ping 命令出现time to live exceeded缘由及解决办法

Time to live, 有时简称TTL, 是一个计算机网络术语, 描述在一个数据包在计算机和网络设备间传送的时候, 在它能够被丢弃以前, 能够经历的设备的数目的一个极限值.

 

在IPv4中, TTL是一个8个二进制位的IP协议的一个header. 这个值能够被认为是数据包在internet系统中能够跳跃的次数上限. TTL是由数据包的发送者设置的, 在前往目的地的过程当中, 每通过一台主机或设备, 这个值就要减小一点. 若是在数据包到达目的地前, TTL值被减到了0，那么这个包将做为一个ICMP错误的数据包被丢弃.

 

TTL能够防止没法到达目的地的数据包在网络中无限制地传递, 造成"不死包".

 

不一样的协议对TTL初始值的设置不一样, 从下图中能够看出ping命令设置TTL的值是128。

 

 

一些用法

===========

在ping命令中, 观察TTL的值, 能够理解发送ping命令的机器到目的地之间逻辑上的距离大体是多少.

 

在分析NLB这样结构中的网络包时(一台机器即有一个NLB的IP, 又有一个本机的IP), 即便是相同NLB的IP地址发过来的, 你也能够经过TTL来查看一下, 若是这两个值不一样, 说明即便给你发送数据包的是同一个IP, 那么他们也是不一样的主机.

做者：netadmin 发布于：2014-8-1 12:48 Friday 分类：聚生网管监控软件相关

TTL即生存时间(time-to-live)，指定数据包被路由器丢弃以前容许经过的网段数量。它是IP（中文全称：网络协议）协议包中的一个值，它告诉网络，数据包在网络中的时间是否太长而应被丢弃。在使用ping命令ping某个ip地址时，会显一个TTL值，TTL是生存时间的意思，就是说这个ping的数据包能在网络上存在多少时间。通常Linux系统的TTL值为64或255，Windows NT/2000/XP系统的默认TTL值为128，Win7系统的TTL值是64，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。

因为***在***前都会探测操做系统的TTL值，所以咱们能够经过修改TTL值让别人不清楚我安装的系统是什么，这样能够提升系统的安全性。修改方法以下：

方法1、经过人工修改注册的方式来修改操做系统的TTL值，具体方法以下：

1.点击“运行”

2.输入“REGEDIT”

3.进入注册表编辑器

4.选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters，而后再右侧你就能够看到DefaultTTL，而后你双击或右键点击便可修改。注意：在“基数”哪里选择“十进制”，而后在左边的框内输入“128“，而后点击肯定，重启电脑便可。

固然，有时候你会发现右侧没有DefaultTTL这个键值，以下图所示，那么这个时候咱们就须要点击右键，在右侧新建一个defaultTTL（DWORD类型），修改数值数据，以下图：

 

点击“肯定”，重启系统就能够了。

方法2、若是不习惯操做注册表编辑器，咱们也能够编写一个注册表文件进行导入，在记事本中输入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Tcpip\Parameters]
"DefaultTTL"=dword:00000080

输入完后将该文件保存为TTL.reg，双击进行导入便可。

"DefaultTTL"=dword:000000ff"是用来设置系统缺省TTL值的，若是你想将本身的操做系统的TTL值改成其它操做系统的ICMP回显应答值，请改变"DefaultTTL"的键值，要注意它的键值为16进制。好比，"DefaultTTL"=dword:00000080“即至关于十进制的128.

echo 64> /proc/sys/net/ipv4/ip_default_ttl