Расширить значение TTL Asus — что это такое?

На роутерах Asus, Zyxel и других фирм вы можете встретить две настройки:

1. Расширить значение TTL (Extend The TTL Value) — опция на роутере, работающая на входящий трафик, если от провайдера пришел пакет с TTL равным 1, то он не будет обнулен. В результате все ваши внутренние устройства смогут его получить.
2. Подменить значение LAN TTL — нужна для отправки пакетов с фиксированным TTL, вне зависимости от того сколько узлов в локальной сети, TTL все равно будет одинаковый и провайдер вас не заблокирует.

Вот собственно эти опции в настройках роутера:

Зачем нужны эти настройки?

Обе эти опции предназначены для упрощения работы при использовании мобильного интернета, когда есть ограничение на количество подключенных устройств.

Оказывается что мобильный оператор может ограничивать раздачу интернета, то есть когда вы купили модем и подключили его к роутеру чтобы он раздавал интернет например по Wi-Fi (или в модеме присутствует такая функция изначально).. и вот оператору это не нравится. Он хочет чтобы его интернетом пользовался только один человек (экономически логично). Провайдер может анализировать TTL для определения есть роутер у пользователя или нет, и если есть, то интернет может блокироваться. Но вот вышерассмотренные опции могут помешать ему это сделать.

Но вообще редко когда провайдер страдает такой ерундой, но случаи бывали.

Как работает ТТЛ И-НЕ вентиль

На диаграмме ниже показан один из логических вентилей И-НЕ с открытым коллектором. Чтобы понять, как работает схема (самое подробное описание работы можно найти по ссылке), сначала предположим, что на вход ей приходит 0. Ток, идущий через резистор R1 и базу транзистора Q1 выйдет через эмиттер транзистора. Транзистор Q2 будет выключен, поэтому R3 притягивает базу Q3 вниз и выключает его. Таким образом выход будет плавающим (то есть, выход открытого коллектора 1). Теперь представим, что на оба входа подаётся 1. Теперь ток, идущий через R1, не может пройти через вход, поэтому он выйдет через коллектор Q1 (в обратном направлении) и в базу Q2, что отключит Q2. Q2 притянет базу Q3 вверх, включая Q3 и вытягивая низкое напряжение выхода. Таким образом схема реализует вентиль И-НЕ, выдавая 0, если на оба входа идёт высокое напряжение. Заметьте, что Q1 работает не как нормальный транзистор – вместо этого он «управляет током», направляя ток от R1 в ту или иную сторону.

На диаграмме ниже показаны компоненты одного из вентилей И-НЕ, размеченные в соответствии со схемой выше (три остальных вентиля И-НЕ на чипе похожи на этот). Разводка вентиля проста по сравнению с большинством ИС; металлические дорожки (белые) можно сопоставить с проводниками на схеме. Обратите внимание на извилистую дорожку от земли к Q3. У транзистора Q1 два эмиттера, а Q3 – большой выходной транзистор. Два неиспользуемых транзистора находятся ниже Q2.

TTL — что это вообще такое?

Расшифровывается как Time To Live и означает время жизни пакета.

Интернет передается по пакетам, например с ноутбука на телефон или обратно, постоянно идут пакеты, в которых содержатся данные. И у каждого пакета есть такое значение как TTL — время жизни пакета в протоколе IP.

TTL, которое задается по умолчанию — разное у каждого устройства. При каждом прохождении устройства — TTL пакета уменьшается на единицу. Устройством может быть модем, телефон, роутер или другое сетевое оборудование. Если изначально TTL был равен 128, то например если пакет прошел через модем — соответственно будет уже 127 (минус один).

Мобильный оператор, если хочет понять используют роутер или нет — может анализировать значение TTL у пакетов, которые идут от абонента. Например если используется только смартфон, то пакеты приходят с TTL 128, а если используется роутер — то уже будет TTL 127. В итоге оператор видит что TTL прыгает и делает вывод что в интернете сидят не только с телефона, но и с других устройств, то есть происходит раздача интернета, а это стоит дополнительной платы. Но это конечно есть не у всех операторов.

Смартфоны на iOS и Android имеют TTL 64, а в Windows — 128.

