Time To Live

[dth]

Bonjour, <BR> <BR>je voudrais savoir <BR> <BR>quand je ping une station win98 --> win98 depuis le LAN <BR> <BR>mon ttl est de 128 <BR> <BR>depuis la meme station je ping un routeur qui est sur une LS mon TTL est de 64 <BR> <BR>et un serveur FTP sur internet il est de 254 <BR> <BR> <BR>c 'est bien le routeur qui changent le TTL ? <BR>quand le pacquet reste da la queue du routeur il doit decrementer le ttl mais pas le mettre a 255 ? <BR> <BR>qui peut eclairer ma lanterne ; ) <BR> <BR>Merci d' avance.

[tomtom]

Le ttl est tout simplement decrémenté de 1 à chaque traverée de routeur... <BR> <BR>les chiffres que tu donnes sont étranges, à mon avis une partie de l'incertitude provient de l'implementation de la couche ip par microsoft (je pige pas le 128 par exemple. C'est normalement 255 par defaut, mais bon ca fait longtemps que j'ai pas vu un 98...) <BR> <BR>Le mieux est que tu fasses du traceroute : <BR>Le principe est simple : <BR>tu fais un "ping" avec un ttl 0. Le premier routeur discard le paquet et renvoie un "destination unreachable. time exeeded". <BR>Ensuite, un "ping" avec ttl 1 : il passe le premier routeur, mais le deuxieme le discard et repond le time exeeded. <BR>En iterant ainsi, on peut tracer la route jusqu'à la destination. <BR> <BR>Si les routeurs changeaient la valeur du ttl ou ne la decrémentaient pas, ce procédé ne serait pas applicable. <BR> <BR>Voila. Pour repondre à ta question, un routeur bien configuré doit decrementer le ttl de tout paquet qui le traverse. C'est tout. <BR> <BR>Cdt, <BR>Thomas

[nemesis]

salut! <BR> <BR>bon alors une remarque comme ça en passant .... <BR> <BR>un ping d'un 98 -> son interface de loopback -> ttl 128 <BR>un ping d'un 98 -> station 2000 pro -> ttl 128 <BR>un ping d'un 98 -> ipcop (linux idem) -> ttl 255 <BR> <BR>il me semble que ça vient de l'implementation de la pile tcp/ip de microsoft je crois que j'avais lu un truc la dessus ds un mag d'info mais je dois avoue aue j'ai oublié... <BR> <BR>aller pour la route.... <BR>ping 2000pro -> 98 -> ttl 128 <BR> <BR>arff allez comprendre.... <BR>par contre une question bête mais l'ipcop n'etant qu'une passerelle si je ping mon orange depuis le ttl il est decrementé ou pas? <BR>@+ <BR>nico

[tomtom]

tout à fait ! <BR> <BR> <BR>Et encore heureux j'ajouterais <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Merci de confirmer le problème de l'implémentation IP à la crosoft.. <BR> <BR>Peuvent rien faire en suivant les RFC ceux là... <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>thomas

[tomtom]

Attention à un point : le ttl est lu dans les paquets de retour, donc ce dont il faut tenir compte c'est le ttl initial des paquets emis par le destinataire du ping. <BR> <BR>Il semble donc (allez savoir pourquoi) que les w98 (les xp aussi d'ailleurs.. peut etre tous les windows en fait) mettent le ttl initial à 128.... <BR> <BR>Remarque : ca permet de deviner qu'un serveur est sous windows rien qu'en le pingant <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Thomas

[nemesis]

heu la passerelle decrement le ttl alors??? <BR> <BR>arf ouai par contre pour ce qui est du coup de deviner les os c'est clair (et c'est sité ds kelkes exploits...) que c'est facile de savoir si un serveur est ss windaube ou pas... <BR> <BR>par ailleur beaucoup de serveurs web sont tres bavards suffit de leur donner un nom de page à la con pour obtenir assez souvent des infos...

[tomtom]

Une remarque : <BR> <BR>En utilisant la table mangle de IPTables, on peut bricoler les paquets au passage et ainsi modifier comme on veut le ttl (eventuellement on peut l'incrementer au lieu de decrementer si on est un piti rigolo, ou mettre une valeur chosisie...). Ca doit permettre de simuler le passage de plusieurs routeurs ou des trucs comme ça. <BR>A mon avis il faut faire gaffe en utilisant ça, car adieu le traceroute et gare aux destinations unreachable, mais on doit pouvoir faire des choses marrantes aussi... <BR> <BR>Thomas <BR>