PDA

Visualizza la versione completa : [TTL e pacchetti IP] Scadenza TTL e cancellazione pacchetti IP. Chiarimenti.


wartpro
27-09-2011, 11:44
Buongiorno a tutti,

premetto che, volevo sottoporvi il presente quesito, mi sono trovato "in difficoltà" per trovare la sezione giusta dove postare e spero che questa sia quella che più si avvicina all'argomento. In caso contrario, vi prego di scusarmi e di spostare la discussione nella sezione appropriata.

Detto ciò, leggendo questo articolo: [ http://www.pillolhacking.net/2008/10/09/come-scoprire-il-sistema-operativo-remoto-con-un-solo-ping-e-un-pizzico-di-traceroute/ ]

..mi sono imbattuto nel presente periodo:


TTL significa Time To Live. E’ un valore che indica quanto per tempo il pacchetto IP può vagare per la rete prima di raggiungere la destinazione. Una volta che questo tempo scade, il pacchetto stesso viene eliminato.

Mi è nato un quesito in testa ed allora, non essendo esperto in materia ancora, domando:

- "Una volta che questo tempo scade, il pacchetto stesso viene eliminato." ..bene..ma da chi? Come?

- E poi, bisogna per forza indicare un TTL ? E' possibile non indicare un TTL ? (quindi è possibile che un pacchetto IP girovaghi "a vita" per la rete?)


Grazie mille.
Wart

Habanero
28-09-2011, 00:32
Il TTL esiste per un motivo ben preciso... la rete Internet è stata progettata con l'intento che il routing al suo interno fosse riconfigurabile a seconda della congestione o nella eventualità che qualche router risultasse offline. In sostanza più percorsi diversi collegano due punti distinti della rete. Questo fa sì che si possano formare degli anelli. Potenzialmente un pacchetto che entrasse in uno di questi anelli senza mai uscirne (è un caso di malfunzionamento ma è comunque possibile) comincerebbe a vagare per la rete senza mai arrivare a destinazione. Per scongiurare tale evenienza si è disposto che un pacchetto non potesse rimanere per un numero maggiore di salti (hop) tra un router e l'altro pari al valore del TTL.
Il TTL è un valore di 8 bit presente nell'header del pacchetto IP ed indica il numero massimo di router che il pacchetto può attraversare. Il TTL iniziale è impostato dalla sorgente (o dal primo router) e viene decrementato di uno ad ogni passaggio attraverso un router intermedio. Se il valore arriva a 0 prima di giungere a destinazione, il pacchetto viene eliminato dal router responsabile del suo azzeramento. Eliminare il pacchetto significa non inoltrarlo al router successivo. In tal caso alla sorgente dei dati viene inviato un pacchetto ICMP con l'errore Time Exeeded.

Oltre ad evitare possibili errori nel routing il TTL può essere usato a fine diagnostico. Esempio tipico è il traceroute. In rete trovi molte informazioni a riguardo basta cercare "traceroute TTL".

wartpro
28-09-2011, 00:38
Grazie infinite per l'esaurientissima risposta. Tecnico, preciso e con le parentesi esplicative al punto e nel modo giusto: una ricetta perfetta!

Una domandina soltanto riguardo la tua risposta e penso che la risposta sia "ovvia".

E' il router che elimina il pacchetto con TTL = 0 che inoltra il pacchetto ICMP al (router) sorgente dico bene?

Habanero
28-09-2011, 08:57
Il router che porta il TTL a zero invia il messaggio ICMP Time Exceeded al mittente del pacchetto non al primo router.

wartpro
28-09-2011, 10:41
Ah. Bene. Però una cosa..se un TTL ha valore 64 e questi deve fare un "giro lungo" prima di arrivare a destinazione...cioè un "giro" più lungo del TTL stesso...cosa succede?

Habanero
28-09-2011, 14:24
succede che viene scartato....
considera che 64 hops sono una infinità... se una macchina è raggiungibile in più di 64 salti significa che c'è sicuramente un problema nelle tabelle di routing.
prova a fare il traceroute verso una qualsiasi destinazione raggiungibile (ed es un sito)... e conta quanti passi sono compiuti...

Habanero
28-09-2011, 14:24
sposto in reti

wartpro
28-09-2011, 14:26
Bene. No ho tirato in ballo questa questione (scusa il gioco di parole) immaginando un pacchetto che magari parte dalla Cina e arriva..che sò..in Islanda.

C'è un bel tratto.

wartpro
28-09-2011, 14:27
Ok grazie mille per il supporto e pardon per la fuoriuscita dal topic iniziale.

Habanero
28-09-2011, 14:34
>tracert www.csiro.au

Rilevazione instradamento verso www.csiro.au [150.229.12.128]
su un massimo di 30 punti di passaggio:

1 1 ms 1 ms 1 ms 192.168.1.253
2 8 ms 8 ms 9 ms 151.23.224.130
3 10 ms 10 ms 9 ms 10.0.31.1
4 16 ms 21 ms 9 ms 151.6.246.73
5 12 ms 13 ms 12 ms MISG-B01-MICA-T02-ge10-1.wind.it [151.6.6.54]
6 13 ms 12 ms 13 ms 212.245.228.26
7 13 ms 12 ms 13 ms so-9-0-2-xcr1.mlu.cw.net [208.175.148.197]
8 173 ms 208 ms 171 ms xe-5-1-0-xcr1.par.cw.net [195.2.10.158]
9 182 ms 215 ms 171 ms xe-11-3-0-xcr1.prp.cw.net [195.2.25.218]
10 171 ms 170 ms 170 ms xe-4-1-0-xcr1.ash.cw.net [195.2.21.70]
11 171 ms 170 ms 172 ms xe-3-2-0-xcr1.lax.cw.net [195.2.28.50]
12 170 ms 170 ms 170 ms ae0-ecr1.lax.cw.net [195.2.10.14]
13 170 ms 185 ms 170 ms ge-2-3-0.bb1.a.lax.aarnet.net.au [198.32.146.43]
14 332 ms 332 ms 331 ms so-4-0-0.bb1.b.syd.aarnet.net.au [202.158.194.157]
15 332 ms 332 ms 332 ms ge-0-0-0.bb1.a.syd.aarnet.net.au [202.158.194.197]
16 337 ms 335 ms 337 ms so-0-1-0.bb1.a.cbr.aarnet.net.au [202.158.194.41]
17 336 ms 360 ms 335 ms gigabitethernet0.er5.csiro.cpe.aarnet.net.au [202.158.201.50]
18 336 ms 336 ms 336 ms gw1.er5.csiro.cpe.aarnet.net.au [202.158.201.58]
19 343 ms 339 ms 339 ms 150.229.12.128


Da Bologna a Canberra (Australia)... 18 salti, e ti assicuro che è già piuttosto lungo.

Loading