TTL:(Time To Live ) 生存時間
TTL 是由發送主機設置的,以防止數據包不斷在IP互聯網絡上永不終止地循環。
轉發 IP數據包時,要求路由器至少將 TTL 減小 1。
反覆這樣操作,最終可能造成兩個結果:包在這個值還爲正數的時候到達了目的地,或者是在經過一定數量的節點後,這個值減爲了0。
在這個值爲0的時候,網絡設備將不會再傳遞這個包而是直接將他拋棄,併發送一個通知給包的源地址,說這個包已死。
不同的操作系統,它的TTL值默認值是不相同的。默認情況下,Linux系統的TTL值爲64或255,
Windows NT/2000/XP系統的TTL值爲128,Windows 98系統的TTL值爲32,UNIX主機的TTL值爲255。
一個爲ICMP請求回顯(ICMP Echo Request)
一個爲ICMP回顯應答(ICMP Echo Reply)
TTL 字段值可以幫助我們識別操作系統類型。
UNIX 及類 UNIX操作系統 ICMP 回顯應答的 TTL 字段值爲 255
Compaq Tru64 5.0 ICMP回顯應答的 TTL 字段值爲 64
WINXP-32bit 回顯應答的 TTL 字段值爲 64
微軟 Windows NT/2K/2003操作系統 ICMP 回顯應答的 TTL 字段值爲 128
微軟 Windows 95 操作系統 ICMP 回顯應答的 TTL 字段值爲 32
LINUX Kernel 2.2.x & 2.4.x
ICMP 回顯應答的 TTL 字段值爲 64