TTL=1

lumenjushi · 发表于 2010-4-15 00:31:35

版主，各位兄弟，小弟在抓包学习的过程中遇到一个问题，望各位指点：
科来抓到一个远程主机发送过来的数据包，其中TTL字段设置为1，但该主机与我的电脑之间至少有10跳。我不明白的是:这个TTL为1的数据包应该根本就到不了我的主机才对呀？
相关截图请参考附件

iejtqy · 发表于 2010-4-15 00:59:29

本帖最后由 iejtqy 于 2010-4-15 01:03 编辑

我不知道你是不是你对主过来的TTL理解错了(还是我理解错了），分析软件抓到的这个TTL=1应该是已经经过了你所说的所有的路由跳数据才得到了这里的TTL=1并不是从一开始对方的主机的TTL 就是1。如果是1自然是到不了你的主机。我上一张从我们网站到我的主机后的TTL。从坛论到我的主机后的TTL=54。我也不知道我说的有没有对联，要是说的不对还请多多包涵。

long_323 · 发表于 2010-4-15 09:28:04

TTL=1没什么问题，如果对方tracert，到你这TTL就=1啦

raydragon2008 · 发表于 2010-4-15 09:30:32

TTL在传输过程中会逐跳减1，直到变为0被抛弃，并不是一个固定的值，初始值和操作系统有关。
记得是这样的，

nelab · 发表于 2010-4-15 10:06:48

到你这是1，发出来的时候不是1.
中间每经过一跳就减1

lumenjushi · 发表于 2010-4-15 20:51:30

谢谢各位的指点，受教了

牛二 · 发表于 2010-4-21 13:24:57

你只要能与对方通信成功，就证明链路没问题。TTL=1也应该算是正常的，首先：不通的操作系统初始TTL值是不一样的：
TTL=32 Windows 9x/Me
TTL=64 LINUX
TTL=128 Windows 200x/XP
TTL=255 Unix
其次：就是如果对方Tracert,根据Tracert的运行机制，到达目的主机时，TTL值应该等于1，否则他不会停止，直到TTL=1，TTL=0会直接被对方丢弃。

TTL=1

本帖子中包含更多资源

本帖子中包含更多资源

评分