TTL(Time-To-Live)的作用是限制数据包在网络中存在的时间,防止数据包不断的在IP互联网络上循环。

TTL指定数据包被路由器丢弃之前允许通过的最大网段数量,是IP数据包在网络中可以转发的最大跳数(跃点数),TTL位于IPv4包的第9个字节,是一个8 bit字段。

TTL字段由数据包的发送者设置,路由器转发数据包时,至少将TTL减小1。路由器将会丢弃TTL=0的数据包,并向数据包源地址发送一个类型11的ICMP报文,表示time exceeded(TTL为0),由发送者决定是否要重发。

TTL的最大值是255,推荐值是64,windows中TTL默认值保存在注册表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下的DefaultTTL(DWORD)中,修改设置后重启才生效。

ping命令结果中的TTL:来自 192.168.1.1 的回复: 字节=32 时间<1ms TTL=64

ping -i 1 8.8.8.8后可抓到Time-to-live exceeded的数据包,wireshark抓包使用icmp.type == 11过滤对应的ICMP包:Time-to-live exceeded (Time to live exceeded in transit),抓包中可以根据TTL值判断数据包是否被中间设备伪造。

在域名系统 (DNS)中的TTL存活时间,用以设定域名纪录的最长缓存时间。

转载请注明出处:6san.com 
原文地址: http://www.6san.com/1229/

IP协议包中的TTL(Time-To-Live)相关推荐

  1. TCP/IP协议簇中ARP协议

    目录 1.ARP协议简介 2.ARP协议结构 3.wireshark抓包分析 4.ARP协议分类 5.ARP协议应用 6.ARP攻击 1.ARP协议简介 在<IP协议>中我们讲解了IP地址 ...

  2. TCP/IP协议簇中的子网掩码有什么作用

    文章目录 前言 IP地址分类 子网掩码 掩码的作用 掩码表示 子网拆分 子网合并 网络包的传播 总结 前言 前几天在配置数据库主从结构时查询了一些IP配置,后来编写远程执行脚本时又配置了一些IP数据, ...

  3. 网络安全——TCP/IP协议簇中的安全协议

    网络安全--安全协议 为TCP/IP每一层(网络接口层以上)设计了特有的安全协议 序号 安全协议 对应TCP/IP的层 功能 1 DNSSec.PGP,SET等 应用层 实现两个应用进程之间消息的安全 ...

  4. 从IP数据包中抓取IP地址、端口号的方法

    使用抓包工具可以将从网口发来的数据包内包含的信息都显示出来,包括源端口.目的端口.源地址.目的地址 我使用的抓包工具是 Wireshark 初始界面: 我们要查看网口的数据包,就需要点击 捕获-> ...

  5. TCP/IP中的TTL

    TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃.有很多原因使包在一定时间内不能被传递到目的地.解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是 ...

  6. 【计算机网络】IP协议与ICMP协议分析

    一.实验目的 1.分析IP协议与IP数据报: 2.分析ICMP协议. 二.实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark.IE或其他浏览器. 三.预备知识 四.实验 ...

  7. 一文带你看懂TCP/IP协议 (更新中 现更新至网络层部分)

    相信大家在编程的学习或应用中,对网络编程都有一定的需求.我们都知道http/https属于TCP/IP协议,也都用到过get,post等方法,但是想要真正的了解这些东西的原理.我认为TCP/IP协议还 ...

  8. TCP/IP协议就是这个玩意(不看也不影响拿到50K!但是程序员应该知道这些)持续更新中

    相信大家在编程的学习或应用中,对网络编程都有一定的需求.我们都知道http/https属于TCP/IP协议,也都用到过get,post等方法,但是想要真正的了解这些东西的原理.我认为TCP/IP协议还 ...

  9. 网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)

    目录 简介 报文格式 IPv4地址 分类 网络地址转换NAT 子网划分与子网掩码 CIDR 实战 参考 简介 IP(网际互连协议,Internet Protocol)是TCP/IP协议族中最为核心的协 ...

最新文章

  1. c#:winform鼠标拖动窗口大小时,设定窗口最小尺寸
  2. spring配置详解-属性注入(构造函数)
  3. 使用ant触发Tomcat的reload操作
  4. ruby hash方法_Ruby中带有示例的Hash.default(key = nil)方法
  5. ext store 数据修改_extjs 之Ext.data.Store变更单行记录值【修改】
  6. 两百多的无线蓝牙耳机和一千多的AirPods,外观几乎一样,硬件差距在哪里?
  7. dp----最少硬币问题
  8. TensorFlow精进之路(六):CIFAR-10图像是被(下)
  9. 「开源资讯」MyExcel 3.3.0.GA 发布,终于支持图片导入啦
  10. Java开源内容管理CMS系统J4CMS集成到JTM
  11. Java、前端页面中文乱码解决方式
  12. SpringBoot 拦截器和过滤器区别及应用
  13. openGL之API学习(二零四)GL_TEXTURE_MIN_FILTER GL_TEXTURE_MAG_FILTER
  14. GoogleChrome最新的代理设置流程
  15. Python爬虫零基础(以爬豆瓣电影top250为例,尝试自己写爬豆瓣读书top250的代码)
  16. 二进制安装habor
  17. 安卓手机的指纹存储在手机内部有没有可能被窃取?
  18. 用余弦算法做相似度匹配
  19. tomcat实现https
  20. 海思3516对接mipi屏幕总结

热门文章

  1. 工作81:图片间隙问题
  2. 前端学习(2469):echart复习电商管理通过erchart加载数据
  3. 前端学习(2344):高阶组件和函数子组件
  4. “约见”面试官系列之常见面试题之第五十篇之title和alt的区别(建议收藏)
  5. 前端学习(1168):构造函数方法(转换为真正数组)
  6. KEIL5 编译器导致的程序异常
  7. java中为什么要封装_Java中为什么要为基本类型提供封装类呢?
  8. Redis的常用命令及数据类型
  9. 用node.js读写文件
  10. bzoj2733永无乡