Как изменить ttl в Linux
Обновлено: 21.11.2024
hping3 [ -hvnqVDzZ012WrfxykQbFSRPAUXYjJBuTG ] [ -c count ] [ -i wait ] [ --fast ] [ -I interface ] [ -9 подпись ] [ -a хост ] [ -t ttl ] [ -N ip id ] [ - H IP-протокол ] [ -g fragoff ] [ -m mtu ] [ -o tos ] [ -C тип icmp ] [ -K код icmp ] [ -s порт источника ] [ -p[+][+] порт назначения ] [ -w окно TCP ] [ -O смещение TCP ] [ -M порядковый номер TCP ] [ -L подтверждение TCP ] [ -d размер данных ] [ -E имя файла ] [ -e подпись ] [ --icmp- ipver версия ] [ --icmp-iphlen длина ] [ --icmp-iplen длина ] [ --icmp-ipid id ] [ --icmp-ipproto протокол ] [ --icmp-cksum контрольная сумма ] [ --icmp-ts ] [ --icmp-addr ] [ --tcpexitcode] [ --tcp-timestamp ] [ --tr-stop ] [ --tr-keep-ttl ] [ --tr-no-rtt ] [ --rand-dest ] [ --rand-source ] [ --beep ] имя хоста
Описание
hping3 — это сетевой инструмент, способный отправлять пользовательские пакеты TCP/IP и отображать целевые ответы, как это делает программа ping с ответами ICMP. hping3 обрабатывает фрагментацию, произвольное тело и размер пакетов и может использоваться для передачи файлов, инкапсулированных по поддерживаемым протоколам. Используя hping3, вы можете выполнять как минимум следующие действия:
- Проверка правил брандмауэра - Расширенное сканирование портов - Проверка производительности сети с использованием различных протоколов, размера пакетов, TOS (типа службы) и фрагментации. - Обнаружение Path MTU - Передача файлов даже между действительно фашистскими правилами брандмауэра. - Traceroute-подобный по разным протоколам. - Использование в стиле Firewalk. - Удаленное снятие отпечатков ОС. - Аудит стека TCP/IP. - Многие другие.
Сайт Hping
Базовые параметры
-h --help Показать экран справки в стандартном выводе, чтобы можно было передать меньшее количество строк. -v --version Показать информацию о версии и API, используемые для доступа к канальному уровню, пакету linux sock или libpcap. -c --count count Остановить после отправки (и получения) count ответных пакетов. После того, как последний пакет был отправлен, hping3 подождите COUNTREACHED_TIMEOUT с., пока ответ целевого хоста не будет получен. Вы можете настроить COUNTREACHED_TIMEOUT, редактируя hping3.h -i --interval Ждать указанное количество секунд или микросекунд между отправкой каждого пакета. --interval X установить wait на X секунд, --interval uX установить wait на X микросекунд. По умолчанию между каждым пакетом ожидается одна секунда. Использование hping3 для передачи файлов. Настройка этой опции очень важна для увеличения скорости передачи. Даже при использовании hping3 для сканирования в режиме ожидания/подмены вам следует настроить этот параметр, см. HPING3-HOWTO для получения дополнительной информации. --быстро
Псевдоним для -i u10000. Hping будет отправлять 10 пакетов в секунду. --faster Псевдоним для -i u1. Быстрее, чем --fast ;) (но не так быстро, как ваш компьютер может отправлять пакеты из-за конструкции, управляемой сигналом). --flood Отправлял пакеты как можно быстрее, не заботясь об отображении входящих ответов. Это намного быстрее, чем указывать параметр -i u0. -n --numeric Только числовой вывод, попытки поиска символических имен для адресов узлов предприниматься не будут. -q --quiet Тихий вывод. Ничего не отображается, кроме сводных строк во время запуска и по завершении. -I --interface interface name По умолчанию в системах Linux и BSD hping3 использует интерфейс маршрутизации по умолчанию. В других системах или при отсутствии маршрута по умолчанию hping3 использует первый интерфейс без обратной связи. Однако с помощью этой опции вы можете заставить hping3 использовать нужный вам интерфейс. Примечание: вам не нужно указывать полное имя, например, -I et будет соответствовать eth0 ethernet0 myet1 и так далее. Если нет подходящих интерфейсов, hping3 попытается использовать lo. -V --verbose Включить подробный вывод. Ответы TCP будут отображаться следующим образом:
len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 win=0 rtt=0,4 мс tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0 - D --debug Включите режим отладки, это полезно при возникновении проблем с hping3. Когда режим отладки включен, вы получите больше информации об обнаружении интерфейса, доступе к канальному уровню, настройках интерфейса, анализе параметров, фрагментации, протоколе HCMP и многом другом. -z --bind Привяжите CTRL+Z к времени жизни (TTL), чтобы вы могли увеличивать/уменьшать ttl исходящих пакетов, нажимая CTRL+Z один или два раза. -Z --unbind Отмените привязку CTRL+Z, чтобы вы могли остановить hping3. --гудок
Звуковой сигнал для каждого соответствующего полученного пакета (но не для ошибок ICMP).
