聊聊 IP packet 的 TTL 与 tcp segment 的 MSL

最新推荐文章于 2025-01-10 17:45:28 发布
最新推荐文章于 2025-01-10 17:45:28 发布
阅读量831 收藏 1
点赞数
分类专栏: TCP/IP 文章标签: tcp/ip 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MichaelLi916/article/details/130382006
版权
本文探讨了IP packet的TTL字段和TCP segment的MSL概念,它们决定了数据包在网络中的生存时间。TTL限制了数据包能经过的最大路由数,而MSL是TCP报文段的最大生存时间。在Linux中,MSL默认为30s。TCP四次挥手过程中,TIME_WAIT状态等待2MSL是为了确保连接可靠关闭,防止旧连接报文段干扰新连接。推荐了深入学习网络知识的相关资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

聊聊 IP packet 的 TTL 与 tcp segment 的 MSL

1 前言 - 网络知识的重要性

近几年在排查解决应用系统在客户现场遇到的复杂问题时,越来越觉得除了扎实的LINUX操作系统知识,对TCP/IP网络知识的深入理解也是至关重要的。

有鉴于此,后续笔者会陆续分享一些网络基础知识和故障排查案例,有兴趣的可以深入交流下。

本文介绍下 IP packet 的 TTL 与TCP segment 的 MSL,两者都跟数据包在网络上的生存时间有关。

2 IP packet 的 TTL

IP 数据报头部中有个 TTL 字段,TTL 是 time to live 的缩写,即生存时间,不过其单位不是秒或分钟等具体时间,而是代表一个 IP数据报可以经过的最大路由数,IP数据报每经过一个路由器,它的值就减1,当此值为0时该数据报就会被丢弃,同时发送ICMP报文通知源主机。
TTL的初始值是由发送该数据报的源主机设置的,不同操作系统 TTL 的初始值可能不同,比如 Windows 的TTL的初始值是128,而Linux的TTL初始值大多是64。

有没有办法查看 TTL 呢?可以通过tcpdump或wireshark等抓包工具查看某个具体数据报的TTL:

