TTL (Time To Live)
TTL ist ein 8-Bit-Feld im IP-Header, das Routing-Loops verhindert. Jeder Router dekrementiert TTL um 1. Bei TTL=0 wird das Paket verworfen und ICMP Time Exceeded gesendet.
detaillierte erklärung
Time To Live (TTL) ist ein Counter im IP-Paket-Header (IPv4: Byte 8, 8 Bit → Max 255). Initial-TTL wird vom Sender gesetzt (typisch 64, 128 oder 255 je nach OS). Jeder Router auf dem Pfad dekrementiert TTL um 1 beim Forwarding. Erreicht TTL den Wert 0, verwirft der Router das Paket und sendet ICMP Type 11 (Time Exceeded) an den Sender zurück. Zweck: Verhindert unendliche Routing-Loops (z.B. falsch konfigurierte Routing-Tabellen). Anwendungen: Traceroute nutzt TTL-Trick (startet mit TTL=1, erhöht schrittweise), OS-Fingerprinting nutzt Initial-TTL (Windows=128, Linux=64, Cisco=255). In IPv6 heißt das Feld "Hop Limit", funktioniert identisch. TTL ≠ Ping-Latenz (oft verwechselt), TTL = Hop-Count-Limit.
warum ist das wichtig?
TTL-Verständnis ist essenziell für Traceroute-Erklärung (warum Router antworten), Netzwerk-Troubleshooting (TTL Exceeded = Routing-Loop?) und Pentesting (OS-Fingerprinting via TTL-Werte).
häufige fehler
- ⚠TTL = Zeiteinheit (Sekunden) - Nein, TTL = Hop-Count, nicht Zeit
- ⚠TTL=0 = Paket wird weitergeleitet - Nein, bei TTL=0 wird verworfen (ICMP Time Exceeded)
- ⚠TTL ist nur bei IPv4 - Nein, IPv6 hat "Hop Limit" (gleiches Konzept)