%20%E3%82%92%E6%8C%81%E3%81%A4%20ICMP%20%E3%82%A8%E3%82%B3%E3%83%BC%E5%BF%9C%E7%AD%94%E3%83%91%E3%82%B1%E3%83%83%E3%83%88.png)
私がピンの最後の3ホップ私の場所からfacebook.comへのトレースルートパスでは、返されるICMPエコー応答パケットはすべて10 ...それぞれ58、57、56問題となっているホップは、私のマシンからの 6 番目、7 番目、8 番目のホップです。
一方、ICMP 時間超過メッセージの TTLこれらの 3 つのホップで期限切れになるパケットはすべて、246、248、249 という適切な値になります。
さて、復路おそらく同じではないでしょう前進経路また、異なるタイプの ICMP メッセージでは同じではない可能性があります。
しかし、このような違いはどこから来るのでしょうか?200ホップサイクルパスに沿っていますか? または、ICMP エコー応答パケットが低い TTL (255 よりはるかに低い: このようなことが起こるのでしょうか?) で生成されていますか?
答え1
ユーザーkwaioの提案によると、生成時に使用するデフォルト(または一般的な)TTL値は、ICMPエコー要求そしてエコー応答パケットは です64。
私の場合、選択したパスに沿った最初のルータは、TTL=255 (送信元) のエコー応答メッセージで応答しましたが、最後のルータは TTL=64 で応答しました。
代わりに、ICMP 時間超過すべてのケースで、TTL が 255 のメッセージが作成されました。
調べてみると、ベンダーや OS によってプロトコルごとに初期 TTL が異なることがわかりました: binbert.com/blog/2009/12/default-time-to-live-ttl-values
この興味深い意味合いは、パケットを期限切れにして ping を送信することで、特定のルーターの製造元を特定できるということです。詳細はこちらをご覧ください。 TTLベースのフィンガープリンティングとMPLS記事全文はこちら:「ネットワーク フィンガープリンティング: TTL ベースのルーター署名」。