Entendendo o campo TTL do ping

Publicado por Francisco Aldevan Barbosa em 01/01/2013

[ Hits: 52.209 ]

Blog: http://www.aldevan.com.br

 


Entendendo o campo TTL do ping



Uma pequena dica para entender o campo TTL, que o aplicativo para teste de conectividade ping retorna.

Para verificar a conectividade, o aplicativo mais usado é o ping, em testes de rede local, caso não tenha conectividade, verifique sempre se o firewall dos computadores não está bloqueando, se necessário, deixe desabilitado até realizar os testes e depois volte a habilitar.

O ping fornece várias informações úteis que devem ser observadas, como:
  • Tempo de resposta entre o envio e o recebimento do pacote;
  • Tamanho do pacote enviado;
  • O sistema operacional remoto;
  • A quantidade de roteadores, ou saltos, que esse pacote sofreu até atingir o seu destino que é identificado no campo TTL (sendo este o foco dessa dica).

Quando usamos o ping para verificar a conectividade de algum equipamento que rode sistema operacional GNU/Linux, esse retorna no campo TTL o valor 65:
Se o aplicativo ping retornar no campo TTL o valor 128, é porque o sistema operacional de destino é Windows:
O campo TTL (Time to Live) é um tempo máximo em que o pacote tem de vida na rede e a cada roteador que ele passa, é chamado de salto (hop), ele é decrementado em 1. E quando atinge o valor de 0 (zero), ele é descartado para evitar que o pacote fique perdido em looping na rede sem achar o seu destino.

Para um ping, o sistema operacional por padrão devolve os seguintes valores:
  • 255 - Sistema operacional Unix
  • 128 - Sistema operacional Windows
  • 64 - Sistema operacional Linux

Esses são os valores padrão, mas muitos administradores costumam alterar esses valores para parecer que um SO é outro e assim, dificultar que alguém mal intencionado descubra através do ping o SO e tente fazer algum ataque.

Esta técnica é mais usada em servidores, em desktops na maioria dos casos ficam o default mesmo, em uma rede local (LAN) o valor de retorno é exatamente o citado acima, já se o ping for realizado para dispositivo de uma outra rede (WAN), esse valor vai sendo decrementado a cada roteador que passa.

Com o auxílio do aplicativo tracer do Windows ou do traceroute do GNU/Linux, pode-se ajudar a entender o caminho do pacote entre a origem e o destino. Na tela abaixo, podemos verificar um ping para um servidor de DNS (OpenDNS) externo onde passa por diversos roteadores (ida e volta):
Linux: Entendendo o campo TTL do ping
Outras dicas deste autor

Gateway FXS para PABX IP - Configuração com Asterisk

Leitura recomendada

Comandos básicos do VI

Configurar o mouse / desativar o botão direito

Configurando SSH sem senha no Ubuntu (ssh-copy-id)

Calculadora rápida e eficiente no terminal

Conflito na tecla F10 para sair do MC (midnight commander) dentro do Gnome

  

Comentários
[1] Comentário enviado por MarceloTheodoro em 03/01/2013 - 11:54h

Muito bom!!
Já conhecia o conceito básico do TTL, mas nunca tinha notado que mudava dependendo do sistema operacional.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts