[GTER] RES: Questão sobre TTL
yuri goncalves soares
yuri at bsd.com.br
Sat Dec 26 22:46:57 -02 2009
Vale ainda ressaltar que o ttl default pode ser alterado para evitar
fingerprint do sistema operacional.
[]z
2009/12/26 Toledo, Luis Carlos <lscrlstld at gmail.com>
> Creio ser impreciso afirmar o possível número de hops nesse caso, pois os
> valores default do TTL para reply variam conforme o sistema operacional de
> destino, além disso como corretamente afirmado pelo Rubens o TTL do reply
> não obedece o do request.
>
> Valores default para TTL ICMP echo response:
> Windows NT/2K => 128
> Windows 95 => 32
> HP-UX 10.X => 255
> Kernel 2.X => 64
>
> Abs Toledo
>
> >
> > A RFC792 não especifica que o TTL do Echo Reply seja copiado
> > do pacote de origem, nem que o cabeçalho do pacote seja
> > copiado (como acontece nos pacotes de Unreachable).
> >
> > Pelo contrário, eu imaginaria ser mais comum o pacote usar o
> > TTL default da pilha IP respondendo ao Echo Request... nesse
> > sentido, provavelmente o examinador imaginou que o o host
> > tivesse um TTL default de 64(que é de fato um número comum).
> > Há porém sistemas com TTL default de 60 segundo esta referência:
> > http://www.binbert.com/blog/2009/12/default-time-to-live-ttl-values/
> >
> > Assim, poderia haver um número menor que 5 nós no caminho.
> >
> > Rubens
> >
> >
> > 2009/12/26 Hermenegildo Pimenta <hermenegildopimenta at gmail.com>:
> > > Há uma questão sobre TTL em uma prova de concurso que me
> > deixou em dúvida.
> > > Para resumir é o seguinte:
> > > É mostrado um tráfego capturado por sniffer em que há um
> > "ICMP echo request"
> > > com TTL igual a 128 e em seguida um "ICMP echo reply" igual a 58.
> > >
> > > Depois eles fazem uma afirmação:
> > > "É consistente com a captura que existam pelo menos cinco nós
> > > intermediários entre os 2 hosts." E a reposta é dada como CERTA.
> > >
> > > Mas que diabo é isso? Há uma diferença de 70 entre um TTL e
> > outro e só
> > > há 5 nós intermediários? O TTL não é decrementado de 1 a cada nó?
> > >
> > > Se alguém puder me explicar agradeço.
> > >
> > >
> > > Obrigado.
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list