O ping é uma ferramenta que já vem default na maioria dos Sistemas
Operacionais e serve para verificar a conectividade entre dois hosts IP.
O TTL (Time to Live) fornece o número de roteadores entre o host de
origem e o host destino. Ele é utilizado para evitar que um pacote IP
entre em looping dentro da rede, causando algo mais sério. O valor
inicial do TTL de um pacote IP é 255. Cada vez que encontra um roteador,
o TTL é decrementado em 1. Quando o valor chegar a 0, o pacote é
descartado por um roteador. Por padrão, o Windows irá diminuir o TTL em
128 e o Linux em 192.
Exemplo prático:
> ping 200.250.190.130
Note que o TTL para o IP 200.250.190.130 é de 120. Com essa saída (TTL=120), podemos tirar algumas conclusões muito boas:
O Servidor em qual o IP: 200.250.190.130 está configurado é uma máquina Windows;
Para chegar até o destino, o pacote passou por 7 roteadores.
Você deve estar se perguntando como eu sei desses detalhes? Eu explico!
Por padrão, se a máquina for Windows, o TTL recebe um decréscimo de 120. Se a máquina for Linux, recebe um decréscimo de 192. Cada roteador que ele passa, o TTL sofre um decréscimo de 1. Logo fica fácil fazer a conta:
255 (TTL inicial) – 192 (Decréscimo de uma máquina Linux) = 63. Logo o host 200.250.190.130 não pode ser uma máquina Linux.
255 (TTL inicial) – 128 = 127. Como nosso TTL final foi 120, concluimos
que entre nosso host e o host (windows) do IP 200.250.190.130 existem 7
roteadores.
Dúvida? Podemos tirar a prova. Basta dar o comando:
> tracert 200.250.190.130
Note que entre 1º e o 9º host, o pacote dá 7 saltos, ou seja, existem 7 roteadores entre eles.
Bom, espero ter ajudado a entenderem um pouco mais sobre essa
ferramenta muito útil que é o ping.
Fonte: André Guarani.
Site : http://andreguaragni.net/2012/05/voce-sabe-para-que-serve-o-ttl-no-comando-ping/
Pois é pessoal, agora sabemos que, através do TTL, descobrimos o sistema operacional do host de destino..... SERÁ MESMO????
E se, por medida de segurança, o destinatário mudar esse valor para evitar ataques maliciosos????
É exatamente o que descreve no Blog Segurança da Informação – SecurityOne: http://securityone.com.br/blog/2011/04/ping-mudando-o-valor-do-ttl/
USANDO O PING COMO FERRAMENTA DE DIAGNÓSTICO: http://www.intercomti.com.br/wordpress/?p=268
TABELA DE VALORES TTL: - http://noahdavids.org/self_published/TTL_values.html
- http://netfindersbrasil.blogspot.com.br/2009/12/entendendo-o-campo-ttl-time-to-live.html
Como as páginas web chegam até o nosso computador? - http://perguntasfrequentes.com.br/help_015.html