotu TTL u pingu? Osvětlení základních znalostí
Přátelé, nyní jsem si všimnul rozdílných TTL hodnot u příkazu ping. Pořád jsem si myslel, že hodnotu určuje tazatel (čili já, odesílatel). Takhle to vypadá, že hodnotu TTL určuje cílový server.
můj ping:
Příkaz PING na seznam.cz [77.75.72.3] - 32 bajtů dat:
Odpověď od 77.75.72.3: bajty=32 čas=10ms TTL=249
Příkaz PING na poradna.net [92.240.244.39] - 32 bajtů dat:
Odpověď od 92.240.244.39: bajty=32 čas=26ms TTL=51
Příkaz PING na google.com [74.125.87.99] - 32 bajtů dat:
Odpověď od 74.125.87.99: bajty=32 čas=16ms TTL=53
Jasně, že můžu příkaz ping znásilnit parametrem i (viz. nápověda -i TTL Hodnota TTL (Time To Live).)
---
takže, jak to tedy je? kdo defaultně určuje hodnotu ttl? lze to "přebít" tazatelským počítačem, server se podvolí, nebo udělá co (př. -i 1000000)?
díky za objasnění takový blbiny.
Time_to_live
http://www.soom.cz/index.php?name=articles/show&ai d=289
Hovězina. TTL má délku tuším jenom 8bit. Takže max 255.
já vím, chtěl jsem to jen přehnat.
je to úplně jinak.
- Ty si můžeš určit, jakpou hodnotu má tebou vyslaný ICMP paket, standard je 64
- Každý router po cestě z této hodnoty odečítá 1. Router, který dojde k nule, paket prostě "stopí", aby "nebloudil" po netu.
- Celá tahle taškařice slouží k tomu, aby pakety, které "bloudí" - a to nezávisle na tom, zda je problém v nastavení routingu, nebo výpadcích sítě - nebloudily donekonečna. V jistém omkažiku je některý router prostě "típne".
Výsledná hodnota v ICMP reply (tedy to, co vidíš jako výstup) ukazuje prakticky, kolik hopů musel ICMP paket absolvovat.
díky, princip ttl je mi jasný. (edit// ale napsal jsi to hezčejc jak na wiki
)
no, právě- mám to tedy chápat, že na seznam udělám 250 hopů, když tracert říká něco jinýho? já to musím chápat špatně.
to je ještě něco jiného - každý router může samozřejmě TTL modifikovat, zvýšit i snížit. Není to sice standardní, a dokonce to nepokládám ani za pozitivní, ale je to způsob, jak zvýšit dosažitelnost daných hostitelů.
Technicky vzato, když si uděláš traceroute a budeš pingat každého hostitele, zjistíš, který z těchto hostitelů, přes které daný ICMP prochází, modifikuje hodnotu TTL.
edit: TTL je třeba chápat jako "sanitární" opatření, zabudované do IP protokolu. Kdyby jej nebylo, byl by internet v konečném čase saturován "bloudícími" pakety.
Hmm.. takže můj WL-500gp, to taky ojebává. Když si z notesu pingnu stolní PC. Dostávám odpověď:
já z hlavy nevím, kolik je standard dle RFC, myslím, že 64, ale můžu se mýlit, jsem lehce pod vlivem
edit: tak je to vše jinak. TTL ve Windows (alespoň XP) jsem experimentálně zjistil jako 255. V linuxu (Gentoo) je to 64. Možná to je někde popsáno, myslím, že jsem na toto téma už něco četl (wiki?), ale nemám kapacity to teď hledat. Raději se odhlašuju ze všech konzolí, kde bych pod vlivem mohl něco vyvést..
apropos, dobrý vtip:
U mě je to v XP 64. Když pingnu jen router, tak dostávám:
našel jsem tu tabulku:
http://www.map.meteoswiss.ch/map-doc/ftp-probleme. htm
Ale chápu spravně, že u pingu, zaleží na OS toho koho pinguju. Protože TTL v odpovědi na ping určuje pingovaný.
Ano.
vtip pochopila i moje přítulkyně - dělá na počtě.
aha, takže "lžou". děkuji ti tw. ještě odpověď na dotaz- kdo určuje ttl? tazatel, nebo odpovídající?
stal by se takový megatřes, pardon megaDoS.
viz výše, TTL určuje "originátor", tj. původce paketu. Tj. jednoduše řečeno, každý paket, který odešleš, má "nějaké" TTL.
edit: u ICMP je ale třeba dbát na fakt, že ICMP je "jednosměrný" - ty vysíláš ICMP Echo Request, hostitel, kterému je určen, jej přijme a zpětně odesílá NOVÝ paket ICMP Echo Reply.
díky moc.
pokud to tedy chápu dobře, tak můj pc vyšle ttl s def. hodnotou, ale jízdou po drátech se může hodnota změnit- server modifikuje hodnotu ttl v hlavičce paketu. zpět je to to samé.
edit/ umazáno, bo jsem nestihl tvůj edit.
díky, vyřešeno.
pouze pingovaný server může změnit ttl, nebo každá kejsna na trase? ale radši popij, zasloužíš si to.
edit// pardon, už jsem to našel- každý router může samozřejmě TTL modifikovat, zvýšit i snížit.