含义

TTL”是生存时间(Time To Live)的意思

知乎上的相关讨论,知乎问题链接

一开始理解为Time To Leap,wiki上是hop limit

顺便复习了个单词,hop是类似青蛙跳,兔子跳连续的,正符合。

leap是大步跳,并没有连续的意思。

这里把time理解成次数也可以。

首先我们了解一下“TTL”的意思,“TTL”是 Time To Live 的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。这样说可能比较抽象。下面我们看一下Ping命令的数据,如图:

ping baidu.com

上图,我Ping了百度的服务器(Windows下默认Ping 4次)。

字节代表数据包的大小,时间顾名思义就是返回时间,“TTL”的意思就是数据包的生存时间,当然你得到的这个就是剩余的生存时间。TTL用来计算数据包在路由器的消耗时间,因为现在绝大多数路由器的消耗时间都小于1s,而时间小于1s就当1s计算,所以数据包每经过一个路由器节点TTL都减一。

那么TTL的值一开始是什么呢?不同的操作系统默认下TTL是不同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。

上图看到Ping百度服务器返回的数据包的TTL值为56(一般都是找2^n且离返回值最近的那个值),那么途中则经过了64-56=9个路由器。

再比如,我Ping自己的ip,结果如下图:

ping 127.0.0.1

可以看到我得到的时候TTL为128,那么途中则经过了128-128=0个路由器,也就是我自己给自己发送数据包不需要经过任何路由器,所以TTL值为128,即是说我的数据包生存时间为128。

路由器是什么

通过路由表到达目的地,路由表每一条路由对应两个信息

(目的网络地址,下一跳地址)

详见《计算机网络第七版》4.2.6

从 Tracert 命令了解

上面提到发送数据包要经过多少个路由器,那么路由器是什么意思?这就不得不说到 Tracert 命令了。

Tracert的写法如下:

tracert [目标]

意思是得到你的主机到目标主机经过路由器的ip。

如图:

tracert baidu.com

在这里我们可以看到达到目标我们经过了9个路由器(不算终点),跟上面Ping百度服务器返回的“TTL”值(56)是相关的,64-56=9。

注意一下有的值为“请求超时” ,原因是有的路由器是禁止Ping的(所以不会返回信息)。

TTL是从哪来的

An IP TTL is set initially by the system sending the packet. It can be set to any value between 1 and 255; different operating systems set different defaults.

TTL是发送的时候便携带的,有空用wireshark抓包看看。

也就是说,如果你设置的TTL为5,然后hop了5下还没到目标地址,那就扔掉。具体返回什么信息没试

如果设置TTL设置为100,返回跳了9下,到了目的地址,是linux服务器,获得TTL为64,64-9=55,返回TTL 55

相关链接

Linux 和 Windows 的TTL为什么不同

就算目标服务器 Windows 换成 Linux ,路由器hop的路线还是一样的,不明白为什么默认要设置两个不同的地址,让人判断服务器类型。

很想知道历史原因是什么。暂时没搜到,先放着吧。