Windows7修改TTL值 （设备进行icmp请求或者回应时会所自己的ttl值带上）( TTL=1的数据只能在网一段中的设备中传输)

Windows7修改TTL值 （设备进行icmp请求或者回应时会所自己的ttl值带上）很多软件为什么只能在同一网段进行搜索或者传输的其中原因就是数据包ttl值为1

简介：TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。

( TTL=1的数据只能在网一段中的设备中传输)。

Windows7默认的ttl值是128。

也可以指定ping的生存时间TTL：

win7修改TTL的操作如下：

（1）运行regedit打开注册表编辑器
[HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\Tcpi\Parameters]

（2）重启windows后（ttl之前是默认的128，现在是2）

因为ping223.5.5.5需要跨好多个网段，因为ttl是2，最多跨一个网段，所以无法ping通223.5.5.5。

同网段的其他电脑去ping这台电脑：

疑问：当ttl值为多少时，数据包才会被丢弃？

拓扑图中的Net windows7即PC1的ttl值已经修改为2了。

（1）拓扑图

（2）全网的路由是通的。（sw3是ping不通pc1，PC1也ping不通sw3）

PC1的ping结果：

抓包分析过程：

pc1 ping 10.12.12.111

抓包位置：

sw2 回包时，TTL值为255

pc1 ping 192.168.2.1

抓包位置：

pc1 ping 192.168.3.254

抓包位置：

什么也抓不到。（从sw1的g1/0/1接口进行抓包，也是什么都抓不到，说明数据包再也没有从sw1的g1/0/1发出来了，但g1/0/0是抓包到ttl=1的icmp请求）

TTL字段设置了数据包可以经过的路由器数目。

一旦经过一个路由器，TTL值就会减1，当该字段值为0时，数据包将被丢弃。

以上的实现可以说明，当路由器收到TTL值为1的数据时，就不会再转发到下一台三层部署的设备了。

但请注意：pc1 ping 192.168.3.1 是通的：

结论： TTL=1的数据只能在网一段中的设备中传输。很多软件为什么只能在同一网段进行搜索或者传输的其中原因就是数据包ttl值为1，可以通过抓包查看数据饭包的ttl值。

ping与Tracert简介（列表、list、全）pinglist、tracertlist
http://www.zh-cjh.com/wenzhangguilei/2460.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html