Выбор протокола
Параметры, связанные с IP
Параметры, связанные с Icmp
-C --icmptype type Установить тип icmp, по умолчанию используется эхо-запрос ICMP (подразумевается --icmp). -K --icmpcode code Установить код icmp, по умолчанию 0 (подразумевается --icmp). --icmp-ipver Установить IP-версию IP-заголовка, содержащегося в данных ICMP, по умолчанию 4.--icmp-iphlen Установить длину IP-заголовка, содержащегося в данных ICMP, по умолчанию 5 (5 слов по 32 бита). --icmp-iplen Установить длину IP-пакета в заголовке IP, содержащемся в данных ICMP, по умолчанию используется реальная длина. --icmp-ipid Установить IP-идентификатор IP-заголовка, содержащегося в данных ICMP, по умолчанию является случайным. --icmp-ipproto Установить IP-протокол IP-заголовка, содержащегося в данных ICMP, по умолчанию TCP. --icmp-cksum Установить контрольную сумму ICMP, по умолчанию это допустимая контрольная сумма. --icmp-ts Псевдоним для --icmptype 13 (для отправки запросов временных меток ICMP). --icmp-addr Псевдоним для --icmptype 17 (для отправки запросов маски адреса ICMP).
ПАРАМЕТРЫ, СВЯЗАННЫЕ С TCP/UDP
-s --baseport исходный порт hping3 использует исходный порт для угадывания порядкового номера ответов. Он начинается с базового номера исходного порта и увеличивает этот номер для каждого отправленного пакета. Когда пакет получен, порядковый номер может быть вычислен как replies.dest.port - base.source.port. Базовый исходный порт по умолчанию является случайным, используя эту опцию, вы можете установить другой номер. Если вам нужно, чтобы исходный порт не увеличивался для каждого отправляемого пакета, используйте опцию -k --keep. -p --destport [+][+]порт назначения Установить порт назначения, по умолчанию 0. Если символ «+» предшествует номеру порта назначения (например, +1024), порт назначения будет увеличиваться для каждого ответа получено. Если номеру порта назначения предшествует двойной «+» (например, ++1024), порт назначения будет увеличиваться для каждого отправленного пакета. По умолчанию порт назначения можно изменить в интерактивном режиме с помощью CTRL+z. --сохранить
сохраняйте исходный порт, см. --baseport для получения дополнительной информации. -w --win Установить размер окна TCP. По умолчанию 64. -O --tcpoff Установить поддельное смещение данных tcp. Обычное смещение данных равно tcphdrlen / 4. -M --setseq Установить порядковый номер TCP. -L --setack Установить подтверждение TCP. -Q --seqnum Этот параметр можно использовать для сбора порядковых номеров, сгенерированных целевым хостом. Это может быть полезно, когда вам нужно проанализировать, предсказуем ли порядковый номер TCP. Пример вывода:
Общие параметры
Формат вывода TCP
Стандартный формат вывода TCP следующий:
len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 win=0 rtt=0,4 мс
len — это размер в байтах данных, захваченных с уровня канала передачи данных, за исключением размера заголовка канала данных. Это может не соответствовать размеру дейтаграммы IP из-за заполнения транспортного уровня низкого уровня.
ip — исходный IP-адрес.
flags — это флаги TCP: R — RESET, S — SYN, A — ACK, F — FIN, P — PUSH, U — URGENT, X — нестандартный 0x40, Y — нестандартный 0x80.
