Paquetes ICMP de respuesta de eco con un TTL mucho más bajo (-190) que los paquetes ICMP con tiempo excedido

Paquetes ICMP de respuesta de eco con un TTL mucho más bajo (-190) que los paquetes ICMP con tiempo excedido

Cuando yosilbidoelúltimos tres saltosde una ruta de traceroute a facebook.com desde mi ubicación, todos los paquetes de respuesta de eco ICMP que recibo tienen unaTTLde respectivamente58, 57 y 56. Los saltos en cuestión son los saltos sexto, séptimo y octavo de mi máquina.

Por otra parte, elTTL de mensajes ICMP con tiempo excedidopara los paquetes que caducan en esos tres saltos, todos tienen un valor razonable: 246, 248, 249.

Ahora elvía de retornobien podría no ser el mismo que elcamino hacia adelantey puede que no sea lo mismo para mensajes ICMP de diferentes tipos.

¿Pero de dónde podría venir tal diferencia? Un salto de 200cicloa lo largo del camino? ¿O se generan paquetes de respuesta de eco ICMP con un TTL bajo (mucho más bajo que 255: ¿sucede esto?)?

Respuesta1

Según lo sugerido por el usuario kwaio, el valor TTL predeterminado (o común) a usar al generarSolicitud de eco ICMPyrespuesta de ecoLos paquetes son 64.

En mi caso, los primeros enrutadores a lo largo de mi ruta seleccionada respondieron con un mensaje de respuesta de eco con TTL=255 (en el origen), mientras que los últimos con TTL=64.

Parece en cambio queTiempo ICMP excedidoLos mensajes se crearon en todos los casos con un TTL de 255.

Después de investigar un poco, descubrí que diferentes proveedores y diferentes sistemas operativos adoptan diferentes TTL iniciales para diferentes protocolos: binbert.com/blog/2009/12/default-time-to-live-ttl-values

Una implicación interesante de esto es que puede identificar el fabricante de un enrutador determinado dejando que un paquete expire y enviándole un ping. Más detalles aquí: Huellas dactilares basadas en TTL y MPLSy el artículo completo:"Huellas digitales de red: firmas de enrutadores basadas en TTL".

información relacionada