事实上有经验的同学,可以根据数据包的TTL,推测这批数据包的捕获点是客户端服务端还是中间端。(后续有机会再总结下)。

最低0.47元/天 解锁文章
Linux系统化学习】传输层——TCP协议
qq_55119554的博客
06-10 1319
传输层TCP协议。
TCP/IP:MSS MSL MTU
linux系统、网络编程和分布式计算
04-24 3358
MSL(最大报文长度:Maximum Segment Size):在TCP报文首部的选项中设置(可以通过getsockopt和setsockopt获取和设置TCP套接字选项TCP_MAXSEG)。 (1)概述: MSS是每一个TCP报文段中的数据字段部分的最大长度: MSS=TCP报文段长度-TCP首部长度 (2)MSS的取值: *MSS接收窗口没有关系,并不是考虑接收方的接受缓存
tcp MSL
weixin_34261415的博客
08-16 5950
MSL(最大分段生存期)指明TCP报文在Internet上最长生存时间,每个具体的TCP实现都必须选择一个确定的MSL值。RFC 1122建议是2分钟。 TIME_WAIT 状态最大保持时间是2 * MSL,也就是1-4分钟。 IP头部有一个TTL,最大值255。尽管TTL的单位不是秒(根本和时间无关),我们仍需 假设,TTL为255的TCP报文在Internet上生存时间不能超过MSLTCP...
tcp紧急指针,mss,rto,msl,零窗口探测等
sun007700的专栏
01-11 1112
mss
根据Ping(ICMP协议)得到TTL并分析
热门推荐
IT1995的博客
12-25 1万+
根据Ping(ICMP协议)得到TTL并分析
linux系统MSL时间如何查,Linux和Windows系统修改MSL的值
weixin_42638178的博客
05-05 4526
MSL,即Maximum Segment Lifetime,一个数据分片(报文)在网络中能够生存的最长时间,在RFC 793中定义MSL通常为2分钟,即超过两分钟即认为这个报文已经在网络中被丢弃了。对于一个TCP连接,在双方进入TIME_WAIT后,通常会等待2倍MSL时间后,再关闭掉连接,作用是为了防止由于FIN报文丢包,对端重发导致后续的TCP连接请求产生顺序混乱,具体原理这里就不详细解...
TCP/IP协议和socket
qq_43849862的博客
08-31 2762
当客户A 没有东西要发送时就要释放 A 这边的连接,A会发送一个报文(没有数据),其中 FIN 设置为1, 服务器B收到后会给应用程序一个信,这时A那边的连接已经关闭,即A不再发送信息(但仍可接收信息)。A收到B的确认后进入等待状态,等待B请求释放连接, B数据发送完成后就向A请求连接释放,也是用FIN=1 表示, 并且用 ack = u+1(如图), A收到后回复一个确认信息,并进入 TIME_WAIT 状态, 等待 2MSL 时间。一个协议族,比如TCP/IP,是一组不同层次上的多个协议的组合。
TCP/IP网络模型详解
qq_42037383的博客
07-17 3444
在计算机网络领域,网络模型通常指的是 OSI(Open Systems Interconnection)参考模型或 TCP/IP(Transmission Control Protocol/Internet Protocol)模型。这些模型描述了网络中数据传输的层次结构,便于理解和设计网络系统。
学习笔记——网络参考模型——TCP/IP模型
灵韵的博客
06-01 3125
整个华为数通学习笔记系列中,本人是以网络视频网络文章的方式自学的,并按自己理解的方式总结了学习笔记,某些笔记段落中可能有部分文字或图片网络中有雷同,并非抄袭。TCP/IP标准参考模型将OSI中的数据链路层和物理层合并为网络接入层,这种划分方式其实是有悖于现实协议制定情况的,故融合了TCP/IP标准模型和OSI模型的TCP/IP对等模型被提出,后面的讲解也都将基于这种模型。负责IP组播成员管理的协议。将传输层的数据封装成数据包并完成源站点到目的站点的转发,提供无连接的、不可靠的服务。
OSI模型和TCP/IP模型
最新发布
2301_80621565的博客
01-10 2191
本文主要介绍了 OSI 模型和 TCP/IP 模型的相关内容,包括各层的功能、数据传输单位、典型协议以及两者的区别等
TCP/IP协议中TTL
羞羞滴小朋友
05-08 8075
英文意思好像就timetolive,我的理解就是ip报文的生存期,也就是存活时间(TTL)。 存活时间 (TTL)。这个 TTL 的概念,在许多网路协定中都会碰到。当一个zhidao封包被赋予 TTL 值(以秒或跳站数版目(hop)为单位),之后就会进行倒数计时。在 IP 协定中,TTL 是以 hop 为单位,每经过一个 router 就减一),如果封包 TTL 值被降为 0 的时候,权就...
tcpdump 速查
bdss58的专栏
04-09 1051
basic tcpdump -nvvv -i any -n: 打印ip port, 而非hostname, portname -v: verbose, -vvv 三级 verbose -i:指定网络interface 针对IP port 进行过滤 tcpdump -nvvv -i any -c 20 '(port 80 or port 443) and host 10.0.3.169' 打印包...
linux 网络管理技术
m0_70845392的博客
08-11 1087
OSI 七层模型:OSI(Open System Interconnection)开放系统互连参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系。TCP/IP 四层模型:TCP/IP 参考模型是计算机网络的祖父 ARPANET 和其后继的因特网使用的参考模型。...
网络层协议——IP
weixin_64099089的博客
09-24 1313
IP的报文格式,网络的整体的理解,运营商网络,分片组装
计算机网络--TCP
qq_56892136的博客
06-02 1589
计算机网络TCP
unix 查看ip_IP报文中的TTL:天生的防环利器,让你见识一下
weixin_39852647的博客
11-23 1475
概述我们说到广播风暴,通常都是指交换机因为环路而产生的二层广播风暴,很少听说在三层网络中也有广播风暴的。其实三层网络也有环路,也有风暴存在,只是我们很少见到。因为三层网络中自带一个二层网络没有的防环利器:TTL,它减低了风暴的影响,所以我们平常感觉不到三层风暴的存在。今天我们就有意构造一个环路,来验证一个TTL的防环功能,让大家感受一下。不过再此之前,我们先普及一下TTL的基本工作原理。TTL原理...
wireshark 笔记
dqd66的博客
10-16 1316
FIN , ACK] 服务端发送一个fin ack 表示自己没有数据要发送了 要断开连接 进入FIN_WAIT_1状态。判断目标和我们之间经过了多少个网络设备是根据返回我们的ttl值来判断的 因为我么发送的数据包是看不到的、ether src host 12:12:45:44:12:12 过滤mac源地址为这个的。ether dst host 12:12:45:44:12:12 过滤mac目的地址为这个的。ether host 12:12:45:44:12:12 mac地址为 这个的。
网络原理】知识点汇总2
m0_45097186的博客
05-08 472
网络编程 什么是端口号? 端口号(port)是传输层协议的内容. ①、端口号是一个32位的整数; ②、端口号用来标识一个进程, 告诉操作系统, 当前的这个数据要交给哪一个进程来处理; ③、IP地址 + 端口号能够标识网络上的某一台主机的某一个进程;一个端口号只能被一个进程占用. 一个进程可以绑定多个端口号; 但是一个端口号不能被多个进程绑定; socket编程 【socket 常见API】 一、DatagramSocket类 二、ServerSocket类【TCP】 三、Socket类 网络
TTL
自动化测试
10-16 1257
TTLIP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明哥的IT随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值