Если ответ содержит DF, в заголовке IP установлен бит "не фрагментировать".
seq — порядковый номер пакета, полученный с использованием исходного порта для пакетов TCP/UDP, поля последовательности для пакетов ICMP.
id — это поле IP-идентификатора.
win — размер окна TCP.
rtt – время прохождения туда и обратно в миллисекундах.
Если вы запустите hping с параметром командной строки -V, он отобразит дополнительную информацию о пакете, например:
len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 win=0 rtt=0,4 мс tos=0 iplen=40 seq=0 ack=1223672061 sum=e61d urp=0
tos — тип служебного поля заголовка IP.
iplen — это поле общей длины IP-адреса.
seq и ack — это последовательность и подтверждение 32-битных чисел в заголовке TCP.
sum — значение контрольной суммы заголовка TCP.
urp — значение указателя срочности TCP.
Формат вывода UDP
Стандартный формат вывода:
len=46 ip=192.168.1.1 seq=0 ttl=64 rtt=6,0 мс
Значение поля такое же, как и значение выходных данных TCP для тех же полей.
Формат вывода Icmp
Пример вывода ICMP:
Это очень просто понять. Он начинается со строки «ICMP», за которой следует описание ошибки ICMP, в примере «Порт недоступен». Поле ip — это IP-адрес источника IP-дейтаграммы, содержащей ошибку ICMP, поле имени — просто числовой адрес, преобразованный в имя (запрос dns PTR) или UNKNOWN, если разрешение не удалось.
Время ICMP, превышенное во время передачи или повторной сборки, немного отличается:
TTL 0 при повторной сборке с ip=192.70.106.25 name=UNKNOWN
Единственное отличие состоит в описании ошибки, оно начинается с TTL 0.
Автор
Даже при использовании параметров --end и --safe для передачи файлов конечный пакет будет дополнен байтами 0x00.
Данные считываются без учета выравнивания, но выравнивание применяется в структурах данных. Это не будет проблемой в i386, но, хотя заголовки TCP/IP обычно выровнены естественным образом, могут возникнуть проблемы с разными процессорами и фиктивными пакетами, если есть какой-то невыровненный доступ к коду (надеюсь, что нет).
На Solaris hping не работает на петлевом интерфейсе.Это похоже на проблему Solaris, как указано в списке рассылки tcpdump-workers, поэтому libpcap не может ничего сделать, чтобы справиться с этим должным образом.
Цель TTL используется для изменения поля Time To Live в заголовке IP. Одним из полезных применений этого является изменение всех значений Time To Live на одно и то же значение для всех исходящих пакетов. Одной из причин для этого является наличие у вас хулигана ISP, который не позволяет вам иметь более одной машины, подключенной к одному и тому же Интернет-соединению, и который активно преследует эту цель. Установка для всех значений TTL одного и того же значения фактически сделает их немного сложнее заметить, что вы делаете это. Затем мы можем сбросить значение TTL для всех исходящих пакетов до стандартного значения, например 64, как указано в ядре Linux.
Для получения дополнительной информации о том, как установить значение по умолчанию, используемое в Linux, прочитайте ip-sysctl.txt, который вы можете найти в приложении Другие ресурсы и ссылки. .
Цель TTL действительна только в таблице mangle и больше нигде. На момент написания этого требуется 3 варианта, все они описаны ниже в таблице.
