Wireshark: Warum ist der TTL-Wert der DNS-Antwort nicht 128?

Question

Wie MadHatter bemerkte, ist das ein normales Verhalten. Jedes Mal, wenn ein Paket einen Hop durchläuft (einen Router oder ein Gateway passiert), wird TTL um 1 reduziert.

Dies wird verwendet, um zu verhindern, dass Pakete unbegrenzt in einem Netzwerk zirkulieren. Wenn die TTL Null erreicht, wird das Paket verworfen.

Wenn Sie in Ihrem Beispiel Ihre erste DNS-Abfrage senden, hat das Paket eine anfängliche TTL von 128. Wenn Sie die Antwort erhalten, wurde die TTL des Pakets um die Anzahl der Hops zwischen Ihnen und dem von Ihnen abgefragten DNS-Server reduziert.

Answer 1

Wie MadHatter bemerkte, ist das ein normales Verhalten. Jedes Mal, wenn ein Paket einen Hop durchläuft (einen Router oder ein Gateway passiert), wird TTL um 1 reduziert.

Dies wird verwendet, um zu verhindern, dass Pakete unbegrenzt in einem Netzwerk zirkulieren. Wenn die TTL Null erreicht, wird das Paket verworfen.

Wenn Sie in Ihrem Beispiel Ihre erste DNS-Abfrage senden, hat das Paket eine anfängliche TTL von 128. Wenn Sie die Antwort erhalten, wurde die TTL des Pakets um die Anzahl der Hops zwischen Ihnen und dem von Ihnen abgefragten DNS-Server reduziert.

Wireshark: Warum ist der TTL-Wert der DNS-Antwort nicht 128?

Antwort1

verwandte Informationen