TTL 即 Time To Live,也就是生存时间值,该字段指定 IP 包被路由器丢弃之前允许通过的最大网段数量。每经过一个路由器,TTL 值减 1,当 TTL 值减到 0 时,路由器就会将这个包丢弃,防止数据包在网络中无限循环。
一、TTL的基本概念
1、定义:TTL(Time To Live,生存时间值),是IP数据包中的一个关键字段,用于指定数据包在网络中的存活时间或最大跳数。
2、作用:每经过一个路由器,TTL值减1,当TTL值减至0时,数据包会被丢弃,从而防止数据包在网络中无限循环发送。
二、不同系统的默认TTL值
| 系统类型 | 默认TTL值 |
| Windows NT/2000/XP | 128 |
| Windows 98 | 32 |
| Linux | 64 |
| Unix | 255 |
这些默认值是由系统设置的,但某些服务器或网络设备可能会自定义初始TTL值。
三、通过TTL计算路由跳数
计算数据包经过的路由器跳数时,需以目标主机的初始TTL值为基准,而非源主机的默认值,公式如下:
\[ \text{跳数} = \text{目标主机初始TTL} \text{接收到的TTL值} \]
如果本地Windows系统ping一个基于Linux系统的远程主机,收到的TTL值为116,则跳数为:
\[ 128 116 = 12 \]
这意味着数据包从本地到远程主机经过了大约12个路由器。
四、相关问题与解答
问题:为什么TTL值可以用来推断目标主机的操作系统?
解答:由于不同操作系统具有不同的默认TTL值,因此通过观察返回的TTL值,可以初步判断目标主机可能使用的操作系统,如果TTL值接近128,则目标主机很可能运行Windows系统;如果TTL值接近64或255,则可能运行Linux或Unix系统。