Таблица 11-15. Целевой срок жизни
| Опция | --ttl-set |
| Пример | iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64 |
| Пояснение< /td> | Опция --ttl-set сообщает целевому TTL, какое значение TTL установить для рассматриваемого пакета. Хорошее значение было бы где-то около 64. Он не слишком длинный и не слишком короткий. Не устанавливайте это значение слишком большим, так как это может повлиять на вашу сеть, и немного аморально устанавливать это значение большим, так как пакет может начать прыгать туда-сюда между двумя неправильно сконфигурированными маршрутизаторами, и чем выше TTL, тем в таком случае больше пропускной способности будет потребляться без необходимости. Эта цель может быть использована для ограничения расстояния до наших клиентов. Хорошим примером этого могут быть DNS-серверы, где мы не хотим, чтобы клиенты находились слишком далеко. |
| Option | --ttl- dec |
| Пример | iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-dec 1 |
| Объяснение | Опция --ttl-dec указывает целевому TTL уменьшить значение Time To Live на величину, указанную после опции --ttl-dec. Другими словами, если значение TTL для входящего пакета равно 53, а мы установили --ttl-dec 3, пакет покинет наш хост со значением TTL, равным 49. Причина этого в том, что сетевой код автоматически уменьшает значение TTL. Значение TTL равно 1, поэтому пакет будет уменьшен на 4 шага, с 53 до 49. Это может быть использовано, например, когда мы хотим ограничить расстояние от людей, пользующихся нашими услугами. Например, пользователи всегда должны использовать ближайший DNS, и, следовательно, мы можем сопоставить все пакеты, покидающие наш DNS-сервер, а затем уменьшить его на несколько шагов. Конечно, --set-ttl может быть лучшей идеей для этого использования. |
| Option | --ttl-inc | < /tr>
| Пример | iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1 |
| Объяснение | Опция --ttl-inc указывает цели TTL увеличить значение Time To Live на значение, указанное в опции --ttl-inc. Это означает, что мы должны увеличить значение TTL на значение, указанное в параметре --ttl-inc, и если мы укажем --ttl-inc 4, пакет, входящий с TTL 53, будет покидать хост с TTL 56. Примечание. что здесь происходит то же самое, что и в предыдущем примере с параметром --ttl-dec, где сетевой код автоматически уменьшает значение TTL на 1, что он всегда и делает. Это может быть использовано, чтобы сделать наш брандмауэр немного более незаметным для трассировки маршрутов, среди прочего. Устанавливая TTL на одно значение выше для всех входящих пакетов, мы фактически делаем брандмауэр скрытым от trace-маршрутов. Трассировки — любимая и ненавидимая вещь, поскольку они предоставляют отличную информацию о проблемах с соединениями и о том, где они происходят, но в то же время они дают хакеру/взломщику некоторую полезную информацию о ваших восходящих потоках, если они нацелились на вас. Хороший пример того, как это можно использовать, см. в сценарии Ttl-inc.txt. |
Работает под ядром Linux 2.3, 2.4, 2.5 и 2.6.
сообщить об этом объявлении
Знаете ли вы, что мы можем определить, какая операционная система работает на удаленной системе, просто проверив ее связь? Да! В этом кратком руководстве мы увидим, как определить операционную систему с помощью значения TTL и команды Ping. Этот метод должен работать в любой операционной системе, в которой есть утилита командной строки Ping.
Существует множество команд, приложений и утилит для определения операционной системы удаленной системы. Однако определить тип операционной системы с помощью TTL очень просто!
Вы можете быстро определить, работает ли система с Linux, Windows или любой другой ОС, просмотрев значение TTL в выводе команды ping. Вам не нужны никакие дополнительные приложения для определения операционной системы удаленной системы.
Значение TTL зависит от версии операционной системы и устройства.
Исходное значение TTL по умолчанию для Linux/Unix равно 64, а значение TTL для Windows равно 128.
Вот начальные значения TTL по умолчанию для популярных операционных систем, таких как Linux, FreeBSD, Mac OS, Solaris и Windows.
Значения TTL для операционных систем
Вы можете просмотреть полный список значений TTL для различных операционных систем и устройств в конце.
Определить операционную систему удаленного хоста по значению TTL
TTL (время жизни) – это значение таймера, включаемое в пакеты, отправляемые по сетям на основе TCP/IP, которое сообщает получателям, как долго следует удерживать или использовать пакет или любые содержащиеся в нем данные до истечения срока действия и отказа от пакета. или данные.
Команда Ping используется для проверки подключения и доступности системы или устройства в локальной или глобальной сети. Команда Ping предустановлена в большинстве операционных систем.
Чтобы просмотреть значение TTL хоста Linux/Windows, просто пропингуйте хост от самого себя или от других систем в сети:
Пример:
Пример вывода моего рабочего стола Fedora:
Проверка связи хоста Linux
Как вы можете видеть, я получаю 64 в качестве значения TTL в приведенном выше выводе. Потому что это система Linux.
А как насчет хостов Windows? Давайте посмотрим, что мы получим, если пропингуем систему Windows.
Я собираюсь пропинговать рабочий стол Windows 10 с моего рабочего стола Fedora. IP-адрес My Windows 10 — 192.168.122.239.
Пример вывода:
Проверка связи хоста Windows с хоста Linux
Обратите внимание на значение TTL? Оно равно 128. Значение TTL по умолчанию для ОС Windows равно 128.
Начальные значения TTL
В следующей таблице показаны начальные значения TTL по умолчанию для различных операционных систем и устройств.
| Устройство/ОС | Версия | Протокол | TTL | |
| AIX | TCP | 60 | ||
| AIX | UDP | 30 | ||
| Android | 3.2.1 | TCP и ICMP | 64 | |
| Android | 5.1.1 | TCP и ICMP | 64 | |
| AIX | 3.2, 4.1 | ICMP | 255 | |
| BSDI | BSD/OS 3.1 и 4.0 | ICMP | 255 | |
| Compa | Tru64 v5. 0 | ICMP | 64 | |
| Cisco | ICMP | 254 | ||
| DEC Pathworks | V5 | TCP и UDP | 30 | |
| Foundry | ICMP | 64 | ||
| FreeBSD | 2.1R | < td>TCP и UDP64 | ||
| FreeBSD | 3.4, 4.0 | ICMP | 255 | |
| FreeBSD | 5 | ICMP | 64 | |
| HP-UX | 9.0x | TCP и UDP | 30 | |
| HP-UX | 10.01 | TCP и UDP | 64 | |
| HP-UX | 10.2 | ICMP | 255 | |
| HP-UX | 11 | ICMP | 255 | |
| HP-UX | 11 | TCP | 64 | |
| Irix | 5.3 | TCP и UDP | 60 | |
| Irix | 6.x< /td> | TCP и UDP | 60 | |
| Irix | 6.5.3, 6.5.8 | ICMP | 255 | |
| juniper | ICMP | 64 | ||
| MPE/IX (HP) | ICMP | 200 | ||
| Linux | ядро 2.0.x | ICMP | 64 | |
| Linux | ядро 2.2.14 | ICMP | 255 | |
| Ядро Linux | 2.4 | ICMP | < td>255||
| Linux | Red Hat 9 | ICMP и TCP | 64 | |
| MacOS/MacTCP | 2.0.x | TCP и UDP | 60 | MacOS/MacTCP | X (10.5.6) | ICMP/TCP/UDP | 64 | < tr>NetBSD | ICMP | 255 |
| Netgear FVG318 | ICMP и UDP | 64 | ||
| OpenBSD | 2.6 и 2.7 | < td>ICMP255 | ||
| OpenVMS | 07.01.2002 | ICMP | 255 | |
| OS/2 | TCP/IP 3.0 | 64 | ||
| V3.2A | TCP | 60 | ||
| OSF/1 | V3.2A | UDP | 30 | |
| Solaris | 2.5.1, 2.6, 2.7, 2.8 | ICMP | 255 | |
| Solaris | 2.8 | TCP | 64 | |
| Stratus | TCP_OS | ICMP | 255 | < /tr>|
| Stratus | TCP_OS (14.2-) | TCP и UDP | 30 | |
| Stratus | TCP_OS (14.3+) | TCP и UDP | 64 | |
| Stratus | STCP | ICMP/TCP/UDP | 60 | |
