सवाल आईटी के टीटीएल के साथ छेड़छाड़ क्यों खतरनाक है?


मैं iptables मैन पेज (हल्का सोने का समय पढ़ने) पढ़ रहा हूं और मैं 'टीटीएल' लक्ष्य में आया, लेकिन यह चेतावनी देता है:

टीटीएल क्षेत्र को स्थापित करना या बढ़ाना संभवतः बहुत खतरनाक हो सकता है

तथा

अपने स्थानीय नेटवर्क को छोड़ने वाले पैकेट पर मूल्य को कभी भी सेट या बढ़ाएं!

मैं देख सकता हूं कि टीटीएल निचले स्तर को कम करने या स्थापित करने से गंतव्य तक पहुंचने से पहले पैकेट को कैसे गिराया जा सकता है, लेकिन इसका क्या प्रभाव बढ़ सकता है?


50
2018-05-22 15:31


मूल




जवाब:


जब राउटर से गुजरता है तो टीटीएल में कमी आती है। यह सुनिश्चित करता है कि यदि पैकेट सर्कल में चारों ओर यात्रा कर रहा है तो अंत में मर जाएगा।

आईपी ​​वी 4 पैकेट का टीटीएल क्षेत्र 8-बिट फ़ील्ड (255 दशमलव) है। तो शुरुआत में इसे उच्च स्थापित करना यह एक बड़ा सौदा नहीं है क्योंकि यह वास्तव में एक अच्छी तरह से गठित पैकेट में बड़ा नहीं हो सकता है (हालांकि, कुछ चीजें विकृत आईपी पैकेट स्वीकार कर सकती हैं)।

हालांकि, अगर कुछ इसे बढ़ाता है, और वृद्धि कदम है लूप का हिस्सा, पैकेट शून्य तक पहुंचने के बिना सर्कल में जा रहा था। समय के साथ (बहुत छोटा हो सकता है, या धीरे-धीरे रिसाव हो सकता है), पैकेट उस प्रणाली में बना सकते हैं जिसमें लूप होता है जिससे इसे अधिभारित किया जा सकता है।


66
2018-05-22 16:05





पैकेट पर टीटीएल मूल रूप से राउटिंग सैन रखता है। यदि एक पैकेट को बहुत बड़ा टीटीएल होना था और किसी कारण से गोलाकार मार्ग में पकड़ा गया था, तो यह ट्रैफिक का एक टन ("पैकेट तूफान" कहा जाता है) और सामान्य परिचालन में हस्तक्षेप कर सकता है। बहुत कम टीटीएल के परिणामस्वरूप कनेक्टिविटी का नुकसान होगा क्योंकि आप गंतव्य तक पहुंचने से पहले पैकेट खो देंगे।


19
2018-05-22 15:39



यह टीटीएल की समाप्ति के बारे में अधिक है, लेकिन यह आपके बारे में कुछ और जानकारी देता है जो आप कहते हैं: cisco.com/web/about/security/intelligence/ttl-expiry.html - NickW


एक बिंदु है जो उत्तर चूक गए हैं, लेकिन जो पूरी तरह अकादमिक होगा (इंटरनेट पर कितने हॉप की आवश्यकता होती है): यदि एक पैकेट सामान्य रूप से समाप्त होने वाली टीटीएल की वजह से अपने गंतव्य तक पहुंचने में विफल रहता है, तो इसे बढ़ा रहा है पैकेट को इसके गंतव्य तक पहुंचने की अनुमति देगा लेकिन वापस आने वाले पैकेट को प्रभावित नहीं करेगा और वे आपके नेटवर्क तक पहुंचने से पहले समाप्त हो जाएंगे।

अद्यतन: के अनुसार विकिपीडिया पर यह पृष्ठ:

सिद्धांत रूप में, आईपीवी 4 के तहत, रहने का समय सेकंड में मापा जाता है, हालांकि डेटाग्राम को पार करने वाले प्रत्येक होस्ट को कम से कम एक इकाई द्वारा टीटीएल को कम करना चाहिए। व्यावहारिक रूप से, टीटीएल क्षेत्र प्रत्येक हॉप पर एक से कम हो जाता है। इस अभ्यास को प्रतिबिंबित करने के लिए, आईपीवी 6 में फ़ील्ड का नाम बदलकर हॉप सीमा रखा गया है।

अद्यतन 2: जैसे किसी ने मेरी पोस्ट अपडेट की और विकिपीडिया का संदर्भ दिया, मैंने सोचा कि आरएफसी खुद को संदर्भित करना सबसे अच्छा हो सकता है - http://www.ietf.org/rfc/rfc791.txt - बस वहां टीटीएल की तलाश करें और यह समझाए जाने का काफी अच्छा काम है:

