一、ttl是什麼
ttl(time to live,生存時間)是ip協議包中的乙個值,當我們使用ping命令進行網路連通測試或者是測試網速的時候,本地計算機會向目的主機傳送資料報,但是有的資料報會因為一些特殊的原因不能正常傳送到目的主機,如果沒有設定ttl值的話,資料報會一直在網路上面傳送,浪費網路資源。資料報在傳送的時候至少會經過乙個以上的路由器,當資料報經過乙個路由器的時候,ttl就會自動減1,如果減到0了還是沒有傳送到目的主機,那麼這個資料報就會自動丟失,這時路由器會傳送乙個icmp報文給最初的傳送者。
例如:如果乙個主機的ttl是64,那麼當它經過64個路由器後還沒有將資料報傳送到目的主機的話,那麼這個資料報就會自動丟棄
二、如何通過ttl來判斷目的主機的作業系統型別
不同的作業系統的預設ttl值是不同的, 所以我們可以通過ttl值來判斷主機的作業系統,但是當使用者修改了ttl值的時候,就會誤導我們的判斷,所以這種判斷方式也不一定準確。下面是預設作業系統的ttl:
1、windows nt/2000 ttl:128
2、windows 95/98 ttl:32
3、unix ttl:255
4、linux ttl:64
5、win7 ttl:64
三、如何確認從ttl值判斷的經過路由數
從ttl值,我們可以大致判斷主機的資料報經過多少個路由器到達目的主機,那麼我們如何知道它經過了哪些路由器,下面舉個例子說明:
從ttl的值可以看出主機的資料報經過64-59=5個路由器到達目的主機,那麼如何確認經過5個路由器的這個數值是正確的呢?答案是:使用cmd命令裡面的tracert命令來檢視,如:
ping命令 TTL引數判斷目標主機型別
指定資料報被路由器丟棄之前允許通過的網段數量。ttl 是由傳送主機設定的,以防止資料報不斷在 ip 網際網路絡上永不終止地迴圈。ip 資料報時,要求路由器至少將 ttl 減小 1。使用ping時涉及到的 icmp 報文型別 乙個為icmp請求回顯 icmp echo request 乙個為icmp回...
如何判斷主機大小端
1 何為大小端 大端 是指資料的高位元組儲存在記憶體的低位址中,而資料的低位元組儲存在記憶體的高位址中 小端 是指資料的高位元組儲存在記憶體的高位址中,而資料的低位元組儲存在記憶體的低位址中 2 為什麼會有大小端 這是因為在計算機系統中,我們是以位元組為單位的,每個位址單元都對應著乙個位元組,乙個位...
如何判斷國外主機是否被封
許多在國外擁有 的朋友有的時候不能訪問了。但是不能確定是主機出了問題還是被封了。所以很想找個可以查詢國外 是否被封的站點。可惜最終還是沒有找到。只能用土方法 利用tracert 跟蹤路由 命令解決了。下面以css.gofreeserve.com為例介紹查詢步驟 進 dos 通過 css.gofree...