पिंग परिणामों में टीटीएल की व्याख्या करना

11

मैं एक वीओआईपी सेवा प्रदाता के लिए काम करता हूं और मैं एक ग्राहक के साथ एक मुद्दा काम कर रहा हूं जिसके पास एक केबल इंटरनेट कनेक्शन है जो मुझे एक लूप के लिए फेंक रहा है।

उसके पास एक ब्लॉक है, जिसे हम दिखावा करेंगे। 70.141.15.0/29, गेटवे पर .2 और राउटर .2 और .3 के साथ। दोनों राउटर उसके केबल मॉडेम से जुड़े होते हैं, जो कि हमारे ज्ञान के सर्वश्रेष्ठ के लिए है, जो कुछ भी केबल प्रदाताओं को "पुल मोड" की कल्पना करने के लिए सेट करता है।

मैं इन दोनों राउटरों को एक साथ एक ही बॉक्स से पिंग कर रहा हूं, जो कि (शायद) लेवल (3) से फाइबर से जुड़ा एक लिनक्स सिस्टम है। कहने की जरूरत नहीं कि ग्रह पर कोई भी नहीं जानता कि यहां और वहां के बीच कितने नोड हैं। लेकिन पिंग परिणाम देखें।

पहले राउटर के लिए:

64 bytes from 70.141.15.2: icmp_seq=2637 ttl=47 time=45.0 ms
64 bytes from 70.141.15.2: icmp_seq=2638 ttl=47 time=39.2 ms
64 bytes from 70.141.15.2: icmp_seq=2639 ttl=47 time=37.3 ms
64 bytes from 70.141.15.2: icmp_seq=2640 ttl=47 time=46.1 ms
64 bytes from 70.141.15.2: icmp_seq=2641 ttl=47 time=45.8 ms
64 bytes from 70.141.15.2: icmp_seq=2642 ttl=47 time=46.5 ms
64 bytes from 70.141.15.2: icmp_seq=2643 ttl=47 time=40.9 ms

दूसरे से:

64 bytes from 70.141.15.3: icmp_seq=631 ttl=239 time=54.7 ms
64 bytes from 70.141.15.3: icmp_seq=637 ttl=239 time=40.5 ms
64 bytes from 70.141.15.3: icmp_seq=638 ttl=239 time=40.3 ms
64 bytes from 70.141.15.3: icmp_seq=639 ttl=239 time=38.4 ms
64 bytes from 70.141.15.3: icmp_seq=640 ttl=239 time=44.9 ms
64 bytes from 70.141.15.3: icmp_seq=641 ttl=239 time=38.4 ms
64 bytes from 70.141.15.3: icmp_seq=642 ttl=239 time=38.8 ms

TTL मान देखें। इसका कोई मतलब भी है क्या? ये उपकरण सीधे एक दूसरे से सटे होते हैं, अलग-अलग स्विच पोर्ट के माध्यम से उस मॉडेम में प्लग किए जाते हैं। कैसे लगभग 200 अधिक हॉप्स दिखाई दे सकते हैं? अन्य साइटों को पिंग करने से मुझे यह आभास हो रहा है कि TTL अभी लागू नहीं हुआ है जैसा मुझे लगता है कि यह है। मुझे संदेह है कि मेरे और 4.2.2.2, या woot.com के बीच 200 हॉप्स हैं, फिर भी मैं उन दोनों से 50 टीटीएल परिणाम प्राप्त करता हूं।

इनमें से एक राउटर (एक उच्च टीटीएल वाला) फोर्टिनेट से है, जबकि दूसरा एक कस्टम लिनक्स-आधारित डिवाइस है। मुझे पूरा यकीन है कि फोर्टी में एक घर-लुढ़का हुआ नेटवर्क स्टैक है, जबकि लिनक्स बॉक्स जो भी स्रोत तारबॉल के साथ आया है उसे डाउनलोड करता है। क्या यह संभावना है कि ICMP प्रतिध्वनि को इनमें से किसी एक पर विचित्र रूप में लागू किया गया है और जानबूझकर 50 के TTL के साथ सभी उत्तर भेजे गए हैं?

मैं यह भी नोटिस करता हूं कि केवल उन साइटों में से एक है जो मैं देख सकता हूं कि साने-दिखने वाले टीटीएल के साथ उत्तर स्लैशडॉट है, और मैं कल्पना कर सकता हूं कि औसत सर्वर की तुलना में उनके सर्वर और राउटर थोड़ा कम "गेराज में जो कुछ भी मिला" हो सकता है, जो मुझे ऐसा लगता है कि मैं उस आखिरी दम पर सही रास्ते पर हो सकता हूं।

योग करने के लिए: क्या टीटीएल का मतलब कुछ भी विश्वसनीय है?

troubleshooting  linux  ping  icmp 
डैनियल थॉम्पसन
स्रोत
3
मैंने कहीं पढ़ा है कि विंडोज एक्सपी और विंडोज 7 ने टीटीएल को 128 के रूप में सेट किया है और लिनक्स सिस्टम के लिए उनके पास आमतौर पर टीटीएल 64 है। कभी-कभी जानने के लिए एकदम सही लेकिन बहुत उपयोगी नहीं।
शॉन

जवाबों:

22

कहने की जरूरत नहीं कि ग्रह पर कोई भी नहीं जानता कि यहां और वहां के बीच कितने नोड हैं।

मुझे पता है कि कितने नोड हैं। ठीक 16 हैं। अलग-अलग प्रतिक्रियाएं मिलने का कारण यह है कि विभिन्न ऑपरेटिंग सिस्टम टीटीएल के लिए अलग-अलग शुरुआती मूल्यों का उपयोग करते हैं। कुछ डिवाइस 255 का उपयोग करते हैं, जबकि अन्य 63 का उपयोग करते हैं। इसलिए, जिन डिवाइसों को आप पिंग कर रहे हैं, उनमें से एक टीटीएल के साथ उत्तर 255 पर भेजता है। जब तक यह आपके पास वापस नहीं आता, तब तक यह 239 हो जाता है। यह 16 हॉप्स है।

आपके द्वारा पिंग किया गया दूसरा उपकरण TTL को 63 पर सेट करता है। इसलिए जब यह आपके पास पहुंचता है, तो मान 47 होता है।

255-239 = 63-47 = 16।

यदि आप अपने और लक्ष्य के बीच हॉप्स की संख्या के बारे में सुनिश्चित होना चाहते हैं, तो ट्रेसरआउट का उपयोग करें।

रॉन ट्रंक
स्रोत
धन्यवाद! मैं एक धारणा बना रहा था जिसका मुझे अब एहसास हुआ कि यह निराधार है (कि वापसी पैकेट टीटीएल किसी भी तरह से अनुरोध पैकेट टीटीएल द्वारा निर्धारित किया गया था)। एक और सवाल: 255 और 63 मानक-आधारित मान हैं या मनमाना? यही है, क्या मैं सुरक्षित रूप से मान सकता हूं कि किसी भी तीन अंकों वाले टीटीएल ने जीवन को 255 के रूप में शुरू किया, आदि?
डैनियल थॉम्पसन
3
मुझे नहीं लगता कि इस बारे में "मानक" हैं। OTOH, मैंने कभी ऐसा सिस्टम नहीं देखा जो एक या दूसरे का नहीं था।
रॉन ट्रंक
63 प्रारंभिक टीटीएल के लिए एक असामान्य मूल्य की तरह लगता है।
जीनपियर
2

TTL मान दूरस्थ मशीन द्वारा निर्धारित किए जाते हैं। उदाहरण के लिए, यदि आप एक लिनक्स मशीन को पिंग करते हैं, तो इसका मूल TTL मान 64 है। यह इस बात पर निर्भर करता है कि आपके पास वापस जाने के लिए कितने नेटवर्क पार करते हैं, TTL 1. के मान से घटाया जाता है। यदि आप 8.8.8.8 को पिंग करते हैं, तो गोगल्स नेमसेवर, इसका मूल मूल्य 128 है। जब तक यह आपके पास वापस नहीं आता, तब तक इसका मूल्य 121 हो सकता है (यह मेरे लिए है)। इसका मतलब यह है कि यह 7 नेटवर्क को पार कर गया है मुझे पाने के लिए और यह एक विंडोज़ मशीन थी।

आम TTL मान

  • राउटर - 255
  • विंडोज - 128
  • लिनक्स-मैक - 64
dubu2
स्रोत
0

128-विंडोज, 64-सबसे लिनक्स और राउटर, 60-बहुत दुर्लभ, 32-विंडोज 95।

और कोई भी 63 का उपयोग नहीं करता है, यह शायद वापसी के रास्ते पर एक और राउटर मार रहा है।

फ्रेड फिलिप्स
स्रोत
0

मार्गों की कुल संख्या देखने के लिए "Tracert [IP ADDRESS]" का प्रयास करें।

यदि सिस्टम 64 टीटीएल पर शुरू होता है तो यदि आप एक हॉप से ​​दूर डिवाइस को ट्रेंकुलेट करते हैं तो आपको टीटीएल = 63 मिलेगा।

मैंने कोशिश की और मुझे यही मिला। मैं हमेशा टीटीएल को आश्चर्यचकित करता हूं ... हम्म कूल ...

user56130
स्रोत
यह पूछे गए प्रश्न का उत्तर नहीं देता है।
टुन विंक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.