%20do%20que%20pacotes%20ICMP%20com%20tempo%20excedido.png)
Quando eupingaroúltimos três saltosde um caminho traceroute para facebook.com a partir da minha localização, todos os pacotes de resposta de eco ICMP que recebo têm umTTLde respectivamente58, 57 e 56. Os saltos em questão são o 6º, 7º e 8º saltos da minha máquina.
Por outro lado, oTTLs de mensagens ICMP com tempo excedidopara pacotes que expiram nesses três saltos, tenham todos um valor razoável: 246, 248, 249.
Agora ocaminho de retornopode muito bem não ser o mesmo que ocaminho a seguire pode não ser o mesmo para mensagens ICMP de tipos diferentes.
Mas de onde poderia vir essa diferença? Um salto de 200cicloao longo do caminho? Ou pacotes de resposta de eco ICMP sendo gerados com um TTL baixo (muito menor que 255: isso acontece?)?
Responder1
Conforme sugerido pelo usuário kwaio, o valor TTL padrão (ou comum) a ser usado ao gerarSolicitação de eco ICMPeresposta de ecopacotes é 64.
No meu caso, os primeiros roteadores ao longo do caminho selecionado responderam com uma mensagem de resposta de eco com TTL=255 (na origem), enquanto os últimos com TTL=64.
Parece, em vez disso, queTempo ICMP excedidomensagens foram criadas em todos os casos com um TTL de 255.
Depois de algumas pesquisas, descobri que diferentes fornecedores e diferentes sistemas operacionais adotam diferentes TTLs iniciais para diferentes protocolos: binbert.com/blog/2009/12/default-time-to-live-ttl-values
Uma implicação interessante disso é que você pode identificar o fabricante de um determinado roteador deixando um pacote expirar nele e enviando-lhe um ping. Mais detalhes aqui: Impressão digital baseada em TTL e MPLSe o artigo completo:"Impressão digital de rede: assinaturas de roteador baseadas em TTL".