| SunOS | 4.1.3/4.1.4 | TCP и UDP | 60 | |
| SunOS | 5.7 | ICMP и TCP | 255 | |
| Ultrix | V4.1/V4.2A | < td>TCP60 | ||
| Ultrix | V4.1/V4.2A | UDP | 30 | |
| Ultrix | V4.2–4.5 | ICMP | 255< /td> | |
| VMS/Multinet | TCP и UDP | 64 | ||
| VMS/ TCPware | TCP | 60 | ||
| VMS/TCPware | UDP | 64 | ||
| VMS/Вуллонгонг | 1.1.1.1 | TCP | 128 | |
| VMS/Вуллонгонг | UDP | 30 | ||
| VMS/UCX | TCP и UDP | 128 | ||
| Windows | для рабочих групп | TCP и UDP | 32 | |
| Windows | 95 | TCP и UDP | 32 | |
| Windows | 98 | ICMP | 32 | |
| Windows | 98, 98 SE | ICMP | 128 | |
| Windows | 98 | TCP | 128 | |
| Windows | NT 3.51 | TCP и UDP | 32 | |
| Windows | NT 4.0 | TCP и UDP | 128 | |
| Windows | NT 4.0 SP5- | 32 | ||
| Windows | NT 4.0 SP6+ | 128 | ||
| Windows | NT 4 WRKS SP 3, SP 6a | ICMP | td> | 128 |
| Windows | NT 4 Server SP4 | ICMP | 128 | |
| Windows | ME | ICMP | 128 | |
| Windows | 2000 pro | ICMP/TCP/UDP | 128 | |
| Windows | Семейство 2000 | ICMP | 128 | |
| Windows | Server 2003 | 128 | ||
| Windows | XP | ICMP/TCP/UDP | 128 | |
| Windows | Vista | ICMP/TCP/UDP | 128 | Windows | 7 | ICMP/TCP/UDP | 128 |
| Windows< /td> | Сервер 2008 | ICMP/TCP/UDP | 128 | |
| Windows | 10 | ICMP/TCP/UDP | 128 |
Этот метод может не всегда быть точным. Однако это даст представление о базовой операционной системе в удаленной системе. Если вы знаете только IP-адрес удаленной системы, вы можете использовать команду Ping, чтобы получить имя ОС.
TTL (время жизни) — это значение таймера, включенное в пакеты, отправляемые по сети, которое сообщает получателю, как долго следует удерживать или использовать пакет, прежде чем данные (пакет) будут удалены и истечет срок его действия. Значения TTL различаются для разных операционных систем. Таким образом, вы можете определить ОС на основе значения TTL. Вы можете получить значение TTL, пропинговав адрес. Вот результат, полученный при проверке связи "subinsb.com" в моей системе:
Как видно из вывода, вы получили значение TTL. Поскольку этот веб-сайт размещен в системе Red Hat, он вернул 57, что близко к 64 (значение TTL по умолчанию для системы Linux). Итак, из этого мы можем понять ОС удаленной системы. Вот значения TTL по умолчанию для различных устройств/операционных систем:
| Устройство/ОС | Версия | Протокол | TTL |
| AIX | TCP | 60 | |
| AIX | UDP | 30 | |
| AIX | 3.2, 4.1 | ICMP | 255 |
| BSDI | BSD/OS 3.1 и 4.0 | ICMP | 255 |
| Compa | Tru64 v5.0 | ICMP | 64 |
| Cisco | ICMP | 254 | |
| DEC Pathworks | V5 | TCP и UDP | 30 |
| Foundry | ICMP | 64 | |
| FreeBSD | 2.1R | TCP и UDP | 64 |
| FreeBSD | 3.4, 4.0< /td> | ICMP | 255 |
| FreeBSD | 5 | ICMP | 64 |
| HP-UX | 9.0x | TCP и UDP | 30 |
| HP-UX | 10.01 | TCP и UDP | 64 | HP-UX | 10.2 | ICMP | 255 |
| HP-UX | 11 | ICMP | 255< /td> |
| HP-UX | 11 | TCP | 64 |
| Irix | 5.3 | TCP и UDP | 60 |
| Irix | 6.x | TCP и UDP | 60 |
| Irix | 6.5.3, 6.5.8 | ICMP | 255 |
| juniper | ICMP | 64 | |
| MPE/IX (HP) | ICMP | 200 | |
| Linux | 2.0.x ядро | ICMP | 64 |
| Linux | ядро 2.2.14 | ICMP | 255 |
| Linux | ядро 2.4 | ICMP | 255 |
| Linux | Red Hat 9 | ICMP и TCP | 64 |
| MacOS/MacTCP | 2.0.x | TCP и UDP | 60 |
| X (10.5.6) | ICMP/TCP/UDP | 64 | |
| ICMP | 255 | ||
| Netgear FVG318 | ICMP и UDP | < td>64||
| OpenBSD | 2.6 и 2.7 | ICMP | 255 |
| OpenVMS | 07.01.2002 | ICMP | 255 |
| ОС /2 | TCP/IP 3.0 | 64 | |
| OSF/1 | V3.2A | TCP | 60 |
| OSF/1 | V3.2A | UDP< /td> | 30 |
| Solaris | 2.5.1, 2.6, 2.7, 2.8 | ICMP | 255 |
| Солнце aris | 2.8 | TCP | 64 |
| Stratus | TCP_OS | ICMP | 255 |
| Stratus | TCP_OS (14.2-) | TCP и UDP | 30 |
| Stratus | TCP_OS (14.3+) | TCP и UDP | 64 |
| Stratus | STCP | ICMP/TCP/UDP | 60 |
| SunOS | 4.1.3/4.1.4 | TCP и UDP | 60 |
| SunOS | 5.7 | ICMP и TCP | 255 |
| Ultrix | V4.1/V4.2A | TCP | 60 |
| Ultrix | < td>V4.1/V4.2AUDP | 30 | |
| Ultrix | V4.2 – 4.5 | ICMP | 255 |
| VMS/Multinet | TCP и UDP | < td>64||
| VMS/TCPware | TCP | 60 | |
| VMS/TCPware | UDP | 64 | |
| VMS/Wollongong | 1.1.1.1 | TCP | 128 |
| VMS/Wollongong | 1.1.1.1 | UDP | 30 |
| VMS /UCX | TCP и UDP | 128 | |
| Windows | для рабочих групп | TCP и UDP | 32 |
| Windows | 95 | TCP и UDP | < td>32|
| Windows | 98 | ICMP | 32 |
| Windows | 98, 98 SE | ICMP | 128 |
| Windows< /td> | 98 | TCP | 128 |
| Windows | NT 3.51 | TCP и UDP | 32 |
| Windows | NT 4.0 | TCP и UDP< /td> | 128 |
| Windows | NT 4.0 SP5- | 32 | Windows | NT 4.0 SP6+ | 128 |
| Windows | NT 4 WRKS SP 3, SP 6a | ICMP | 128 |
| Windows | NT 4 Server SP4 | ICMP | 128 |
| Windows | ME | ICMP | 128 |
| Windows | 2000 pro | ICMP/TCP/UDP | 128 |
| Windows | Семейство 2000 | ICMP | 128 |
| Windows | Server 2003 | 128 | |
| Windows | XP | ICMP/ TCP/UDP | 128 |
| Windows | Vista | ICMP/TCP/UDP | 128 |
| Windows | 7 | ICMP/TCP/UDP | 128 |
| Windows | Server 2008 | ICMP/TCP/UDP | 128 | Windows | 10 | ICMP/TCP/UDP | 128 |
Я обновлю эту таблицу в будущем, когда будет выпущена новая важная ОС, когда у меня будет время. Вы можете получить краткую версию значений TTL по умолчанию по этой таблице:
| Устройство/ОС | TTL |
| *nix (Linux/Unix) | 64 |
| Windows | 128 |
| Solaris/AIX | 254 |
Вы можете найти его самостоятельно, пропинговав локальный хост, как упоминал Гурубаран:
Читайте также: