İptables kılavuz sayfasını okudum (yatmadan önce yapılan okuma) ve 'TTL' hedefine rastladım, ancak şöyle uyarıyor:
TTL alanını ayarlamak veya artırmak potansiyel olarak çok tehlikeli olabilir
ve
Yerel ağınızdan ayrılan paketlerdeki değeri hiçbir zaman ayarlamayın veya artırmayın!
TTL'nin düşürülmesinin veya düşürülmesinin belki de varış yerine ulaşmadan önce paketlerin düşmesine neden olabileceğini görebiliyorum, ancak artan etkinin ne etkisi olabilir?
Yanıtlar:
Bir yönlendiriciden geçerken TTL azalır. Bu, eğer paketler dairelerde dolaşıyorsa, sonunda öleceğinden emin olur.
IP v4 paketinin TTL alanı 8 bitlik bir alandır (255 ondalık). Bu nedenle, başlangıçta yüksek ayar yapmak önemli değildir, çünkü iyi biçimlendirilmiş bir pakette o kadar büyük olamaz (Her ne kadar bazı şeyler hatalı biçimlendirilmiş IP paketlerini kabul edebilir).
Bununla birlikte, eğer bir şey onu arttırırsa ve artış aşaması döngünün bir parçasıysa , paket hiç sıfıra ulaşmadan çevrelerde devam edebilir. Zamanla (çok kısa veya kademeli bir sızıntı olabilir), bu döngüyü içeren sistemde aşırı yüklenmesine neden olan paketler oluşabilir.
Paketlerdeki TTL, temel olarak yönlendirme mantığını koruyor. Bir paket çok büyük bir TTL'ye sahipse ve bir nedenden dolayı dairesel bir rotada yakalandıysa, tonlarca bir trafiğe ("paket fırtınası" denir) neden olabilir ve normal işlemlere müdahale edebilir. Çok düşük TTL, hedefe ulaşmadan önce paketi kaybedeceğinizden dolayı bağlantı kaybına neden olur.
Cevapların cevapsız göründüğü, ancak tamamıyla akademik olacağı bir nokta var (internette kaç tane atlatma gerektiğine bağlı olarak): eğer bir paket normalde süresi dolan TTL nedeniyle hedefine ulaşamazsa, Paketin hedefine ulaşmasına izin verir, ancak iade edilen paketleri etkilemez ve ağınıza ulaşmadan önce sona erer.
GÜNCELLEME: Wikipedia'da bu sayfaya göre :
Teoride, IPv4 altında, yaşam süresini saniye cinsinden ölçülür, ancak datagramı geçen her ana bilgisayarın TTL'yi en az bir birim azaltması gerekir. Uygulamada, TTL alanı her atlamada bir azalır. Bu uygulamayı yansıtmak için, alan IPv6'da atlama sınırı olarak adlandırılır.
GÜNCELLEME 2: Birisi yazımı güncelledi ve Vikipedi'ye referans verdiğinde, RFC'nin kendisine referans vermenin en iyisi olabileceğini düşündüm - http://www.ietf.org/rfc/rfc791.txt - Sadece orada TTL'yi arayın ve oldukça açıklamak için iyi bir iş:
Bu alan, datagramın internet sisteminde kalmasına izin verilen maksimum süreyi gösterir ... bir datagramı işleyen her modül, datagramı bir saniyeden kısa sürede işlemesine rağmen, TTL'yi en az bir oranında düşürmelidir.
Tek bir program biliyorum, bu daha yüksek bir TTL değeri kullanabilirdi ve bu traceroute. Adından da anlaşılacağı gibi, TTL değerini değiştirerek rotayı bir hedef ana bilgisayara izler. Standart maksimum atlama sayısı 20'dir, ancak bunu artırabilirsiniz.
Bir paketi işleyen her yönlendirici, paket hedefine ulaşana veya TTL sıfıra ulaşıp ölene kadar TTL değerini azaltır.
Diğerlerinin de söylediği gibi, negatif bir döngü varsa, TTL'yi arttırmak asla ölmeyen paketlere neden olabilir. Genel olarak, eğer bir TTL değeri yeterince büyük değilse, daha büyük bir TTL denemesinin mantığı muhtemelen uçtan uca müşteriler tarafından kullanılmalıdır.
Bir yönlendiricinin bir döngüde olmadığından eminseniz (ağaç benzeri topoloji), teoride TTL değerini güvenle artırabilirsiniz. Standarttan daha fazla şerbetçiye izin vermenin dış ağda tıkanıklığı daha muhtemel hale getirebileceğini söyleyerek. Dahili ve harici ağlar arasında uzun bir yönlendirici zinciriniz varsa, döngü olmadıkça, daha büyük bir TTL değeri yardımcı olabilir. Bunu söylerken, birinin ağa bir kenar eklemesi ve bir döngü oluşturması oldukça kolay olabilir, bu nedenle ilk başta gelen paketin çok daha güvenli olduğu daha büyük bir TTL değeriyle başlar.