Entendendo o campo TTL do ping
Dica publicada em Linux / Comandos
Entendendo o campo TTL do ping
Uma pequena dica para entender o campo TTL, que o aplicativo para teste de conectividade ping retorna.
Para verificar a conectividade, o aplicativo mais usado é o ping, em testes de rede local, caso não tenha conectividade, verifique sempre se o firewall dos computadores não está bloqueando, se necessário, deixe desabilitado até realizar os testes e depois volte a habilitar.
O ping fornece várias informações úteis que devem ser observadas, como:
Quando usamos o ping para verificar a conectividade de algum equipamento que rode sistema operacional GNU/Linux, esse retorna no campo TTL o valor 65:
Se o aplicativo ping retornar no campo TTL o valor 128, é porque o sistema operacional de destino é Windows:
O campo TTL (Time to Live) é um tempo máximo em que o pacote tem de vida na rede e a cada roteador que ele passa, é chamado de salto (hop), ele é decrementado em 1. E quando atinge o valor de 0 (zero), ele é descartado para evitar que o pacote fique perdido em looping na rede sem achar o seu destino.
Para um ping, o sistema operacional por padrão devolve os seguintes valores:
Esses são os valores padrão, mas muitos administradores costumam alterar esses valores para parecer que um SO é outro e assim, dificultar que alguém mal intencionado descubra através do ping o SO e tente fazer algum ataque.
Esta técnica é mais usada em servidores, em desktops na maioria dos casos ficam o default mesmo, em uma rede local (LAN) o valor de retorno é exatamente o citado acima, já se o ping for realizado para dispositivo de uma outra rede (WAN), esse valor vai sendo decrementado a cada roteador que passa.
Com o auxílio do aplicativo tracer do Windows ou do traceroute do GNU/Linux, pode-se ajudar a entender o caminho do pacote entre a origem e o destino. Na tela abaixo, podemos verificar um ping para um servidor de DNS (OpenDNS) externo onde passa por diversos roteadores (ida e volta):
Para verificar a conectividade, o aplicativo mais usado é o ping, em testes de rede local, caso não tenha conectividade, verifique sempre se o firewall dos computadores não está bloqueando, se necessário, deixe desabilitado até realizar os testes e depois volte a habilitar.
O ping fornece várias informações úteis que devem ser observadas, como:
- Tempo de resposta entre o envio e o recebimento do pacote;
- Tamanho do pacote enviado;
- O sistema operacional remoto;
- A quantidade de roteadores, ou saltos, que esse pacote sofreu até atingir o seu destino que é identificado no campo TTL (sendo este o foco dessa dica).
Quando usamos o ping para verificar a conectividade de algum equipamento que rode sistema operacional GNU/Linux, esse retorna no campo TTL o valor 65:
Para um ping, o sistema operacional por padrão devolve os seguintes valores:
- 255 - Sistema operacional Unix
- 128 - Sistema operacional Windows
- 64 - Sistema operacional Linux
Esses são os valores padrão, mas muitos administradores costumam alterar esses valores para parecer que um SO é outro e assim, dificultar que alguém mal intencionado descubra através do ping o SO e tente fazer algum ataque.
Esta técnica é mais usada em servidores, em desktops na maioria dos casos ficam o default mesmo, em uma rede local (LAN) o valor de retorno é exatamente o citado acima, já se o ping for realizado para dispositivo de uma outra rede (WAN), esse valor vai sendo decrementado a cada roteador que passa.
Com o auxílio do aplicativo tracer do Windows ou do traceroute do GNU/Linux, pode-se ajudar a entender o caminho do pacote entre a origem e o destino. Na tela abaixo, podemos verificar um ping para um servidor de DNS (OpenDNS) externo onde passa por diversos roteadores (ida e volta):
Já conhecia o conceito básico do TTL, mas nunca tinha notado que mudava dependendo do sistema operacional.