เกล็ดเล็กเกล็ดน้อย กับค่า TTL ในคำสั่ง ping

[admin]

เวลาใช้คำสั่งปิง นอกจากค่า time แล้ว จะมีค่า ttl ที่จะมีค่าแตกต่างกัน ในแต่ละ IP ที่เราปิงไป

เช่น  ping 192.168.200.1

Pinging 192.168.200.1 with 32 bytes of data:

Reply from 192.168.200.1: bytes=32 time<1ms TTL=64
Reply from 192.168.200.1: bytes=32 time<1ms TTL=64
Reply from 192.168.200.1: bytes=32 time<1ms TTL=64
Reply from 192.168.200.1: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.200.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

ค่า TTL หรือ Time To Live จะมีค่าลดลงทีละ 1 เมื่อผ่าน Gateway หรือ Router ในแต่ละ Network

โดยค่า TTL จะมีค่าเริ่มต้นที่  64 , 128  หรือ 256 ขึ้นอยู่กับอุปกรณ์ปลายทาง โดยที่

TTL 64 จะเป็น ระบบ Linux หรือ Router ขนาดเล็กๆ
TTL 128 เป็น OS พวก X86 เช่น Windows ต่างๆ
TTL 256 เป็น Router ขนาดกลาง และ ใหญ่

เช่นถ้าเราปิง 203.144.244.1

Pinging 203.144.244.1 with 32 bytes of data:

Reply from 203.144.244.1: bytes=32 time=57ms TTL=245
Reply from 203.144.244.1: bytes=32 time=54ms TTL=245
Reply from 203.144.244.1: bytes=32 time=54ms TTL=245
Reply from 203.144.244.1: bytes=32 time=53ms TTL=245

Ping statistics for 203.144.244.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 53ms, Maximum = 57ms, Average = 54ms

TTL=245 แสดงว่า มีการผ่าน เครือข่ายทั้งหมด 256-245 = 11 ช่วงเครือข่าย  เป็นต้น

เช่นตัวอย่าง กรณีโดนยิง MAC หรือโดนปลอม MAC เกิดอาการไ่ม่สามารถ Remote เข้า Server ได้

ทำการทดสอบปิง IP ของ Server จากปกติ ได้ TTL=64   แต่กลับกลายเป็น TTL=128

แสดงว่า โดนปลอม MAC แล้วครับ ถ้าใครมีอาการแปลกๆ ลองตรวจเช็คดูนะครับ

[หนุ่มพริ้ว]

โอ เกร็ดความรู้ที่เป็นประโยชน์มากเลยครับ เพิ่งรู้นะเนี่ย เยี่ยมๆครับ

[Oishikawa]

สงสัยมานานแล้วจร๊า ขอบคุณมากมาย......