ttl值linux

① TTL值是什么

TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段。在IPv4包头中TTL是一个8 bit字段，它位于IPv4包的第9个字节。

TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255，TTL的一个推荐值是64。

虽然TTL从字面上翻译，是可以存活的时间，但实际上TTL是IP数据包在计算机网络中可以转发的最大跳数。TTL字段由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，路由器都会修改这个TTL字段值，具体的做法是把该TTL的值减1，然后再将IP包转发出去。

(1)ttl值linux扩展阅读

TTL 是由发送主机设置的，以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时，要求路由器至少将 TTL 减小 1。

TTL值的注册表位：HKEY_LOCAL_ 其中有个DefaultTTL的DWORD值，其数据就是默认的TTL值了，我们可以修改，但不能大于十进制的255。

② 我的局域网全部都是winxp 可是ping的TTL值全部都是 64 ，但我看64是linux 这是为什么

呵呵，楼上说的没错，你看不明白也没错。TTL是限制一个范围，但这只是一个建议数值，并不是一定要这样设置，具体还是要参照自己的环境。
它的意义就是:：TTL(Time To Live ) 生存时间。TTL64表示这个数据包中经过64跳以后即被丢弃，哪怕目标是在第65跳上。而一跳，一般是指一台路由器，交换机串的再多，也不算跳。所以0只能在本机。出本机即是1跳，所以是同一子网。而出子网，则可能有公司局域网或社区网，所以建议32跳，一般的话32台路由器是肯定用不到的。
后面依次类推，但我们不能排除大型的网络公司，结构非常复杂。或者人们需要，自己搭建的实验环境，那这个TTL这个数值就需要根据实际情况来看

③ Linux命令行下改变ping 的TTL值

方法1(重启后有效)：
#sysctl -w net.ipv4.ip_default_ttl=N
(N=0~255),若N>255,则ttl=0
方法2(重启后无效)：
#echo N(N为0～255) > /proc/sys/net/ipv4/ip_default_ttl
参考《Linux就该这么学》这本Linux入门书籍。

④ ping命令中TTL值各代表了什么操作系统

TTL是IP协议包中的一个值，它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如，不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包，然后给发送者一个报文，由发送者决定是否要重发。TTL的初值通常是系统缺省值，是包头中的8位的域。TTL的最初设想是确定一个时间范围，超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一，TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时，路由器决定丢弃该包，并发送一个ICMP报文给最初的发送者。

Windows 95/98中TTL的缺省值为32。有人建议当到达一个节点比较困难时，把此值设为128。ping和tracerouter都使用TTL值以尝试到达给定的主机或跟踪到那个主机的路由。traceroute把包的TTL值设得较小，使它在到达目的的路上被各个路由器连续的丢弃。发出包到受到返回的ICMP报文之间的时间用来计算从一个路由器到另一个路由器的时间。

使用多路复用的IP协议，TTL值表示一个包被转发的范围。有以下转换：0， 限制在同一主机 1， 限制在同一子网 32， 限制在同一节点 64， 限制在同一区域（region）128，限制在同一大陆（continent）255，

由于不同的操作系统的默认TTL值不同，因此有文章说可以通过返回的TTL值判断目标系统的类型，这是正确的，但不是TTL的功能，只是对TTL理解的一个应用。TTL的值可以修改。有些特殊的、系统（如NIDS）会定义特殊的TTL值，以拒绝非法访问数据进入。我们在执行PING命令时可以用-i参数指定TTL值，大家可以将TTL设置为0，则该包将被立即丢弃。有时我们执行了一个PING 命令，在繁华时却繁华了另一个地址，并带有一个英语的提示（大致意思是TTL无效），则表示该包在到达目标之前（也就是到返回IP位置时），包所带的TTL已经为0了或小于下一网段许可通过的TTL值了，该包已经被路由丢弃了。

⑤ TTL值各代表什么操作系统

利用TTL值来鉴别操作系统
TTL：生存时间

指定数据报被路由器丢弃之前允许通过的网段数量。

TTL 是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。

转发 IP 数据包时，要求路由器至少将 TTL 减小 1。

使用PING时涉及到的 ICMP 报文类型

一个为ICMP请求回显（ICMP Echo Request）

一个为ICMP回显应答（ICMP Echo Reply）

三、TTL 字段值可以帮助我们识别操作系统类型。

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

当然，返回的TTL值是相同的

但有些情况下有所特殊

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128

这样，我们就可以通过这种方法来辨别

操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255

⑥ 如何修改Linux的TTL值

通常情况下，Windows的TTL的基数是128，而早期的Red Hat Linux和Solaris的TTL基数是255，FreeBSD和新版本的Red Hat Linux的TTL基数是64。比如，ping一个Red Hat系统，显示如下：
[root@ www.linuxidc.com ~]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.030 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.012 ms
用以下命令修改Red Hat Linux的TTL基数为128（本来为64）：
# echo 128 > /proc/sys/net/ipv4/ip_default_ttl

上面的128其实可以是任何数，但是为了伪装成是WIN系统，所以选择这个数字
若想使设置永久生效，可以修改/etc/sysctl.conf配置文件，添加如下一行：
net.ipv4.ip_default_ttl = 128
保存退出后需要重启下，再ping 下，TTL基数就变为128了。
关于更多Linux的学习，请查阅书籍《linux就该这么学》。

⑦ 如何在linux里使用C语言修改ttl值

ttl是每个IP包里面携带的信息，数据结构在/include/netinet/ip.h里面，注意那个u_int8_t ip_ttl——
struct ip
{
#if __BYTE_ORDER == __LITTLE_ENDIAN
unsigned int ip_hl:4; /* header length */
unsigned int ip_v:4; /* version */
#endif
#if __BYTE_ORDER == __BIG_ENDIAN
unsigned int ip_v:4; /* version */
unsigned int ip_hl:4; /* header length */
#endif
u_int8_t ip_tos; /* type of service */
u_short ip_len; /* total length */
u_short ip_id; /* identification */
u_short ip_off; /* fragment offset field */
#define IP_RF 0x8000 /* reserved fragment flag */
#define IP_DF 0x4000 /* dont fragment flag */
#define IP_MF 0x2000 /* more fragments flag */
#define IP_OFFMASK 0x1fff /* mask for fragmenting bits */
u_int8_t ip_ttl; /* time to live */
u_int8_t ip_p; /* protocol */
u_short ip_sum; /* checksum */
struct in_addr ip_src, ip_dst; /* source and dest address */
};
如果你仅仅是想改变某个IP包里面的ttl值，你需要自己创建这个ip结构。如果你是想在创建socket的时候改ttl值，用setsockopt函数