まず右、TTL(生存時間)概要!
TTLは、それがネットワークパケットである、それはネットワーク機器に転送ホップ数が(ネットワーク機器は、一般的にルータで、ここを参照)、デフォルト値は64で、ネットワークの寿命を翻訳し、そこに多くの設定は、128のためのもの、またはあなたが設定することができます255以下であるので、時々、TTL値のいくつかは驚くことではないであろう64より大きい参照。経路を通るたびに、TTL値は、一般-1、例えば元の64のように、一の経路の後、63となるであろう。
TTL主な役割は、ネットワーク内で無限ループIPパケットとパケットデータの送受信を回避することで、アラームメッセージ(これが、この資料の焦点ではないが、具体的に記載されていない、ネットワーク番号を、受信するIPパケットの送信元を可能にすることができます自分自身について検索)。
TTLフィールドはIP層のプロトコルに存在しているので、私たちは(パケット図は、私は容易にネットワーク経由でダウンロードされる)、IPパケットレイヤでのフィールドに見える姿を見ることができます
図に見られる64の転送をルーティングすることなく、ソースホストと同じネットワークセグメント上の宛先ホストを示す、生存時間であり、機械もあります。
パケットを超える生存時間は251で、ソースホストTTLは255に設定されるべきであることを示している(私は...右、253、誰もが意図的に素晴らしい値251を設定するべきではないと思います)
ここにその基本的な導入は、今、ネットワークの問題をトラブルシューティングするためにそれを確認する方法、そのTTLプレイです。
まず、一般的にネットワーク内のいくつかのプロでは、我々は、対応するネットワークトポロジーを持つことになります。しかし、あなたは本当にネットワークトポロジのと全会一致のケースではないネットワークトポロジを取得するとき?これは、検証が必要であり、我々はできるこの時間はピング(いくつかのホスト上でいくつかの戦略を設定するpingメッセージに応答しません)またはTTLに2つのホスト間でデータパケットのホストに基づいて配布し、トポロジマップを観察するかどうか同じような状況。
図は、ときにping表示されるTTL値です:
上記TTLパケットのように与えられていない例を、有しています。
時には見つけ、TTLおよびネットワークトポロジは、それが特に複雑なネットワークの場合には、矛盾する、と長い時間のためのネットワーク時間、およびネットワークの後に変更子孫、奇妙な問題の多くの場合、すべての種類になります。
ネットワークトポロジの一部にはネットワークがありません、ネットワークはありません、非常に単純な始まりではなく、ゆっくりとネットワーク機器の多くを追加して、また、ネットワークの構造を変更し、この時間は、我々はまた、TTLかどうかを確認するためにネットワークを使用することができます正しいです。彼は、あなたがこの観察は明確ではないと感じた場合、Linuxは窓に使用し、以下に示すように、ネットワークへの明確なパスを印刷するにはtracerouteコマンドtracertコマンドを使用することができ、一つの方法を言いました:
状況があるでしょうまた、ネットワークパケットは、次の図のように、逮捕されています。
図では10.0.0.1と10.0.0.2通信で、TTLは255で、あなたがまだデータパケットの一部が10.0.0.2に送信され見つけ、そこにはネットワークパスにリダイレクトすることができることは大きな差TTL、訪問されます可能性があります別のサーバー、または他のサーバが乗っ取られます。そのため、ネットワークデータの分析、我々はまた、異常であるTTLの値を確認する必要があります。