Начини на плащане Abuse

Промяна на TTL в Linux

25.10.2022, 02:28

Тези мрежи се предават чрез пакети. Преди да достигнат до местоназначението си, пакетите преминават през няколко други мрежови възела, за да се окажат в началото на локалната мрежа на местоназначението и след това директно до местоназначението. Не е необичайно такива пакети да се заблудят. За да се насочат към правилния път в мрежата, на всеки пакет се дава определен срок на живот.

Параметърът TTL е отговорен за продължителността на живота му. Това е броят на възлите, през които може да премине даден пакет, преди да бъде унищожен. По време на преминаването на всеки възел стойността на TTL намалява, докато времето достигне стойност нула Колкото по-висок е TTL, толкова по-заплетени мрежи може да премине пакетът.

Как да промените TTL в Linux

Мрежовите параметри TTL на ниско ниво в Linux се контролират от ядрото. Той може да бъде конфигуриран чрез интерфейса за конфигуриране на ядрото. Какъв TTL използва системата?

Нека да използваме командата ping:

$ ping 127.0.0.1

Промяна на TTL в Linux

В данните за изпращане на пакета можем да видим TTL, с който е изпратен пакетът. Можем да видим, че използваната стойност е 64. За Windows се използва стойност на TTL от 128. Това обикновено е достатъчно, тъй като между мрежовите възли има поне 20-30 маршрутизатора. Невинаги си струва да променяте TTL, за да могат пакетите да достигнат до местоназначението си.

Регулиране на параметрите

Промяната на TTL е възможна чрез настройване на параметъра net.ipv4.ip_default_ttl.

Опитваме се да изпълним такава команда:

$ sudo sysctl -w net.ipv4.ip_default_ttl=65

За да направите така, че промените да се запазят и след рестартиране на компютъра, можете да запишете този ред с настройки във файла /etc/sysctl.conf:

$ sudo vi /etc/sysctl.conf

net.ipv4.ip_default_ttl=65

След това TTL ще бъде 65:

Промяна на TTL в Linux

Ако не искате да променяте настройките на ядрото, можете да промените TTL на пакетите, докато те преминават през мрежовия филтър iptables. За да направите това, изпълнете команда като тази:

$ iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65

Това също ще работи. Промяната на TTL в Linux не е никак трудна.