Wireshark实战分析之IP协议(三)
2015-11-24 17:24
295 查看
(1)存活时间/生存时间是什么?
存活时间Time-to-live(TTL)值定义了在该数据报丢失之前,所能经历的时间,或者能够经过的最大路由数目。TTL在数据报被创建时就会被定义,而且通常在每次被发往一个路由器的时间减1.
例如: 如果一个数据包的存活时间是2,那就是说当它经过第一个路由器的时候,其TTL会被减去1,并向第二个路由发送,如果到第2个路由这是TLL时间会减去1,变为0。如果这时候数据包还没有到达目的地,则会丢弃该数据包。
(2)存活时间的作用的是啥?
假设在发送目地的过程中,会经过数十个路由器,在这个过程中,可能会碰到被配置错误的路由器,而会导致其目的地错误。在这种情况下,可能这个数据包就会一直发送,在网络中出现一个死循环,这样就会导致整个网络瘫痪等。所以当每次经过一个路由器TTL的值都会减去1,所以可以防止这个问题的出现。
(3)分析IP数据包中TTL值的变化
前面说过,如果在同一个网段传输数据,TTL的值是补变化的。如果是不同的网段TTL的值是变化 的
1. 分析同网段中TTL的值
我搭建的环境是用192.168.0.1 ping 192.168.0.2 (上图是抓包的过程)
可以看到74帧是request帧
相应的75帧就是回应报文(reply)
可以看到如果是相同的网段,TTL的值是相同的。
2. 分析不同网段TTL的值
分析不同网段的TTL,其实在第二节中分析中可以明显看见TTL的值是不同的。 在这里我通过ping新浪的官网。很明显新浪官网地址和我本地的是属于不同的网段
其中19帧是请求报文(request)而20帧是响应报文(reply)
分析19帧报文的详细信息:
分析20帧的详细信息:
存活时间Time-to-live(TTL)值定义了在该数据报丢失之前,所能经历的时间,或者能够经过的最大路由数目。TTL在数据报被创建时就会被定义,而且通常在每次被发往一个路由器的时间减1.
例如: 如果一个数据包的存活时间是2,那就是说当它经过第一个路由器的时候,其TTL会被减去1,并向第二个路由发送,如果到第2个路由这是TLL时间会减去1,变为0。如果这时候数据包还没有到达目的地,则会丢弃该数据包。
(2)存活时间的作用的是啥?
假设在发送目地的过程中,会经过数十个路由器,在这个过程中,可能会碰到被配置错误的路由器,而会导致其目的地错误。在这种情况下,可能这个数据包就会一直发送,在网络中出现一个死循环,这样就会导致整个网络瘫痪等。所以当每次经过一个路由器TTL的值都会减去1,所以可以防止这个问题的出现。
(3)分析IP数据包中TTL值的变化
前面说过,如果在同一个网段传输数据,TTL的值是补变化的。如果是不同的网段TTL的值是变化 的
1. 分析同网段中TTL的值
我搭建的环境是用192.168.0.1 ping 192.168.0.2 (上图是抓包的过程)
可以看到74帧是request帧
相应的75帧就是回应报文(reply)
可以看到如果是相同的网段,TTL的值是相同的。
2. 分析不同网段TTL的值
分析不同网段的TTL,其实在第二节中分析中可以明显看见TTL的值是不同的。 在这里我通过ping新浪的官网。很明显新浪官网地址和我本地的是属于不同的网段
其中19帧是请求报文(request)而20帧是响应报文(reply)
分析19帧报文的详细信息:
分析20帧的详细信息:
相关文章推荐
- 遭遇Reply from : TTL expired in transit.
- TTL 电平/CMOS电平
- 关于RS232,485,422,ttl,com几个概念
- TTL
- TTL门与COMS门区别
- 电路常识性概念--非常好
- RabbitMQ(三)RabbitMQ消息过期时间(TTL)
- RabbitMQ(四)RabbitMQ死信邮箱(DLX)
- 基于PHP的一种Cache回调与自动触发技术
- TTL expired in transit (TTL 传输中过期) ping一个ip却返回另一个ip
- UART与RS232、TTL串口联系
- JAVA中的TTL
- TTL与COMS的关系总结
- 今天才知道,ping返回的TTL值可以判断是系统还是路由
- 域名的A记录、mx记录、ns记录等怎么查看
- 根据TTL值判断目标主机的类型
- 网络层协议分析
- TTL与CMOS详解
- 网络诊断工具之—路由追踪tracert命令
- 02-MPLS 工作原理--MPLS报头版 推荐