Что такое TTL и как с его помощью обмануть оператора

TTL — время жизни пакета данных в протоколе IP. Чем TTL может заинтересовать обычного пользователя? Наверняка, большинство из Вас оказались на этой странице с целью узнать, как обойти ограничения на раздачу интернета со смартфона. Контроль TTL используется операторами мобильной связи для обнаружения трафика несанкционированного подключенного устройства. Из этого обзора Вы узнаете, как именно TTL помогает провайдеру узнать о раздаче интернета с помощью Wi-Fi или USB и каким образом обычному абоненту обхитрить жадного оператора. Мы постараемся доходчиво объяснить, что такое TTL и как это значение может помочь абонентам.

Принцип работы TTL

К сожалению, безлимитный мобильный интернет без каких-либо ограничений на сегодняшний день не предоставляется ни одним оператором. Существуют тарифы, которые предусматривают отсутствие ограничений по скорости и трафику, но при использовании SIM-карты только в смартфоне. Также нельзя делиться интернетом с другими устройствами.

Если вы включите на смартфоне точку доступа Wi-Fi или подключитесь к ноутбуку по USB, оператор моментально зафиксирует этот факт и предпримет соответствующие меры (предложит дополнительно заплатить). Многие недоумевают, что за технологии позволяют провайдеру вычислить раздачу интернета. На самом деле все гораздо проще, чем кажется. Чтобы не позволять абонентам делиться интернетом с другими устройствами, оператору достаточно контролировать TTL.

Например, если Вы включите на телефоне режим модема, исходящий от подключенных устройств TTL будет на 1 меньше, чем у смартфона, на что незамедлительно отреагирует провайдер. Манипуляции с ТТЛ позволяют обойти ограничение на тетеринг.

Если вы все еще не поняли, что такое TTL и какой у него принцип работы, ознакомьтесь с приведенной ниже инфографикой.

Девайс работает без раздачи интернета.

У iOS и Android устройств TTL по умолчанию равен 64. Если телефон не раздает интернет другим устройствам, все пакеты уходят к оператору со значением TTL=64.

Девайс раздает интернет.

При попытке раздачи интернета с помощью Wi-Fi, Bluetooth или USB на другие устройства, например, ноутбук и еще один телефон, пакеты от раздающего устройства, по-прежнему, уходят со значением TTL=64.

Пакеты от компьютера/ноутбука до раздающего интернет устройства доходят со значением TTL=128 (значение для Windows по умолчанию), теряют единицу на раздающем устройстве и уходят к оператору с TTL=127. Пакеты от принимающего интернет телефона доходят до раздающего устройства с TTL=64 и уходят к оператору с TTL=63, потеряв одну единицу.

Для оператора это означает, что абонент раздает интернет, о чем свидетельствуют пакеты с тремя разными значениями TTL. В итоге, провайдер предпринимает соответствующие меры в отношении такого абонента.

Девайс раздает интернет с корректировкой TTL.

Чтобы оператор не вычислил факт запуска тетеринга, необходимо изменить на раздающем интернет устройстве TTL по умолчанию таким образом, чтобы пакеты с других устройств при потере единицы от TTL имели значение, которое было задано для раздающего устройства “по умолчанию”.

На приведенной выше картинке видно, что после корректировки значение TTL на раздающем интернет телефоне равно 63. iOS и Android девайсы имеют TTL=64, но после прохождения пакетов через раздающее устройства TTL теряет единицу и поступает к оператору со значением 63.

Получается, оператор не видит ничего подозрительного и абонент может раздавать интернет без каких-либо ограничений и дополнительной оплаты.

Если принимающее интернет устройство имеет TTL по умолчанию не 64, нужно внести соответствующие изменения. Например, если вы хотите раздать интернет на ноутбук или компьютер, который имеет TTL=128, вам нужно изменить его на 64. Такая схема позволяет одновременно раздавать интернет на компьютер, а также iOS и Android устройства.

Если по какой-то причине Вы не можете изменить TTL на ПК, то измените TTL раздающего устройства на 127. В итоге пакеты будут уходить к оператору с одинаковым значением и никаких подозрений не возникнет. Правда, у такой схемы есть недостаток.

У вас не получится одновременно с компьютером подключить к интернету iOS и Android устройства, если у них TTL по умолчанию не 128.

Девайс раздает интернет с корректировкой и фиксацией TTL.

