Uma pequena dica para entender o campo TTL, que o aplicativo para teste de conectividade ping retorna.

Para verificar a conectividade, o aplicativo mais usado é o ping, em testes de rede local, caso não tenha conectividade, verifique sempre se o firewall dos computadores não está bloqueando, se necessário, deixe desabilitado até realizar os testes e depois volte a habilitar.

O ping fornece várias informações úteis que devem ser observadas, como:

• Tempo de resposta entre o envio e o recebimento do pacote;
• Tamanho do pacote enviado;
• O sistema operacional remoto;
• A quantidade de roteadores, ou saltos, que esse pacote sofreu até atingir o seu destino que é identificado no campo TTL (sendo este o foco dessa dica).

Quando usamos o ping para verificar a conectividade de algum equipamento que rode sistema operacional GNU/Linux, esse retorna no campo TTL o valor 65: Se o aplicativo ping retornar no campo TTL o valor 128, é porque o sistema operacional de destino é Windows: O campo TTL (Time to Live) é um tempo máximo em que o pacote tem de vida na rede e a cada roteador que ele passa, é chamado de salto (hop), ele é decrementado em 1. E quando atinge o valor de 0 (zero), ele é descartado para evitar que o pacote fique perdido em looping na rede sem achar o seu destino.

Para um ping, o sistema operacional por padrão devolve os seguintes valores:

• 255 - Sistema operacional Unix
• 128 - Sistema operacional Windows
• 64 - Sistema operacional Linux

Esses são os valores padrão, mas muitos administradores costumam alterar esses valores para parecer que um SO é outro e assim, dificultar que alguém mal intencionado descubra através do ping o SO e tente fazer algum ataque.

Esta técnica é mais usada em servidores, em desktops na maioria dos casos ficam o default mesmo, em uma rede local (LAN) o valor de retorno é exatamente o citado acima, já se o ping for realizado para dispositivo de uma outra rede (WAN), esse valor vai sendo decrementado a cada roteador que passa.

Com o auxílio do aplicativo tracer do Windows ou do traceroute do GNU/Linux, pode-se ajudar a entender o caminho do pacote entre a origem e o destino. Na tela abaixo, podemos verificar um ping para um servidor de DNS (OpenDNS) externo onde passa por diversos roteadores (ida e volta):