最近看了一些文章,比如利用TTL 判斷G*F*W,或者一些奇怪設備的位置,特做一個實驗,看一下TTL 及TRACERT 。 TRACERT 大概的原理,就是通過發送不斷+1 的TTL(TIME TO LIVE)的ICMP REQUEST到達最終設備,最后由最終設備返回ICMP REPLY(中間經過的設備返回的都是ICMP超時---|||||ICMP TIME EX)實現。 先發一個TRACERT 圖
首先看第一個包
TTL 為1,然后網關102.1 返回了一個超時如下圖:
TTL+1
下一個設備返回TTL 超時,這樣就能確定了兩個設備,如圖:
TTL再+1
再超時
最后一個設備(google服務器)TTL 已經是17
谷歌服務器返回ICMP REPLY
證明我和GOOGLE 服務器距離17跳。PING GOOGLE? (IP地址變了,但TTL 還是43)
基本上確定43+17=61? (google服務器的TTL 好像是61:從另一個國外linux PING 和tracert
54+7=61 ? ? ?