Данная схема является самой удобной. Вам необходимо изменить и зафиксировать TTL для любых исходящих пакетов. То есть, абсолютно не важно, какие устройства будут подключаться к интернету. Такой вариант будет идеальным для тех, кто не может изменить TTL на принимающем устройстве, например, smart-tv или игровые приставки. Игровые автоматы на гривны Недостаток этого способа заключается в том, что он подходит не для всех телефонов.

Заключение

Источник: https://telefongid.ru/obshhie-voprosy/chto-takoe-ttl.html

Как изменить TTL в Windows 10?

Возможно способ будет работать и для Windows 7.

1. Открываем реестр, для этого можно зажать Win + R, указать команду regedit.
2. Переходим по такому пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Теперь в этой папке нужно создать параметр DefaultTTL — нажимаем правой кнопкой справа по белому пространству и выбираем Создать > DWORD (32-bit), даем название DefaultTTL. Потом нажимаем два раза по созданному параметру и указываем.. например 64 (там где Система исчисления там выбираем Десятичная). Указать можно и другое значение, смотря какую задачу вы хотите решить.
4. Точно такой же параметр нужно создать и в этом разделе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6
5. После создания параметра нужно перезагрузить ПК.

Кстати часто используя TTL оператор запрещает пользоваться мобильным интернетом на ПК.

Как проверить TTL на компьютере?

На самом деле очень просто:

1. Откройте командную строку. В Windows 10 можно просто зажать Win + X (либо просто нажать правой кнопкой по пуску) и выбрать командную строку от администратора. Можно еще зажать Win + R и написать cmd, потом нажать ОК.
2. Теперь указываем команду ping 127.0.0.1 — в ответе команды вы увидите значение TTL.

Команда простая и просто проверяет связь с ПК с самим собой, потому что 127.0.0.1 — это локальный адрес самого компа, это не интернет и не локальна сеть.
Источник

Как поменять TTL на Windows 7 и выше

Если на мобильном устройстве нет прав суперпользователя, а требуется наладить раздачу на Windows, параметр TTL можно изменить на компьютере: вместо стандартного 128 будет установлено 65, что в момент прохода через телефон даст стандартное значение равное 64.

• Нажать сочетание клавиш Win+R.
• В открывшемся приложении «Выполнить» ввести команду «regedit».
• Перейти по обозначенному пути:

Дважды кликнуть по нему для изменения. Переключиться на десятичную систему исчисления и в поле «Значение» выставить «65».

Представленные рекомендации помогут поменять ТТЛ как на Виндовс 10, так и на более ранних версиях операционной системы. Разницы в создаваемых параметрах реестра нет.

Подведем итоги. TTL – это количество проходов пакета данных через маршрутизатор, по истечении которых происходит его уничтожение. «Time to live» используется мобильными операторами для определения раздачи интернета с мобильного устройства, что, в свою очередь, противоречит правилам тарифа и становится основанием для дополнительного списания средств.

Обход ограничения заключается в корректировке TTL таким образом, чтобы при проходе через раздающий смартфон он получал одинаковое значение и не вызывал подозрений. В ОС Андроид для этой цели необходимо иметь root-права, а в Windows достаточно создать два идентичных параметра в редакторе реестра.

Система DNS — это фундаментальный технологический продукт. Обработка практически всех сетевых запросов верхнего уровня и поисковых запросов в Интернете, пересылка интернет-трафика и электронной почты, а также многие другие операции становятся возможными благодаря установке определенных соответствий при поиске DNS (преобразованию таких имен, как some. domain.org, в IP-адреса или имена других доменов).

Смена TTL на роутере ASUS

Как изменить TTL на роутере TP-link Люди, как изменить TTL на роутере TP-link?

Смена ttl пакетов Как сменить значение ttl проходящего через Windows пакета? Необходимо просто увеличить его значение.

Назначить TTL в роутере ? Возможно ли сделать, чтоб весь трафик шел через определенный TTL? Если да, то как ?

Порты в роутере asus wl 520gc Подскажите пожайлуйсто как задать правила для портов 29000 3306 и 80 в роутере Asus WL 520GC на.

Microsoft Windows (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

Обмен пакетами с ya.ru [213.180.193.3] с 32 байтами данных: Ответ от 213.180.193.3: число байт=32 время=122мс TTL=51 Ответ от 213.180.193.3: число байт=32 время=88мс TTL=51 Ответ от 213.180.193.3: число байт=32 время=90мс TTL=51 Ответ от 213.180.193.3: число байт=32 время=89мс TTL=51

Статистика Ping для 213. 180.193.3: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 88мсек, Максимальное = 122 мсек, Среднее = 97 мсек

Источник

Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?

ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.

Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации.

Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство.

На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.

Более подробно про TTL

Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.

После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64.

А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63.

В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.

Советские интегральные схемы

Часы собраны на ИС с ТТЛ – эта цифровая логика была популярной с 1970-х по 1990-е, поскольку была надёжной, недорогой и простой в использовании (если вы занимались любительской электроникой в то время, вам наверняка знакомы модели серии 7400). В простейшем ТТЛ-чипе содержалось лишь несколько логических вентилей – к примеру, 4 И-НЕ вентиля или 6 инвертеров, а более сложные чипы могли реализовывать такие функциональные модули, как 4-битный счётчик. В итоге ТТЛ уступили место чипам КМОП, использующимся в современных компьютерах, которые потребляют меньше энергии и имеют большую плотность.
На фото ниже показан чип со снятой металлической крышкой. В середине виден крохотный кремниевый кристалл, и соединяющие его с контактами проводника. Это довольно мелкая ИС – размеры корпуса составляют 9,5 мм х 6,5 мм, заметно меньше ногтя. Чтобы вскрыть подобный чип я обычно помещаю его в тиски и затем бью по стыку долотом. Однако в данном случае чип открылся сам – пока я искал молоток, крышка внезапно соскочила, из-за давления, оказываемого тисками.

ИС со снятой металлической крышкой

Маркировка чипа — 134ЛА8 0684 (134 – чип с низким энергопотреблением, Л – логический, А – вентиль И-НЕ, 8 – подтип данной категории, 0684 – изготовлен в 6-м месяце 1984 года). Он реализует четыре вентиля И-НЕ с открытым коллектором. Вентиль И-НЕ – стандартный логический вентиль, выдающий 0 если оба входа равны 1, а в противном случае – 1. Выход открытого коллектора немного отличается от стандартного. В случае 0 напряжение на выходном контакте будет низким, а в случае 1 – плавающим («высокоимпедансное состояние»). Требуется внешний подтягивающий резистор, чтобы подтянуть выход в случае результата 1. В часах используется три таких чипа: один в схеме с кварцевым осциллятором, и два в роли инверторов в других частях часов.

Логическая схема 134ЛА8

По мнению ЦРУ, СССР отставал от США в вопросе разработки ИС примерно на 9 лет. И отставание было бы гораздо большим, если бы СССР не скопировал множество западных ИС. В итоге у большей части советских ТТЛ-чипов имеются западные эквиваленты. Однако исследованный мною чип 134ЛА8 отличается от западных двумя особенностями. Во-первых, для уменьшения количества внешних резисторов на чипе расположено два подтягивающих резистора, которые можно подключить как угодно. Во-вторых, у чипа два общих входных вывода, что освобождает два контакта, используемые резисторами. Так что, хотя СССР и копировал ИС, он также творчески разрабатывал собственные чипы.

Обход блокировок

Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.

ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.

Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера.

Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:

Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.

Компоненты ИС

Под микроскопом видны компоненты ИС, транзисторы и резисторы. Участки кремниевого кристалла, в зависимости от примесей, имеют оттенки розового, фиолетового или зелёного. Примешивая к кремнию другие материалы, можно менять его полупроводниковые свойства, получая кремний n-типа и p-типа. Расположенные сверху белые линии – это металлические дорожки, соединяющие компоненты кремниевого слоя.
На фото ниже видно резистор на кремниевой подложке. Резистор формируется добавлением примесей к кремнию, порождающих дорожку с высоким сопротивлением – это красноватая линия на фото. Чем длиннее дорожка, тем больше сопротивление, поэтому резисторы часто выполняются в виде зигзагов, чтобы получить требуемое сопротивление. Резистор подсоединяется к металлическому слою с обоих сторон, а другая дорожка проходит над ним.

Резистор на кристалле ИС

Этот чип, как и другие ТТЛ-чипы, использует биполярные n-p-n-транзисторы. У этих транзисторов эмиттер n-типа, база p-типа и коллектор n-типа. В ИС транзисторы изготовляются путём добавления в кремний примесей, формирующих слои с различными свойствами. Внизу стопки коллектор, при помощи добавок превращённый в кремний n-типа, формирует большую часть транзистора (большая зелёная область). Над ним находится тонкий участок кремния p-типа, формирующий базу; это красноватый участок в середине. Наконец, небольшой прямоугольник эмиттера n-типа формируется над базой. Эти слои формируют структуру n-p-n. Заметьте, что металлическое соединение коллектора и базы находится сбоку от основной части транзистора.

