Entendendo o campo TTL do ping

Publicado por Francisco Aldevan Barbosa em 01/01/2013

[ Hits: 75.027 ]

Blog: http://www.aldevan.com.br

 


Entendendo o campo TTL do ping

Uma pequena dica para entender o campo TTL, que o aplicativo para teste de conectividade ping retorna.

Para verificar a conectividade, o aplicativo mais usado é o ping, em testes de rede local, caso não tenha conectividade, verifique sempre se o firewall dos computadores não está bloqueando, se necessário, deixe desabilitado até realizar os testes e depois volte a habilitar.

O ping fornece várias informações úteis que devem ser observadas, como:
  • Tempo de resposta entre o envio e o recebimento do pacote;
  • Tamanho do pacote enviado;
  • O sistema operacional remoto;
  • A quantidade de roteadores, ou saltos, que esse pacote sofreu até atingir o seu destino que é identificado no campo TTL (sendo este o foco dessa dica).

Quando usamos o ping para verificar a conectividade de algum equipamento que rode sistema operacional GNU/Linux, esse retorna no campo TTL o valor 65:
Se o aplicativo ping retornar no campo TTL o valor 128, é porque o sistema operacional de destino é Windows:
O campo TTL (Time to Live) é um tempo máximo em que o pacote tem de vida na rede e a cada roteador que ele passa, é chamado de salto (hop), ele é decrementado em 1. E quando atinge o valor de 0 (zero), ele é descartado para evitar que o pacote fique perdido em looping na rede sem achar o seu destino.

Para um ping, o sistema operacional por padrão devolve os seguintes valores:
  • 255 - Sistema operacional Unix
  • 128 - Sistema operacional Windows
  • 64 - Sistema operacional Linux

Esses são os valores padrão, mas muitos administradores costumam alterar esses valores para parecer que um SO é outro e assim, dificultar que alguém mal intencionado descubra através do ping o SO e tente fazer algum ataque.

Esta técnica é mais usada em servidores, em desktops na maioria dos casos ficam o default mesmo, em uma rede local (LAN) o valor de retorno é exatamente o citado acima, já se o ping for realizado para dispositivo de uma outra rede (WAN), esse valor vai sendo decrementado a cada roteador que passa.

Com o auxílio do aplicativo tracer do Windows ou do traceroute do GNU/Linux, pode-se ajudar a entender o caminho do pacote entre a origem e o destino. Na tela abaixo, podemos verificar um ping para um servidor de DNS (OpenDNS) externo onde passa por diversos roteadores (ida e volta):
Linux: Entendendo o campo TTL do ping
Outras dicas deste autor

Gateway FXS para PABX IP - Configuração com Asterisk

Leitura recomendada

Utilizando o comando expr

Como reparar Portage danificado

FFmpeg no Ubuntu 14.04 64 bits

Verificar quantos cores e processadores existem na máquina

Comando touch - uma forma para modificar a data de acesso e modificação de arquivos

  

Comentários
[1] Comentário enviado por MarceloTheodoro em 03/01/2013 - 11:54h

Muito bom!!
Já conhecia o conceito básico do TTL, mas nunca tinha notado que mudava dependendo do sistema operacional.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
{BANNER_MODEL1}
{BANNER_MODEL2}
{BANNER_MODEL3}

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts