用TTL分析网络故障

一、对TTL的简要介绍

TTL，全称是生存时间，中文名字是生命时间，它是IP头中一个非常重要的参数，通过TTL的值，我们可以确定当前网络IP层的状态。

TTL告诉网络中的路由器，网络中的数据包是否过长，应该丢弃。TTL的本意是设定一个时间范围，超过这个时间，丢弃包。因为每一个数据包通过路由器，TTL值是1，至少通过路由器减少，所以TTL值通常表示路由器可以通过最前被丢弃的数量。当TTL值0、路由器丢弃数据包并发送一个ICMP报文数据包的原始发件人。

有很多原因可以导致数据包不能通过一定时间的目的。例如，不正确的路由表的配置可能会导致数据包的一个无限循环，解决的办法是使用一段时间后丢弃该数据包，然后发送一个消息给发送者，并决定是否发送数据包再由发送者。当网络是在这样的情况下，该数据包将被发送多次在路由表中的路由错。在每个传输时间，TTL值将减少1。在TTL为0之前，路由器将丢弃数据包并导致网络中的数据传输错误。

操作系统不同于传输协议，TTL的默认值也不同。表1列出了通过TCP和UDP协议传输的公共操作系统的TTL默认值。
两。查看数据包的TTL值并分析传输失败。

网络中的网络设备，它的内部是由操作系统处理（一些硬件设备将预装在系统硬件芯片内）在网络中的传输，遇到失败，我们可以利用网络检测软件，基于表信息的网络流量数据包进行检测，查看数据包的TTL值，以确定是否由不正确的路由等原因而导致的故障。图1的情况下一个数据包的TTL值是使用网络分析系统5。

图中的生存时间（TTL）是247。结合表1，这是确定从源端口的数据包（这里是61.139.2.69）到目的港（这里是192.168.10.44）经历了255-247 = 8路由器，并没有失败的传输过程。

小心 uff1a

1。确定网络中的数据包已经经历了许多可用的路由器，包源设备TTL默认值减去所捕获的TTL数据包的值；

2。不知道默认的TTL包设备的数据源，一般的数据包捕获超过TTL，最接近TTL的默认值。

的3.ttl字段是1字节长，所以TTL最大值为255；

通过查看数据包的TTL，可以确定网络传输是否正常。如果捕获的数据包的TTL值太小，则意味着网络中存在传输失败的可能性。我们应该及时检查三层设备的路由表配置和主机上的路由表信息。