精华内容
下载资源
问答
  • Ping TTL越小越好?不对!

    千次阅读 2020-12-20 08:26:02
    但是细心的人会发现,TTL不是每次Ping都一样,也不是Ping每个域名都一样,这是什么原因呢?“TTL”又是什么意思呢?可能不少人认为,“TTL”的越小越好,就像“时间”这个一样。我以前也是这么认为,只笼统...

    我们在使用Ping命令的时候,通常关注的是“时间”这个值,忽略“TTL”这个值。但是细心的人会发现,TTL的值不是每次Ping都一样,也不是Ping每个域名都一样,这是什么原因呢?“TTL”又是什么意思呢?可能不少人认为,“TTL”的值越小越好,就像“时间”这个值一样。我以前也是这么认为,只笼统知道“TTL”是“生存时间”(Time To Live)的意思,认为这个值越小越好。事实上是怎样的呢?本文将为你解开疑惑。

    “TTL”是生存时间(Time To Live)的意思

    首先我们了解一下“TTL”的意思,“TTL”是 Time To Live 的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。这样说可能比较抽象。下面我们看一下Ping命令的数据,如图:

    Ping百度服务器

    上图,我ping了百度的服务器(windows下默认ping 4次)。

    字节代表数据包的大小,时间顾名思义就是返回时间,“TTL”的意思就是数据包的生存时间,当然你得到的这个就是剩余的生存时间。TTL用来计算数据包在路由器的消耗时间,因为现在绝大多数路由器的消耗时间都小于1s,而时间小于1s就当1s计算,所以数据包没经过一个路由器节点TTL都减一。

    那么TTL的值一开始是什么呢?不同的操作系统默认下TTL是不同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。

    上图看到Ping百度服务器返回的数据包的TTL值为56(一般都是找2^n且离返回值最近的那个值),那么途中则经过了64-56=9个路由器。

    再比如,我Ping自己的ip,结果如下图:

    Ping本地计算器

    可以看到我得到的时候TTL为128,那么途中则经过了128-128=0个路由器,也就是我自己给自己发送数据包不需要经过任何路由器,所以TTL值为128,即是说我的数据包生存时间为128。

    Ping TTL 越小越好?不对!

    通过上述例子的分析,说“TTL”的值越小越好显然是不对的,相反,应该说是“TTL”的值越大越好才对,因为“TTL”的值越大,说明发送数据包经过路由器越少,而经过路由器越少,说明越快到达目的地,速度当然也就越快。

    路由器是什么?从 Tracert 命令了解

    上面提到发送数据包要经过多少个路由器,那么路由器是什么意思?这就不得不说到 Tracert 命令了。

    Tracert的写法如下:

    tracert [目标]

    意思是得到你的主机到目标主机经过路由器的ip。

    如图:

    tracert百度服务器

    在这里我们可以看到达到目标我们经过了9个路由器(不算终点),跟上面Ping百度服务器返回的“TTL”值(56)是相关的,64-56=9。

    注意一下有的值为“请求超时” ,原因是有的路由器是禁止Ping的(所以不会返回信息)。

    展开全文
  • 网络流量大内网抓下包看看哪几台机器的流量大重点排查一下TTL表示跳数 也就是没经过一个路由器 计数增加1 比如你PING 百度的话 TTL=64 那么从你家的路由器算起 到达腾讯的服务器要经过64个路由器先给你说下: TTL:...

    网络流量大

    内网抓下包看看

    哪几台机器的流量大

    重点排查一下

    TTL表示跳数 也就是没经过一个路由器 计数增加1 比如你PING 百度的话 TTL=64 那么从你家的路由器算起 到达腾讯的服务器要经过64个路由器

    先给你说下: TTL:生存时间

    指定数据报被路由器丢弃之前允许通过的网段数量。

    TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。

    使用PING时涉及到的 ICMP 报文类型

    一个为ICMP请求回显(ICMP Echo Request)

    一个为ICMP回显应答(ICMP Echo Reply)

    TTL 字段值可以帮助我们识别操作系统类型。

    UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

    Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

    微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

    微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

    当然,返回的TTL值是相同的

    如果你的机器TTL是251的话,那说明你的机器的注册表被人修改了!

    等TTL变成64的时候用arp -a看一下网关对应的MAC。

    然后用arp -s [IP] [MAC]的命令把网关对应的MAC写死。下次就直接访问网关不会访问到TTL255的设备了。

    你是指TTL值吧? 你可以参考http://baike.baidu.com/view/2696.htm

    简单说就是系统允许IP包的生存时间,比如你系统是WIN7,默认TTL是255

    之后PING了一个地址,现实TTL是250,那么说明你电脑到那个地址所经过的路由设备数量是5

    如果经过的设备过多,超过了255,就会显示TIME OUT,也就是丢包

    明白了?

    顺便说一下,WIN7之所以默认255就是尽量避免丢包,虽然会增加延时。拿玩FPS网络游戏来说,丢包代表游戏卡顿、游戏人物瞬移;延时代表开枪到对方中枪的时间增加,开枪需要提前量

    ping IP地址是什么?

    : WINDOWS 自带的一个工具 用于发送数据测试连接的 根据数据包返回判断目标主机的网络状况也可以用来解吸DNS 比如PING 域名可以返回服务器IP地址 通过恶意PING命令会产生恶意数据包 会导致目标机 被PING死 也就是我们通常的DDOS攻击

    PING IP 地址的那个命令是什么_

    : ping 命令是用来测试本机与某一台主机或服务器连通性的命令,查看本机IP用ipconfig就可以了,具体如下: 开始-〉运行—〉输入 'cmd' 回车打开命令行模式,然后在命令行模式下输入:'ipconfig' 回车

    怎么ping ip地址_

    : 今天想试着用arp命令干点坏事来陶冶一下情操,当我ping电脑名查询IP时,发现返回的是[fe80::64ca:cb99:2e4d:bd27%13]32位字节数据.于是我百度了几小时,终于找到了解决的办法,下面是整理出来的具体方法: 一般ping命令返回一个公网...

    pingIP地址是什么?

    : 测试网络连接的,就是测你与目标ip的网络连接,通常用于测试局域网配置是否成功

    "PING IP地址"是什么意思?_

    : Ping是Windows下的一个命令在Unix和Linux下也有这个命令.ping也属于一个通信协议,是TCP/IP协议的一部分.利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障.应用格式:Ping空格IP地址.该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明.

    ping 任意的ip地址 返回 ping ? xxxxxxxx_

    :如果本机没问题,交换机上换个端口试试 3;ip 和dns. 4.如果ping有问题,则网络根本没通,检查硬件,检查tcp/.如果是本机的问题,先用ping指令检查网络是否通,测试大包和小包ping 看结果是否相同 如果大包小包ping都没问题,是本机的设置问题. 2,丢包多,大包ping有问题1.将整机搬到其他能上网的地方,用对方的网线和交换机端口,排除本机问题.如果不能,可能是硬件问题. 5.如果小包ping没有问题,则网络状态不好,试试能否上网. 如果能

    什么叫PING计算机PING IP地址

    : 开始-运行-CMD-确定在弹出的界面里可以实施ping命令例如对方IP地址为192.168.2.2 则此时输入命令 ping 192.168.2.2 就是ping ip地址了 ping 计算机一样 此处计算机即ip地址....

    能PING通自己IP地址代表什么?_

    : 能PING通127.0.0.1代表: 127.0.0.1 是指自己电脑的IP,你拼这个没有意义的.能PING通本机IP地址代表:本机IP是指你自己设定的IP多少,你拼自己的电脑IP也是没有意义的,自己电脑IP用途是在其他电脑拼你的电脑IP时起到做用的,在局域网里,从其他电脑拼你的电脑IP通时,说明你的电脑和那台电脑是通的.能PING通网关代表:拼网关一般用于你的电脑是否和路由器的网关相通.能PING通DNS代表 DNS是指电信当地的DNS是否通,如果通的话证明你的电信的网是连接的,也就是说你可以上网.

    为什么ping网站得到的ip地址为返回时经由的最后一个路由器的ip地址?而这个Ip地址又是对方web服务器的地址

    : 首先你ping的地址不是返回时经由的最后一个路由器的ip地址比如主机地址为10.1.1.1去ping 100.1.1.1那可以肯定的是发送出去的IP包在封装的时候,目的地址为100.1.1.1,源地址为本机地址,而对方响应并返货echo reply的时候IP包封装的时候...

    ping个IP,为什么会返回数据?这些返回信息是在哪里储存的?

    : 1.这是由PING命令在开发出来是就有这个功能的了.2.只返回56个是网站做了PING保护,防止被大家PING死呀.对补充的回答,像我们的个人电脑上网,就可以在硬件上用路由限制被别人PING,和在软件上通过防火墙上设定.而在网吧上一些路由买的时候有对这方面的功能有下定的考量.我是是通过硬件还是软件去实现.

    展开全文
  • 目前内网中有台电脑出现了一个很奇怪的现象,该电脑IP为192.168.1.1/25,网关为192.168.1.126,...排查的时候发现,当出现业务软件卡顿的时候,ping网关也不丢包,但是TTL值会从255变为64,TTL如果发生改变,一般...

    目前内网中有台电脑出现了一个很奇怪的现象,该电脑IP为192.168.1.1/25,网关为192.168.1.126,使用某业务软件客户端有时出现卡顿的现象,甚至有连接不上服务端10.X.X.X的情况,但是一般浏览网页又是正常的,更换了交换机端口、网线,更新了网卡驱动,问题依旧。

    排查的时候发现,当出现业务软件卡顿的时候,ping网关也不丢包,但是TTL值会从255变为64,TTL如果发生改变,一般是网关有地址冲突,或者arp欺骗等相关情况。

    ping网关时当TTL值是255时,使用arp -a可以查看192.168.1.124和192.168.1.126的MAC都是11-22-33-44-55-66,由于启用了VRRP,所以会出现这种情况,并且当TTL变为64时,使用arp -a可以看到假冒的网关的MAC11-22-33-44-55-AA,根据该MAC地址可以查询到网卡厂家,刚好内网中只存在一台该品牌的设备,基本可以定位出假冒网关的设备了,是一台XX品牌的终端设备,并不是一台电脑。

    该终端上的菜单里查看到的MAC是11-22-33-44-55-BB,发现并非刚才arp -a看到的MAC地址 11-22-33-44-55-AA,并且其配置的IP是192.168.1.20/25,但是该设备配置的网关是错误的,其配置的网关是192.168.2.254,配置的这个网关和IP都不在同一网段,但是该终端竟然也可以配置上。

    拿笔记本直连该终端,笔记本配置192.168.1.X/25,ping通终端192.168.1.20后,查看arp,发现该终端的MAC的确是 11-22-33-44-55-AA ,该终端显示屏上的MAC竟然是错误的。

    将终端的网关修改为正确的192.168.1.126后,电脑192.168.1.1上软件客户端使用正常,并且ping网关192.168.1.126的TTL值一直是255,问题解决。

    展开全文
  • TTL值什么有些事64有些事128和255

    千次阅读 2021-01-09 15:37:27
    UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255 Compaq Tru64 5.0 ICMP 回显...当然,返回的TTL值是相同的 但有些情况下有所特殊 LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 FreeBSD

    UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
    Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
    微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
    微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
    当然,返回的TTL值是相同的

    但有些情况下有所特殊

    LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
    FreeBSD 4.1, 4.0, 3.4;
    Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
    OpenBSD 2.6, 2.7,
    NetBSD
    HP UX 10.20
    ICMP 回显应答的 TTL 字段值为 255
    Windows 95/98/98SE
    Windows ME
    ICMP 回显应答的 TTL 字段值为 32
    Windows NT4 WRKS
    Windows NT4 Server
    Windows 2000
    ICMP 回显应答的 TTL 字段值为 128
    这样,我们就可以通过这种方法来辨别操作系统

    TTL

    LINUX 64
    WIN2K/NT 128
    WINDOWS 系列 32
    UNIX 系列 255

    展开全文
  • 关于什么是TTL值在前面学无忧已经有所讲解,在里面也涉及到TTL值的大小跟网站访问打开的时间是有关。那么我们在设置ttl值的时候需要设置多大的值才是最友好?这里就牵扯到了TTL怎么改的问题,而今天学无忧就来谈谈...
  • 什么是TTL 生存时间?Ping TTL的含义

    千次阅读 2020-12-20 08:24:49
    什么是TTL(生存时间)?TTL是IP协议包中的一个,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法...
  • 满意答案迷失的羔羊86862013.10.02采纳率:40%等级:12已帮助:5500人TTL=32 Windows 9x/MeTTL=64 LINUXTTL=128 Windows 200x/XPTTL=255 UnixTTL(生存时间)TTL是IP协议包中的一个,它告诉网络路由器包在网络中的...
  • TTL=128和TTL=64的不同是什么?

