Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: ttl- czy rozmiar ma znaczenie?

  1. #1
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie ttl- czy rozmiar ma znaczenie?

    dzien dobry
    ttl jak wiadomo okresla liczbe systemow posrednich przez ktore pakiet moze przejsc zanim zostanie zagubiony i przy kazdym kolejnym systemie wartosc znacznika jest zmiejszana o jeden,, dlatego zeby pakiet nie krązyl w nieskonczoność w sieci....
    teraz moje pytanie
    czy mozliwe jest ze zostal ustanowiony za maly znacznik ttl, np w linuksach jest ta wartosc istawoama ma 64...no i gdyby naprzyklad ktos chcial pakiet zaadresowac do polozonego o 65 przejsc systemu to pakiet by nie dotarl..
    czy jest takie cos mozliwe? czy jest mozliwe aby pakiet az dotrze do celu minal az np 65 posrednich systemow....? czy to za duzo i normą zawsze jest ten max 15......?

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    ja mam z tymi ttlemi tak różnie że mała bania:

    pinguje gatewaya mojego lanowego, 64
    pinguje kogos w lanie, 128
    pinguje wp.pl 122
    pinguje offspring.com 48 :/
    pinguje google 242 :O

    W lindzie pewnie latwo mozna podbic ttle.
    http://gogulas.yoyo.pl/h.gif

  3. #3
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ten link akurat nie jest najlepszy... bo jest po prostu ogolny... mowi o TTL w DNSach, o TTL w pakietach protokolu IP, itd. ale zadnego nie omawia wyczerpujaco.

    W przypadku naglowka pakietu IP - 32 powinno wystarczyc, chyba ze ktos ma bardzo skomplikowana (i najczesciej nieefektywna) strukture sieci. Zabawa z TTL polega na tym, aby maszyna docelowa dostala pakiet z TTL >=1, czyli ostatni router przed maszyna docelowa musi dostac TTL >=2 - inaczej pomniejszy TTL o 1, dostanie 0 i zwroci blad...

    Ma to tez swoje dobre strony - wlasnie dzieki wysylaniu pakietow z roznym TTL mamy takie cos jak traceroute i firewalking
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    poszukac nie laska?
    a moze laska co Ci do tego ....czy ja nieweim co to ttl zeby poszukac.? czytaj co pisze
    :/ pytam sie tylko czy mozliwe jest ze pakiet nie dotrze do celu bo np ma ustawione za male ttl ...
    niby to jest niemozliwe bo Michal Z. pisze ze max 15 czasami 30 systemow moze byc po drodze , no ale naprzyklad gdy jest wiecej ruterow po drodze ustawionych to co wtedy?

    ii jeszcze jedno lamerskie pytanie poniżej normy:P

    od czego zalezy ta wartosc ttl jak np pingujemy google.pl
    ja np raz jak pinguje to jest 245 innym razem 242 i tak dalej....a mam ustawioną defaultTTL na 128 wiec niewiem oco wtym chodzi?
    ps....tylko sie niesmiejcie ze mnie



    edit: o nawet mam przyklad oco mi chodzi

    http://forum.idg.pl/lofiversion/index.php/t105312.html

    i tam fragment

    Jest taki sprytny program Visual Route, w którym wystarczy wpisać określony adres internetowy na świecie aby otrzymać specyfikację wszystkich routerów jakie brały udział w połączeniu. Jeżeli ich liczba wyniosła np. 36 to z góry możemy być pewni, że przesłany datagram nigdy nie dotrze do adresata przy domyślnych ustawieniach TTL, które wynoszą 32.
    Zaleca się zatem zmodyfikowanie tego parametru zwiększając go do 128.
    W przypadku Windows 2000 i XP system poradzi sobie z takimi ustawieniami, natomiast przy Win 98 i ME może się to nie udać. Jeśli w czasie połączeń otrzymacie komunikaty z informacją typu "connection timeout" może to oznaczać, że wartość TTL w systemie ma ustawioną zbyt niską poprzeczkę i wysyłane pakiety po prostu nie docierają do miejsca przeznaczenia.
    Ostatnio edytowane przez ironwall : 10-13-2007 - 00:39

  6. #6
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Jesli pakiet nie dostrze (przed osiegnieciem punktu przeznaczenia wyzeruje sie ttl) to mozna winić za to:
    1. Zbyt maly ttl (niesłuszne)
    2. Jak tqm napisal: "skomplikowana (i najczesciej nieefektywna) strukture sieci"

    Oczywiście taka sytuacja jest możliwa..
    Ostatnio edytowane przez gogulas : 10-13-2007 - 10:01
    http://gogulas.yoyo.pl/h.gif

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli bedzie wiecej HOP'ow (routerow itp) po drodze niz wartosc TTL to pakiet zostanie wyciety z sieci. Ustawianie wysokiego TTL (>64) nie ma sensu moim zdaniem. Po to jest TTL aby pakiety nie krazyly w kolko w sieci ale aby te ktore nie moga dotrzec do celu byly 'wygaszane'...

    ... a osoba ktora pisze w connection timeout z przytoczonego postu z forum IDG - ehmmmm nie bardzo sie zgadzam... Connection timeout to timeout dla polaczenia i w poprawnie skonfigurowanej i dzialajacej sieci nie jest on efektem wyczerpania sie TTLi przy przesylaniu pakietow tylko braku odpowiedzi z drugiej strony.

    Jesli siec dziala poprawnie i wyczerpie sie TTL to router ktory odmawia juz przekazania pakietu dalej zwraca do nadawcy pakiet ICMP mowiacy 'TTL exceeded' i to oznacza koniec polaczenia. Wtedy strona inicjujaca polaczenie dostaje info ze taka sytuacja ma miejsce i zamyka polaczenie po swojej stronie z komunikatem 'host unreachable'. Jesli jednak admin wycina ICMP na firewallu to wlasnie psuje w ten sposob siec bo klient nie bedzie wiedzial ze jego polaczenie nie doszlo do celu i bedzie czekal na dane od serwera.
    Ostatnio edytowane przez TQM : 10-13-2007 - 19:29
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    a to ze masz takie rozne ttl jak pingujesz jakis host to mowi o systemie operacyjnym pingowanego hosta
    google.pl ma prawdopodobnie unixa
    wp.pl windowsa
    offspring.com linuxa lub *bsd
    ktos w lanie ma winde i gateway ma linuxa lub *bsd
    tak wogole to latwo mozna zobaczyc za pomocą zwyklego pinga+tracerta kto ma jaki system, pod warunkiem oczywiscie ze nie zmienil sobie domyslnego ttl
    ja zawsze robie tak ze pinguje kogos patrze na ttl i potem tracert i licze liczbe przeskokow>potem dodaje wartosc ttl z pinga do liczby przeskokow i mi wychodzi ttl systemu docelowego dzieki temu moge ustalic co to za sys
    sory ze odswiezam stare smiecie:P
    Ostatnio edytowane przez ironwall : 10-31-2007 - 17:19

  9. #9
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    iron, ~240 ttl na starcie to solaris

    a czy to prawda ze jak router przytrzyma pakiet przez dluzej nic 1 sek, to ttl zwiekszy sie o wiecej niz 1?
    http://gogulas.yoyo.pl/h.gif

  10. #10
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    bo solaris to system z rodziny unix


    ps chyba mam zrypanego windowsa bo w rejestrze w kluczu
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Tcpip\Parameters
    nic niema

    ps - ttl mojego kolegi ma 253 a tracert rejestruje 2 przeskoki
    czyli 255 ttl to jest charakterystyczne dla unixow a ten
    ziomal ma windowsa na 100% i na 100% nic nie zmienial w
    rejestrze bo to taki "koleś od gierek".....
    wiecie jak można to wytlumaczyc? bo ja nie
    Ostatnio edytowane przez ironwall : 10-31-2007 - 22:49

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Serer... czy jakoś tak ? Czy ktoś ma ?
    By Vego in forum /dev/null
    Odpowiedzi: 3
    Autor: 07-26-2007, 13:53

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj