ping结果中TTL是什么意思

在昨天晚上的计算机网络实验中,老师让我们做的实验是试用一些网络常用的命令,比如ping,tracert,netstat等。ping命令我们是常用的,但是你知道TTL是什么意思么?记得以前我在哪里看到我们可以从TTL的值中可以看出目的主机的操作系统类型,是这样的吗?问了一下老师,明白了TTL的真是含义。

以下就是ping曙光博客的返回值:

C:\Documents and Settings\user>ping www.ezloo.com
Pinging www.ezloo.com [66.235.202.42] with 32 bytes of data:
Reply from 66.235.202.42: bytes=32 time=254ms TTL=51
Reply from 66.235.202.42: bytes=32 time=256ms TTL=51
Request timed out.
Reply from 66.235.202.42: bytes=32 time=260ms TTL=51

Ping statistics for 66.235.202.42:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 254ms, Maximum = 260ms, Average = 256ms

从结果中我们可以看出曙光博客的服务器的IP地址是:66.235.202.42,所用的时间是256ms等,那TTL等与51是什么意思呢?

TTL是生存时间的意思,就是说这个ping的数据包能在网络上存在多少时间。当我们对网络上的主机进行ping操作的时候,我们本地机器会发出一个数据包,数据包经过一定数量的路由器传送到目的主机,但是由于很多的原因,一些数据包不能正常传送到目的主机,那如果不给这些数据包一个生存时间的话,这些数据包会一直在网络上传送,导致网络开销的增大。当数据包传送到一个路由器之后,TTL就自动减1,如果减到0了还是没有传送到目的主机,那么就自动丢失。就像上面ping曙光博客的时候第三次那样,出现Request timed out的情况,增加TTL来减少网络资源的消耗。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。(这个是从网络上找到的),曙光博客的目的主机是采用FreeBSD系统的,在这里可能TTL值是64,而不是UNIX主机的255,所以在从我这里到目的主机经过了64-51=13个路由。当我们不知道目的主机的操作系统的时候我们可以根据TTL来猜测,但是不一定100%准确,如果目的主机是windows,但是经过了比如75个路由器,那么TTL的返回值是128-75=53,那么你可能认为这个目的主机是Linux系统,但是一般不会经过那么多的路由器,所以通过TTL来判断目的主机的操作系统还是有一定的依据的。

12 Comments

  1. 事实上这个数据是可以伪造的,通过修改注册表就可可以把windows系统被ping时返回的TTL变得和*nix系统一样。

  1. baidu.com和www.baidu.com指的IP地址不一样。
    www.baidu.com指向www.a.shifen.com,而baidu.com指向的是220.181.5.97。

  1. 当packet过一个gateway时,TTL就减1,那有没有什么情况减2或者更多呢?
    BTW:
    如果TTL=1时,gateway应该咋办?因为下一个gateway收到的一定是TTL=0的packet。^_^