[TTL e pacchetti IP] Scadenza TTL e cancellazione pacchetti IP. Chiarimenti.

[wartpro]

Buongiorno a tutti,

premetto che, volevo sottoporvi il presente quesito, mi sono trovato "in difficoltà" per trovare la sezione giusta dove postare e spero che questa sia quella che più si avvicina all'argomento. In caso contrario, vi prego di scusarmi e di spostare la discussione nella sezione appropriata.

Detto ciò, leggendo questo articolo: [ http://www.pillolhacking.net/2008/10...di-traceroute/ ]

..mi sono imbattuto nel presente periodo:

TTL significa Time To Live. E’ un valore che indica quanto per tempo il pacchetto IP può vagare per la rete prima di raggiungere la destinazione. Una volta che questo tempo scade, il pacchetto stesso viene eliminato.

Mi è nato un quesito in testa ed allora, non essendo esperto in materia ancora, domando:

- "Una volta che questo tempo scade, il pacchetto stesso viene eliminato." ..bene..ma da chi? Come?

- E poi, bisogna per forza indicare un TTL ? E' possibile non indicare un TTL ? (quindi è possibile che un pacchetto IP girovaghi "a vita" per la rete?)


Grazie mille.
Wart

[Habanero]

Il TTL esiste per un motivo ben preciso... la rete Internet è stata progettata con l'intento che il routing al suo interno fosse riconfigurabile a seconda della congestione o nella eventualità che qualche router risultasse offline. In sostanza più percorsi diversi collegano due punti distinti della rete. Questo fa sì che si possano formare degli anelli. Potenzialmente un pacchetto che entrasse in uno di questi anelli senza mai uscirne (è un caso di malfunzionamento ma è comunque possibile) comincerebbe a vagare per la rete senza mai arrivare a destinazione. Per scongiurare tale evenienza si è disposto che un pacchetto non potesse rimanere per un numero maggiore di salti (hop) tra un router e l'altro pari al valore del TTL.
Il TTL è un valore di 8 bit presente nell'header del pacchetto IP ed indica il numero massimo di router che il pacchetto può attraversare. Il TTL iniziale è impostato dalla sorgente (o dal primo router) e viene decrementato di uno ad ogni passaggio attraverso un router intermedio. Se il valore arriva a 0 prima di giungere a destinazione, il pacchetto viene eliminato dal router responsabile del suo azzeramento. Eliminare il pacchetto significa non inoltrarlo al router successivo. In tal caso alla sorgente dei dati viene inviato un pacchetto ICMP con l'errore Time Exeeded.

Oltre ad evitare possibili errori nel routing il TTL può essere usato a fine diagnostico. Esempio tipico è il traceroute. In rete trovi molte informazioni a riguardo basta cercare "traceroute TTL".

[wartpro]

Grazie infinite per l'esaurientissima risposta. Tecnico, preciso e con le parentesi esplicative al punto e nel modo giusto: una ricetta perfetta!

Una domandina soltanto riguardo la tua risposta e penso che la risposta sia "ovvia".

E' il router che elimina il pacchetto con TTL = 0 che inoltra il pacchetto ICMP al (router) sorgente dico bene?

[Habanero]

Il router che porta il TTL a zero invia il messaggio ICMP Time Exceeded al mittente del pacchetto non al primo router.

[wartpro]

Ah. Bene. Però una cosa..se un TTL ha valore 64 e questi deve fare un "giro lungo" prima di arrivare a destinazione...cioè un "giro" più lungo del TTL stesso...cosa succede?

[Habanero]

succede che viene scartato....
considera che 64 hops sono una infinità... se una macchina è raggiungibile in più di 64 salti significa che c'è sicuramente un problema nelle tabelle di routing.
prova a fare il traceroute verso una qualsiasi destinazione raggiungibile (ed es un sito)... e conta quanti passi sono compiuti...

[Habanero]

sposto in reti

[wartpro]

Bene. No ho tirato in ballo questa questione (scusa il gioco di parole) immaginando un pacchetto che magari parte dalla Cina e arriva..che sò..in Islanda.

C'è un bel tratto.

[wartpro]

Ok grazie mille per il supporto e pardon per la fuoriuscita dal topic iniziale.

[Habanero]

>tracert www.csiro.au

Rilevazione instradamento verso www.csiro.au [150.229.12.128]
su un massimo di 30 punti di passaggio:

1 1 ms 1 ms 1 ms 192.168.1.253
2 8 ms 8 ms 9 ms 151.23.224.130
3 10 ms 10 ms 9 ms 10.0.31.1
4 16 ms 21 ms 9 ms 151.6.246.73
5 12 ms 13 ms 12 ms MISG-B01-MICA-T02-ge10-1.wind.it [151.6.6.54]
6 13 ms 12 ms 13 ms 212.245.228.26
7 13 ms 12 ms 13 ms so-9-0-2-xcr1.mlu.cw.net [208.175.148.197]
8 173 ms 208 ms 171 ms xe-5-1-0-xcr1.par.cw.net [195.2.10.158]
9 182 ms 215 ms 171 ms xe-11-3-0-xcr1.prp.cw.net [195.2.25.218]
10 171 ms 170 ms 170 ms xe-4-1-0-xcr1.ash.cw.net [195.2.21.70]
11 171 ms 170 ms 172 ms xe-3-2-0-xcr1.lax.cw.net [195.2.28.50]
12 170 ms 170 ms 170 ms ae0-ecr1.lax.cw.net [195.2.10.14]
13 170 ms 185 ms 170 ms ge-2-3-0.bb1.a.lax.aarnet.net.au [198.32.146.43]
14 332 ms 332 ms 331 ms so-4-0-0.bb1.b.syd.aarnet.net.au [202.158.194.157]
15 332 ms 332 ms 332 ms ge-0-0-0.bb1.a.syd.aarnet.net.au [202.158.194.197]
16 337 ms 335 ms 337 ms so-0-1-0.bb1.a.cbr.aarnet.net.au [202.158.194.41]
17 336 ms 360 ms 335 ms gigabitethernet0.er5.csiro.cpe.aarnet.net.au [202.158.201.50]
18 336 ms 336 ms 336 ms gw1.er5.csiro.cpe.aarnet.net.au [202.158.201.58]
19 343 ms 339 ms 339 ms 150.229.12.128


Da Bologna a Canberra (Australia)... 18 salti, e ti assicuro che è già piuttosto lungo.