|
 | 作者: swbj [swbj]
 论坛用户 |
登录 |
| 我看一本书上说TTL的默认值是255,当你ping远方机器时每通过一个路由设备时值减一.我在ping我旁边的机器时(局域网内)显示的TTL值是128,我想我们之间不会有那么多的路由设备吧.我记得看另一本书上说TTL值显示的是对方的操作系统是什么.我现在晕了.谢谢那位帮助回答一下. |
| 地主 发表时间: 11/05 11:24 |
 | 回复: Achieve [achieve]  版主 |
登录 |
|
ttl值的减少不会体现在你ping通时候回显在你的显示器上 关于能否体现操作系统,有人说是有人说不是,不准阿 ================================================================= TTL值是IP包中表示IP包生存周期的变量,数据包在发出时,操作系统会对其赋予一个值,每当数据包流经网络层设备时,该值减1,当该值减为0时,网络层设备会将该包丢弃! RFC 1700推荐该值最小为64,但不同的操作系统有不同的TTL初始值: OS Version = tcp_ttl & udp_ttl AIX = 60 & 30 FreeBSD 2.1R= 64 & 64 HP/UX 9.0x = 30 &30 HP/UX 10.01= 64 & 64 Linux= 64 & 64 Solaris 2.x = 255 & 255 SunOS 4.1.3/4.1.4= 60 & 60 MS Windows 95= 32 & 32 MS Windows NT 4.0 =128 & 128 [此贴被 Achieve(achieve) 在 11月06日17时02分 编辑过] |
| B1层 发表时间: 11/05 11:52 |
| 回复: swbj [swbj] 论坛用户 |
登录 |
|
啊,还有这种事.我看的是mcse的windows2000网络管理学习指南,它也能写错真太不象话了.那我想在问问如果它不显示在显示器上那它显示在哪里? |
| B2层 发表时间: 11/05 12:17 |
| 回复: drckness [drckness]  论坛用户 |
登录 |
|
根椐我知道的:应该是不同的值可以是不同的系统吧。 |
| B3层 发表时间: 11/05 14:40 |
 | 回复: gerry [gerry]  版主 |
登录 |
|
只能说在当事者不作任何这方面的改动,保持默认的话,从值里可以大概判断用的操作系统。但在现在工具横流的网络世界,已经基本不准了。 |
| B4层 发表时间: 11/05 15:38 |
 | 回复: cyshaoping [cyshaoping] 论坛用户 |
登录 |
|
不同系统的默认值是不同的,不是都是255 |
| B5层 发表时间: 11/05 18:40 |
| 回复: ranchuan [ranchuan] 版主 |
登录 |
|
TTL可以自已改,通过它来断OS不准 |
| B6层 发表时间: 11/05 19:10 |
 | 回复: syse [syse]  论坛用户 |
登录 |
|
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。 ping -i可以指定TTL的值,使用Tracert检测主机时,每过一个路由器TTL会减一。但Tracert会在第二次时加大TTL的值,现在也有可以通过TTL的值认别操作系统的说法,默认情况下,*NIX系列服务器的TTL值为255左右。WIN系统的为128左右,如果你PING自己的ADLROUTE还有TTL为64! [此贴被 流云(syse) 在 11月06日10时40分 编辑过] |
| B7层 发表时间: 11/06 10:37 |
| 回复: swbj [swbj] 论坛用户 |
登录 |
|
谢谢.公司让我做网管,我以前不是学这个的,以后还免不了麻烦大虾们. |
| B8层 发表时间: 11/07 10:38 |
| 回复: coki [coki] 论坛用户 |
登录 |
|
我同意忽风的看法呀,大家一起来研究一下这个问题呀 |
| B9层 发表时间: 11/19 10:06 |
| 回复: tuzi [tuzi] 版主 |
登录 |
|
每过一次路由 TTL就减少1 |
| B10层 发表时间: 11/19 19:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 关于ping命令中的TTL问题.