Você sabe para que serve o TTL no comando ping?

瀏覽次數:6,884 次
跳到第一則未讀訊息

prdecastro

未讀,
2013年8月1日 上午9:57:522013/8/1
收件者:network_co...@googlegroups.com

O ping é uma ferramenta que já vem default na maioria dos Sistemas Operacionais e serve para verificar a conectividade entre dois hosts IP.
O TTL (Time to Live) fornece o número de roteadores entre o host de origem e o host destino. Ele é utilizado para evitar que um pacote IP entre em looping dentro da rede, causando algo mais sério. O valor inicial do TTL de um pacote IP é 255. Cada vez que encontra um roteador, o TTL é decrementado em 1. Quando o valor chegar a 0, o pacote é descartado por um roteador. Por padrão, o Windows irá diminuir o TTL em 128 e o Linux em 192.

Exemplo prático:

> ping 200.250.190.130

Note que o TTL para o IP 200.250.190.130 é de 120. Com essa saída (TTL=120), podemos tirar algumas conclusões muito boas:

O Servidor em qual o IP: 200.250.190.130 está configurado é uma máquina Windows;
Para chegar até o destino, o pacote passou por 7 roteadores.
Você deve estar se perguntando como eu sei desses detalhes? Eu explico!

Por padrão, se a máquina for Windows, o TTL recebe um decréscimo de 120. Se a máquina for Linux, recebe um decréscimo de 192. Cada roteador que ele passa, o TTL sofre um decréscimo de 1. Logo fica fácil fazer a conta:

255 (TTL inicial) – 192 (Decréscimo de uma máquina Linux) = 63. Logo o host 200.250.190.130 não pode ser uma máquina Linux.
255 (TTL inicial) – 128 = 127. Como nosso TTL final foi 120, concluimos que entre nosso host e o host (windows) do IP 200.250.190.130 existem 7 roteadores.
Dúvida? Podemos tirar a prova. Basta dar o comando:

> tracert 200.250.190.130

Note que entre 1º e o 9º host, o pacote dá 7 saltos, ou seja, existem 7 roteadores entre eles.

Bom, espero ter ajudado a entenderem um pouco mais sobre essa ferramenta muito útil que é o ping.


Fonte: André Guarani.

Site : http://andreguaragni.net/2012/05/voce-sabe-para-que-serve-o-ttl-no-comando-ping/


Pois é pessoal, agora sabemos que, através do TTL, descobrimos o sistema operacional do host de destino..... SERÁ MESMO????

E se, por medida de segurança, o destinatário mudar esse valor para evitar ataques maliciosos????

É exatamente o que descreve no Blog Segurança da Informação – SecurityOne: http://securityone.com.br/blog/2011/04/ping-mudando-o-valor-do-ttl/

MAIS INFORMAÇÕES

 

USANDO O PING COMO FERRAMENTA DE DIAGNÓSTICO: http://www.intercomti.com.br/wordpress/?p=268

TABELA DE VALORES TTL:http://noahdavids.org/self_published/TTL_values.html

                                           -  http://netfindersbrasil.blogspot.com.br/2009/12/entendendo-o-campo-ttl-time-to-live.html

Como as páginas web chegam até o nosso computador?  - http://perguntasfrequentes.com.br/help_015.html

回覆所有人
回覆作者
轉寄
0 則新訊息