    千次阅读 2020-12-20 08:24:55
    UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64微软 Windows NT/2K操作...TTL 字段值为 32当然,返回的TTL值是相同的但有些情况下有所特殊LINUX Kerne...
  • 什么ping数据的时候有的TTL=52、也有TTL=112、甚至还有TTL=255不等的数值?针对大家的这个网络提问,下面ITmemo就给大家解答下,让您完全明白这是怎么回事!无论在windows还是在Linux系统下,当我们遇到网络连不通...
  • 什么是TTL? TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量。 在很多情况下数据包在一定时间内不能被传递到目的地。...TTL值帮助我们大致的识别主机的操作系统类型。 UNIX 及类 UNIX 操
  • TTL值

    千次阅读 2019-07-12 11:26:20
    一般情况下:TTL值240~255为UNIX/Linux系统,TTL值100~130为windows系统。 通过TTL值可以推算出数据包已经经过了多少个路由:源地点TTL值减去返回的TTL值。 转载于:...
  • 修改TTL值不同的操作系统,它的TTL值是不相同的,默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值255。笔者单位使用的是Windows 2000...
  • 这里写自定义目录标题关于ip wireshark实验中,ICMP报文返回的ttl值什么是不变的解释wireshark的报文界面ttl值的产生原理wireshark中的一些细节 关于ip wireshark实验中,ICMP报文返回的ttl值什么是不变的解释 ...
  • Ping命令返回的TTL值详解

    千次阅读 2021-03-15 11:22:25
    每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数值(在本例中ping信息包的TTL值255)。当信息包在网络中被传输时,TTL的域值通过一个路由器时递减1;当TTL 递减到0时,信息包被路由器抛弃。 IP...
  • TTL 字段值为 32 当然,返回的TTL值是相同的 但有些情况下有所特殊 LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 FreeBSD 4.1, 4.0, 3.4; Sun Solaris 2.5.1, 2.6, 2.7, 2.8; OpenBSD 2.6, 2.7, ...
  • 这个数值说明你的机子安装的是LINUX系统。数值本身无所谓好坏。TTL:生存时间指定数据报被...TTL字段可以帮助我们识别操作系统类型(不完全准确,因为TTL是可以修改的)。LINUX64WIN2K/NT/xp128WINDOWS98/me32U...
  • IBGP默认的TTL值255

    2018-03-04 19:14:00
    结论: 1、IBGP默认的TTL值255 组网图: 抓包内容: 1、在AR1和AR2之间抓包,只显示BGP包,显示内容如下: 转载于:https://www.cnblogs.com/zhouhaibing/p/8505583.html...
  • ping命令显示的TTL什么意思?(2015-03-02 22:55:38)标签:佛学C:\>ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Reply from 192.168.0.1...
  • 文章参考知乎文章,原文链接 1、网络架构 你想的是 实际上是 ...2、路由器之间的 "连接" 方式 ...传统的网络结构,一般是设置国家级的骨干网,在几个区域中心大城市设置核心路由器,之间近似全互联,然后每个省里...
  • 这里和大家谈谈一些常用的操作系统的默认TTL值,默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值255。域名的dns解析默认的TTL值一般是...
  • TTL,全称是Time To Live,中文名为生存时间,它是IP报头中一个非常重要的参数。...由于数据包每经过一个路由器时,TTL值都会至少被路由器减1,所以TTL值通常表示包在被丢弃前还能最多经过的路由器个数。当TTL值为...
  • 一、什么是TTLTTL(Time ToLive,生存时间)是IP协议包中的一个,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到...
  • 对于不同的操作系统,TTL值是不同的。因此,您可以根据TTL值确定操作系统。您可以通过ping地址来获取TTL值。这是通过在我的系统上ping“ subinsb.com”得到的输出: PING subinsb.com (108.162.199.61) 56(84) ...
  • 一.TTL含义 "TTL"是生存时间(Time To Live)指定数据包被路由器丢弃之前允许通过的网段数量 TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL ...
  • ttl值设置多少才合适

    万次阅读 2016-03-11 14:22:16
    之前,公司用户的手机app用户出现了手机无法联网,移动、联通、电信。就是因为ttl值设置的问题。 服务器 阿里云 centos 6.5  ...我们在解析域名时经常出现 TTL 这个字段,...一、什么是域名的TTL值? TTL(Time
  • 根据TTL判断对方是什么操作系统TTL(Time To Live,生存时间),是IP协议包中的一个,指定数据包被路由器丢弃之前允许通过的网段数量,数据包每经过路由器转发一次都至少要把TTL减一,TTL通常表示包在被丢弃前最多能...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,389
精华内容 8,555
关键字:

ttl值255是什么