PING命令中TTL的具体含义

D:\Documents and Settings\hx>ping 61.152.93.131 

Pinging 61.152.93.131 with 32 bytes of data: 

Reply from 61.152.93.131: bytes=32 time=21ms TTL=118 
Reply from 61.152.93.131: bytes=32 time=19ms TTL=118 
Reply from 61.152.93.131: bytes=32 time=18ms TTL=118 
Reply from 61.152.93.131: bytes=32 time=22ms TTL=118 

Ping statistics for 61.152.93.131: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss 
Approximate round trip times in milli-seconds: 
Minimum = 18ms, Maximum = 22ms, Average = 20ms 

D:\Documents and Settings\hx>ping 61.152.104.40 

Pinging 61.152.104.40 with 32 bytes of data: 

Reply from 61.152.104.40: bytes=32 time=28ms TTL=54 
Reply from 61.152.104.40: bytes=32 time=18ms TTL=54 
Reply from 61.152.104.40: bytes=32 time=18ms TTL=54 
Reply from 61.152.104.40: bytes=32 time=13ms TTL=54 

Ping statistics for 61.152.104.40: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss 
Approximate round trip times in milli-seconds: 
Minimum = 13ms, Maximum = 28ms, Average = 19ms 

　　第一台TTL为118，则基本可以判断这是一台Windows机器，从我的机器到这台机器经过了10个节点，因为128-118=10。而第二台应该是台Linux，理由一样64-54=10。

　　了解了上面的东西，可能有人会有一些疑问，例如以下： 

　　1，不是说包可能走很多路径吗，为什么我看到的4个包TTL都是一样的，没有出现不同？ 

　　这是由于包经过的路径是经过了一些最优选择算法来定下来的，在网络拓扑稳定一段时间后，包的路由路径也会相对稳定在一个最短路径上。具体怎么算出来的要去研究路由算法了，不在讨论之列。 

　　2，对于上面例子第二台机器，为什么不认为它是经过了74个节点的Windows机器？因为128-74=54。 

　　对于这个问题，我们要引入另外一个很好的ICMP协议工具。不过首先要声明的是，一个包经过74个节点这个有些恐怖，这样的路径还是不用为好。 

　　要介绍的这个工具是tracert（*nix下为traceroute），让我们来看对上面的第二台机器用这个命令的结果 

D:\Documents and Settings\hx>tracert 61.152.104.40 

Tracing route to 61.152.104.40 over a maximum of 30 hops 

1 13 ms 16 ms 9 ms 10.120.32.1 
2 9 ms 9 ms 11 ms 219.233.244.105 
3 12 ms 10 ms 10 ms 219.233.238.173 
4 15 ms 15 ms 17 ms 219.233.238.13 
5 14 ms 19 ms 19 ms 202.96.222.73 
6 14 ms 17 ms 13 ms 202.96.222.121 
7 14 ms 15 ms 14 ms 61.152.81.86 
8 15 ms 14 ms 13 ms 61.152.87.162 
9 16 ms 16 ms 28 ms 61.152.99.26 
10 12 ms 13 ms 18 ms 61.152.99.94 
11 14 ms 18 ms 16 ms 61.152.104.40 

Trace complete. 

　　从这个命令的结果能够看到从我的机器到服务器所走的路由，确实是11个节点（上面说10个好像是我犯了忘了算0的错误了，应该是64-54+1，嘿嘿），而不是128的TTL经过了70多个节点。

　　既然已经说到这里了，不妨顺便说说关于这两个ICMP命令的高级一点的东西。 

　　首先是ping命令，其实ping有这样一个参数，可以无视操作系统默认TTL值而使用自己定义的值来发送ICMP Request包。 

　　例如还是用那台Linux机器，用以下命令： 

D:\Documents and Settings\hx>ping 61.152.104.40 -i 11 

Pinging 61.152.104.40 with 32 bytes of data: 

Reply from 61.152.104.40: bytes=32 time=10ms TTL=54 
Reply from 61.152.104.40: bytes=32 time=13ms TTL=54 
Reply from 61.152.104.40: bytes=32 time=10ms TTL=54 
Reply from 61.152.104.40: bytes=32 time=13ms TTL=54 

Ping statistics for 61.152.104.40: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds: 
Minimum = 10ms, Maximum = 13ms, Average = 11ms 

D:\Documents and Settings\hx> 

　　这个命令我们定义了发包的TTL为11，而前面我们知道，我到这台服务器是要经过11个节点的，所以这个输出和以前没什么不同。现在再用这个试试看： 

D:\Documents and Settings\hx>ping 61.152.104.40 -i 10 

Pinging 61.152.104.40 with 32 bytes of data: 

Reply from 61.152.99.94: TTL expired in transit. 
Reply from 61.152.99.94: TTL expired in transit. 
Reply from 61.152.99.94: TTL expired in transit. 
Reply from 61.152.99.94: TTL expired in transit. 

Ping statistics for 61.152.104.40: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds: 
Minimum = 0ms, Maximum = 0ms, Average = 0ms 

D:\Documents and Settings\hx> 

　　可以看到，结果不一样了，我定义了TTL为10来发包，结果是TTL expired in transit.就是说在到达服务器之前这个包的生命周期就结束了。注意看这句话前面的ip，这个ip恰好是我们前面tracert结果到服务器之前的最后1个ip，包的TTL就是在这里减少到0了，根据我们前面的讨论，当TTL减为0时设备会丢弃包并发送一个TTL过期的ICMP反馈给源地址，这里的结果就是最好的证明。

　　通过这里再次又证明了从我机器到服务器是经过了11个节点而不是70多个，呵呵。

　　最后再巩固一下知识，有人可能觉得tracer这个命令很神奇，可以发现一个包所经过的路由路径。其实这个命令的原理就在我们上面的讨论中。 

　　想象一下，如果我给目的服务器发送一个TTL为1的包，结果会怎样？ 

　　根据前面的讨论，在包港出发的第一个节点，TTL就会减少为0，这时这个节点就会回应TTL失效的反馈，这个回应包含了设备本身的ip地址，这样我们就得到了路由路径的第一个节点的地址。 

　　因此，我们继续发送TTL=2的包，也就受到第二个节点的TTL失效回应 

　　依次类推，我们一个一个的发现，当最终返回的结果不是TTL失效而是ICMP Response的时候，我们的tracert也就结束了，就是这么简单。 

　　顺便补一句ping命令还有个-n的参数指定要发包的数量，指定了这个数字就会按照你的要求来发包了而不是默认的4个包。如果使用-t参数的话，命令会一直发包直到你强行中止它。