ping 命令出現time to live exceeded緣由及解決辦法

Time to live, 有時簡稱TTL, 是一個計算機網絡術語, 描述在一個數據包在計算機和網絡設備間傳送的時候, 在它能夠被丟棄以前, 能夠經歷的設備的數目的一個極限值.

 

在IPv4中, TTL是一個8個二進制位的IP協議的一個header. 這個值能夠被認爲是數據包在internet系統中能夠跳躍的次數上限. TTL是由數據包的發送者設置的, 在前往目的地的過程當中, 每通過一臺主機或設備, 這個值就要減小一點. 若是在數據包到達目的地前, TTL值被減到了0，那麼這個包將做爲一個ICMP錯誤的數據包被丟棄.

 

TTL能夠防止沒法到達目的地的數據包在網絡中無限制地傳遞, 造成"不死包".

 

不一樣的協議對TTL初始值的設置不一樣, 從下圖中能夠看出ping命令設置TTL的值是128。

 

 

一些用法

===========

在ping命令中, 觀察TTL的值, 能夠理解發送ping命令的機器到目的地之間邏輯上的距離大體是多少.

 

在分析NLB這樣結構中的網絡包時(一臺機器即有一個NLB的IP, 又有一個本機的IP), 即便是相同NLB的IP地址發過來的, 你也能夠經過TTL來查看一下, 若是這兩個值不一樣, 說明即便給你發送數據包的是同一個IP, 那麼他們也是不一樣的主機.

做者：netadmin 發佈於：2014-8-1 12:48 Friday 分類：聚生網管監控軟件相關

TTL即生存時間(time-to-live)，指定數據包被路由器丟棄以前容許經過的網段數量。它是IP（中文全稱：網絡協議）協議包中的一個值，它告訴網絡，數據包在網絡中的時間是否太長而應被丟棄。在使用ping命令ping某個ip地址時，會顯一個TTL值，TTL是生存時間的意思，就是說這個ping的數據包能在網絡上存在多少時間。通常Linux系統的TTL值爲64或255，Windows NT/2000/XP系統的默認TTL值爲128，Win7系統的TTL值是64，Windows 98系統的TTL值爲32，UNIX主機的TTL值爲255。

因爲***在***前都會探測操做系統的TTL值，所以咱們能夠經過修改TTL值讓別人不清楚我安裝的系統是什麼，這樣能夠提升系統的安全性。修改方法以下：

方法1、經過人工修改註冊的方式來修改操做系統的TTL值，具體方法以下：

1.點擊「運行」

2.輸入「REGEDIT」

3.進入註冊表編輯器

4.選擇HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters，而後再右側你就能夠看到DefaultTTL，而後你雙擊或右鍵點擊便可修改。注意：在「基數」哪裏選擇「十進制」，而後在左邊的框內輸入「128「，而後點擊肯定，重啓電腦便可。

固然，有時候你會發現右側沒有DefaultTTL這個鍵值，以下圖所示，那麼這個時候咱們就須要點擊右鍵，在右側新建一個defaultTTL（DWORD類型），修改數值數據，以下圖：

 

點擊「肯定」，重啓系統就能夠了。

方法2、若是不習慣操做註冊表編輯器，咱們也能夠編寫一個註冊表文件進行導入，在記事本中輸入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Tcpip\Parameters]
"DefaultTTL"=dword:00000080

輸入完後將該文件保存爲TTL.reg，雙擊進行導入便可。

"DefaultTTL"=dword:000000ff"是用來設置系統缺省TTL值的，若是你想將本身的操做系統的TTL值改成其它操做系統的ICMP回顯應答值，請改變"DefaultTTL"的鍵值，要注意它的鍵值爲16進制。好比，"DefaultTTL"=dword:00000080「即至關於十進制的128.

echo 64> /proc/sys/net/ipv4/ip_default_ttl