ТТЛ-схемы обычно использовали транзисторы с несколькими эмиттерами, по одному на вывод, что можно видеть выше. Такой транзистор может показаться странным, однако его довольно просто сделать в ИС. У транзистора выше подключено два эмиттера. Если присмотреться, видно, что эмиттеров четыре, и неиспользуемые закорочены на базу.

Выводные транзисторы на чипе выдают внешний сигнал с чипа, поэтому они должны поддерживать гораздо большие токи по сравнению с другими. В итоге они и сами крупнее других транзисторов. Как и ранее, у транзистора есть большая область коллектора n-типа (зелёная) с базой выше (розовая) и с эмиттером на самом верху. У выходного транзистора есть длинные контакты, соединяющие металлический слой и кремний, вместо небольших квадратных контактов, как у предыдущего. Эмиттер (с проводником в виде U) тоже крупнее. Это позволяет пропускать через него больше тока. На фото ниже у транзистора слева нет металлического слоя, поэтому его подробности легче рассмотреть. У транзистора справа видны металлические проводники.

Значения TTL (время жизни) по умолчанию для разных ОС

Блог Субина

Мир ☮️, Любовь 💙, Свобода 🕊 и Любопытство 👨‍💻 сообщает получателю, как долго хранить или использовать пакет, прежде чем отбросить и истечь срок действия данных (пакета). Значения TTL различаются для разных операционных систем. Таким образом, вы можете определить ОС на основе значения TTL. Вы можете получить значение TTL, пропинговав адрес. Вот результат, полученный при проверке связи «subinsb.com» в моей системе:

 PING subinsb.com (108.162.199.61) 56 (84) байт данных.
64 байта от 108.162.199.61: icmp_seq=1 ttl=57 время=503 мс
64 байта от 108.162.199.61: icmp_seq=2 ttl=57 время=416 мс 

Как видно из вывода, вы получили значение TTL . Поскольку этот веб-сайт размещен в системе Red Hat, он вернул 57, что близко к 64 (значение TTL по умолчанию для системы Linux). Итак, из этого мы можем понять ОС удаленной системы. Вот значения по умолчанию

Устройство / ОС	Версия	Протокол	время жизни
AIX		TCP	60
AIX		UDP	30
AIX	3.2, 4.1	ICMP	255
БСДИ	BSD/ОС 3.1 и 4.0	ICMP	255
Компа	Tru64 v5.0	ICMP	64
Сиско		ICMP	254
дорожки DEC	V5	TCP и UDP	30
Литейный завод		ICMP	64
FreeBSD	2.1Р	TCP и UDP	64
FreeBSD	3. 4, 4.0	ICMP	255
FreeBSD	5	ICMP	64
HP-UX	9,0x	TCP и UDP	30
HP-UX	10.01	TCP и UDP	64
HP-UX	10.2	ICMP	255
HP-UX	11	ICMP	255
HP-UX	11	TCP	64
Ирикс	5.3	TCP и UDP	60
Ирикс	6.х	TCP и UDP	60
Ирикс	6.5.3, 6.5.8	ICMP	255
можжевельник		ICMP	64
ПДВ/IX (л.с.)		ICMP	200
линукс	ядро 2. 0.x	ICMP	64
линукс	2.2.14 ядро	ICMP	255
линукс	ядро 2.4	ICMP	255
линукс	Красная шляпа 9	ICMP и TCP	64
MacOS/MacTCP	2.0.х	TCP и UDP	60
MacOS/MacTCP	Х (10.5.6)	ICMP/TCP/UDP	64
NetBSD		ICMP	255
Нетгир FVG318		ICMP и UDP	64
OpenBSD	2.6 и 2.7	ICMP	255
ОпенВМС	07.01.2002	ICMP	255
ОС/2	TCP/IP 3.0		64
ОСФ/1	V3.2A	TCP	60
ОСФ/1	V3. 2A	UDP	30
Солярис	2.5.1, 2.6, 2.7, 2.8	ICMP	255
Солярис	2,8	TCP	64
Стратус	TCP_OS	ICMP	255
Стратус	TCP_ОС (14.2-)	TCP и UDP	30
Стратус	TCP_OS (14.3+)	TCP и UDP	64
Стратус	STCP	ICMP/TCP/UDP	60
SunOS	4.1.3/4.1.4	TCP и UDP	60
SunOS	5.7	ICMP и TCP	255
Ультрикс	V4.1/V4.2А	TCP	60
Ультрикс	V4.1/V4.2А	UDP	30
Ультрикс	В4. 2 – 4.5	ICMP	255
VMS/мультинет		TCP и UDP	64
VMS/TCPware		TCP	60
VMS/TCPware		UDP	64
VMS/Вуллонгонг	1.1.1.1	TCP	128
VMS/Вуллонгонг	1.1.1.1	UDP	30
VMS/UCX		TCP и UDP	128
Окна	для рабочих групп	TCP и UDP	32
Окна	95	TCP и UDP	32
Окна	98	ICMP	32
Окна	98, 98 ЮВ	ICMP	128
Окна	98	TCP	128
Окна	НТ 3. 51	TCP и UDP	32
Окна	НТ 4.0	TCP и UDP	128
Окна	НТ 4.0 СП5-		32
Окна	NT 4.0 SP6+		128
Окна	НТ 4 РКС СП 3, СП 6а	ICMP	128
Окна	Сервер NT 4 с пакетом обновления 4 (SP4)	ICMP	128
Окна	МНЕ	ICMP	128
Окна	2000 про	ICMP/TCP/UDP	128
Окна	2000 семья	ICMP	128
Окна	Сервер 2003		128
Окна	XP	ICMP/TCP/UDP	128
Окна	Виста	ICMP/TCP/UDP	128
Окна	7	ICMP/TCP/UDP	128
Окна	Сервер 2008	ICMP/TCP/UDP	128
Окна	10	ICMP/TCP/UDP	128

Я обновлю эту таблицу в будущем, когда будет выпущена новая важная ОС, когда у меня будет время. Вы можете получить укороченную версию по умолчанию  Значения TTL по этой таблице:

Вы можете найти его самостоятельно, пропинговав локальный хост, как указано Гурубараном:

 пинг -4 локальный хост 

Трюк TTL. Или важность знания сетевых технологий… | Педро Перес

Или важность знания основ сетевых технологий, чтобы можно было обвинить сеть 🙂

·

За свою жизнь я встретил нескольких сетевых инженеров. Большинство из них очень умные и прагматичные люди.

Эти инженеры могут решить большинство проблем в своей сети, просматривая журналы и файлы конфигурации, поэтому они постепенно отходят от самой основы своих сетей: протоколов.

Я не собираюсь заявлять, что я крутой специалист по IP или TCP, но я могу сказать, что мне действительно нравится знать, что находится под капотом, и мне нравится видеть, как все кусочки головоломки собираются вместе, чтобы нарисовать финальную картину. картина. Это помогало мне несколько раз в прошлом. Один из этих маленьких кусочков знаний, который с годами превратился в трюк, — это то, что я люблю называть ТТЛ-трюком .

Помогите! $YOURAPP не работает!

Помощь людям в работе с их распределенными приложениями, вероятно, была самой распространенной задачей в моей карьере.

Мои методы устранения неполадок с годами изменились, особенно когда я перешел от фактического управления сетью (где я проверял журналы и применял свою логику) к работе в компании-разработчике программного обеспечения, где на приложения моей компании могла повлиять потенциальная проблема с сетью. и у меня был нулевой доступ к сетевому оборудованию.

Прямо сейчас я всегда прошу одновременный сетевой захват. Одновременно, как в клиенте и сервере, захваченных в одно и то же время. В конце концов это может быть расширено для большего количества захватов с других устройств между ними, но, во-первых, не всегда легко получить необходимую информацию, чтобы даже нарисовать небольшую диаграмму сети, не говоря уже о том, чтобы понять, где мы должны захватывать.

Итого, pcaps или не случилось . Кстати, я люблю свои захваты полными, а не отфильтрованными по чужим критериям, спасибо. Меня огорчает то, что я не могу найти основную причину проблемы, потому что кто-то решил захватить только трафик приложения, а не то, что ICMP «нужна фрагментация, но установлен бит DF», который говорит вам, что есть какая-то ошибка MTU .

Зачем мне действительно, полностью, полностью нужны эти кадры? По многим причинам, но основное внимание в этой статье уделяется заголовку TTL, вот почему.

TTL или время жизни — это поле в заголовке IP:

Как такое маленькое поле в заголовках позволяет избежать зацикливания пакетов и до бесконечности внутри вашей сети? Классным способом.

Каждый раз, когда новый пакет передается по сети, его начальное значение в поле TTL уменьшается, когда пакет направляется в другую сеть. Как только значение в заголовке TTL достигает нуля, пакет отбрасывается и не пересылается и не принимается устройством, которое только что его получило.

Я же говорил, что это классно.

Теперь вам будет интересно какое начальное значение TTL? — Это зависит, и на самом деле зависит от поставщика ОС ( на самом деле зависит от сетевого стека, но эти два обычно находятся в отношениях один к одному ). Вот некоторые значения, которые я помню:

• ОС Windows: 128
• Большинство дистрибутивов Linux: 64
• Некоторое оборудование Cisco (например, ASA): 256
• F5 LTM, несмотря на то, что он основан на Linux, кажется также используйте 256.
• Компания Riverbed, похоже, использует 64 на своих ускорителях WAN.
• Брандмауэры Watchguard и Fortigate, похоже, также используют 64.

Честно говоря, разные максимальные значения никогда ни для кого не были большой проблемой и поводом для большого обсуждения.

Маршрутная петля — достаточно большая проблема для сетевого инженера, которого на данном этапе, вероятно, не волнует, сколько потерянных пакетов перескакивало 64 или 256 раз. Я предполагаю, что инженеры, работающие в средах с очень высокой пропускной способностью и кошмарами маршрутизации (интернет-провайдеры? Телекоммуникационные компании? Крупные корпорации?), могут не согласиться с моим утверждением, но это не является целью этой статьи.

В чем тогда хитрость TTL? Сценарий 1

Теперь давайте представим на секунду, что ваше модное приложение работает в вашей необычной сети, но некоторые соединения потеряны. Описанные симптомы заключаются в том, что пользователь работает и вдруг на экране появляется ошибка о потере соединения . Конечно, вы передадите билет сетевым ребятам. Я имею в виду, ошибка говорит соединение правильно? Где-то может быть даже IP-адрес. Все хорошо…

Все хорошо, пока сетевая команда не вернется и не покажет вам захват пакета со стороны клиента, где ваш сервер отправляет TCP Reset, чтобы разорвать соединение. Черт возьми!

Теперь у вас есть две задачи: отправить тикет ребятам из сервера (теперь это должно быть их вина) и в первый раз проверить логи приложения, вдруг там что-то не так. А теперь первый сюрприз: у вас есть сообщение об ошибке на стороне сервера, в котором утверждается, что клиент фактически разорвал соединение. Знаешь что? Это должна быть сеть, но вы не можете это доказать.

Или ты не можешь? Конечно вы можете! помните тот причудливый захват пакетов, который команда сети прислала, чтобы показать вам, что это была не их вина? Что ж, вам лучше установить Wireshark сейчас и открыть захват для анализа.

Как оказалось, и ваш клиент, и сервер работают под управлением Windows, и теперь благодаря этой статье вы знаете, что Windows TTL равен 128. фильтр сетевой команды сказал вам ). Вот оно, причудливое трехстороннее рукопожатие. Вы помните это из вашего CCNA (син, син ак, акк).

Не могли бы вы просмотреть для меня любой пакет, приходящий с сервера? Вы проверяете поле TTL в заголовках IP и записываете число в свой блокнот. Вероятно, это что-то близкое к 128. Допустим, вы видите 124, значит, между вашим пользователем и вашим сервером есть 4 маршрутных перехода.

Теперь прокрутите вниз (если только вы не монстр, который переворачивает список пакетов!) и найдите пакет TCP Reset. Нажмите. Нажмите кнопку. Разверните заголовки IP. Бум!

«Да пошел ты», сказала сеть

Значение TTL равно 255, а контрольная сумма заголовка верна, так что это значение реально. Что на самом деле е…?

Какое-то сетевое устройство, находящееся в одном прыжке (то есть не в шлюзе подсети вашего пользователя), чертовски вас портит. Это устройство создало пакет сброса TCP с нуля по какой-то странной (безопасной?) причине.

С помощью этой небольшой информации вы смогли не только обвинить этих надоедливых сетевых инженеров, но и показать им, где в сети находится проблема.

Если бы я был на вашем месте, я бы покончил с этим и пошел домой, потому что отсюда лучше уже некуда. Не забудьте получить прибавку к зарплате на выходе.

В чем тогда хитрость TTL? Сценарий 2

А теперь другой распространенный сценарий, который также немного сложнее.

В предыдущем сценарии мы могли обвинить сетевое устройство с одновременным захватом и показом: что обе стороны получили TCP Reset от удаленной стороны, но не отправили его.

Во втором сценарии в сети нет новых пакетов.

Ваш пользователь жалуется на те же симптомы, и одновременная трассировка фактически показывает, что ваш сервер отправляет клиенту TCP Reset. Хорошо, это должны быть ребята из сервера, давайте обвинять их! но давайте также проверим наши журналы приложений на всякий случай. После некоторого времени устранения неполадок вы обнаружите, что сервер на самом деле получает поврежденные данные от клиента, поэтому, конечно, эти данные ему не нравятся, выдает исключение и сбрасывает соединение. Расскажите об отказоустойчивом программном обеспечении.

Может пора проследить на клиенте?

Трассировка на клиенте показывает, что данные верны. Ой, а что тут может быть? Теперь вы уже потратили несколько драгоценных часов, плюс подключили серверных и сетевых парней, которые сказали, что тоже не видят никаких проблем.

Слишком много человеко-часов для решения проблемы, которую вы могли бы уже решить.

Назад к этим одновременным следам. На стороне сервера показано, что пакеты пользователя имеют TTL 58, а трассировка на стороне пользователя показывает, что пакеты имеют TTL 128.

Что ж, я твердо верю в Церковь асимметричной маршрутизации (TCAR), но на Земле не может быть разницы в 70 прыжков между двумя путями.

Вы снова знаете, что и клиент, и сервер работают под управлением Windows, поэтому их TTL должен быть близок к 128 во внутренних сетях вашей компании. Почему у этих пакетов изменен TTL? Снова взглянув на трассировку на стороне пользователя, вы увидите, что они покидают рабочую станцию ​​пользователя с TTL, равным 128. Да, TTL где-то был изменен. Как-то.

Давайте еще раз вернемся к трассировке на стороне сервера. Посмотрите на трехстороннее рукопожатие. Скорее всего, пакеты syn и ack со стороны пользователя будут иметь TTL не 58, а что-то около 122 (в зависимости от асимметрии вашей сети). Почему у этих пакетов TTL 122, а у остальных TTL 58?

Фильтрация прикладного уровня, защита/обнаружение вторжений, глубокая проверка пакетов и многое другое. Все эти технологии заботятся о протоколах уровня 7, поэтому они попытаются проверить полезную нагрузку TCP (или UDP), чтобы найти эти протоколы уровня 7 (и их полезную нагрузку!), например, например. HTTP или даже вашего приложения 😉

Пока соединение устанавливается, эти сетевые устройства будут действовать как обычный брандмауэр: сопоставление правил, пересылка пакетов, создание записи соединения в таблице. Ваши пакеты во время трехэтапного рукопожатия в основном не представляют интереса и пересылаются невредимыми, но как только протокол L7, который использует ваше приложение, вступает в действие, эти устройства разрывают пакеты на части и пробуют над ними некоторые магические действия, такие как очистка, сжатие, оптимизация и т. д. etc

Скорее всего, данные больше не будут следовать протоколу вашего приложения, и ваш сервер не поймет пакет, что приведет к исключению и разрыву соединения. Вы знаете, вы могли бы обработать это исключение. Я имею в виду, что транспортные протоколы, такие как TCP, не имеют механизмов для повторной передачи пакетов, верно?

В любом случае, это случалось и до сих пор происходит чаще, чем некоторые поставщики сетевых решений (и особенно сетевой безопасности) хотели бы признать. Чертовски сложно правильно фильтровать приложения.

Покажите сетевой команде этот захват, скажите им, что они оставили работать какую-то непонятную волшебную функцию на брандмауэре в сети (возможно, работающую под управлением ОС на базе Linux из-за TTL, близкого к 64) и что это портит ваше приложение. А пока зарегистрируйте ошибку, чтобы сделать приложение более устойчивым к этим причудам.

Другое.Дело.Решено.

Если вы считаете, что эта статья была полезной или интересной, не забудьте нажать на маленькое зеленое сердечко ниже, чтобы порекомендовать ее другим читателям.