यह फ़ील्ड इंगित करता है कि डाटाग्राम को इंटरनेट सिस्टम में रहने की अधिकतम अनुमति है ... प्रत्येक मॉड्यूल जो डेटाग्राम को संसाधित करता है, कम से कम एक को टीटीएल को कम करना चाहिए, भले ही यह एक सेकंड से भी कम समय में डेटाग्राम को संसाधित करता हो

5
2018-05-22 17:17



हालांकि - यदि आप अपने नेटवर्क पर उत्पन्न होने वाले पैकेट को बढ़ाते हैं तो वे आपके राउटर पर उत्पन्न होते हैं, तो रिटर्न पैकेट आपके राउटर तक पहुंच जाएंगे (और फिर आप क्लाइंट को इसे भेजते समय उन्हें बढ़ा सकते हैं स्थानीय नेटवर्क) - Random832
मुझे दृष्टिकोण पर उपन्यास दृश्य पसंद है और आप इसके लिए मेरा उपरांत प्राप्त करते हैं। हालांकि, टीटीएल मूल रूप से नेटवर्क में बिताए गए प्रत्येक पैकेट के साथ-साथ हर हॉप के लिए एक बार घटाने का इरादा रखता था। उस ऐतिहासिक परिभाषा को आजकल बड़े पैमाने पर अनदेखा किया जाता है - हालांकि इसे कभी नहीं माना जा सकता है कि दो नोड्स के बीच का पथ सममित है - या एक पैकेट ट्रांसमिशन से दूसरे तक भी। - PP.
सच। यदि कभी पैकेट एक्स पैकेट वाई से अलग मार्ग लेता है तो आप ट्रैकर्ट का उपयोग करके कुछ बहुत ही अजीब परिणाम प्राप्त कर सकते हैं! समय के बारे में जानकारी के बारे में जानकारी के लिए भी धन्यवाद, मुझे नहीं पता था (हालांकि यदि पैकेट टाइमस्टैम्प नहीं हैं, तो केवल उसमें राउटर लगाए जाने पर ही कमी हो सकती है?) - Matthew Steeples
@PP। क्या आपके पास इस दावे का संदर्भ है कि प्रति सेकंड एक बार टीटीएल को कम किया जाना चाहिए था? उच्च परिशुद्धता सिंक्रनाइज़ घड़ियों के बिना, जो निश्चित रूप से इंटरनेट के शुरुआती दिनों में आम नहीं थे (अकेले रहने दें कि बहुत सारे मेजबान केवल स्थानीय समय को संभाले जाते हैं), मुझे नहीं लगता कि यह कैसे विश्वसनीय रूप से किया जा सकता है। - α CVn
@ माइकल Kjörling यह आरएफसी 791 में परिभाषित किया गया है, जो आईपीवी 4 परिभाषित करता है। - Michael Hampton♦


मुझे सिर्फ एक कार्यक्रम पता है, जो एक उच्च टीटीएल मूल्य का उपयोग कर सकता है, और वह है traceroute। जैसा कि नाम कहता है, यह टीटीएल मूल्य को संशोधित करके गंतव्य होस्ट के मार्ग का पता लगाता है। मानक अधिकतम होप्स 20 है, लेकिन आप इसे बढ़ा सकते हैं।


3
2018-05-22 15:52



(अधिकांश कार्यान्वयन) traceroute भी आईसीएमपी पर भरोसा करते हैं समय बीत गया संदेश यह बताने के लिए कि क्या एक पैकेट अपने गंतव्य तक पहुंच गया है या नहीं। एक तरफ के रूप में, समय से अधिक संदेश संदेश है एक आईसीएमपी की पूरी तरह से अवरुद्ध होने का कारण एक बहुत बुरा विचार है। - α CVn


प्रत्येक राउटर जो पैकेट को संभालता है, टीटीएल मान को कम करता है, जब तक कि पैकेट अपने गंतव्य तक नहीं पहुंच जाता, या टीटीएल शून्य तक पहुंच जाता है, और मर जाता है।

जैसा कि अन्य ने कहा है, टीटीएल में वृद्धि के परिणामस्वरूप पैकेट हो सकते हैं जो नकारात्मक चक्र होने पर कभी मर नहीं जाते हैं। आम तौर पर, यदि एक टीटीएल मान पर्याप्त नहीं है, तो बड़े टीटीएल को आजमाने के लिए तर्क संभवतः अंत तक ग्राहकों द्वारा संभाला जाना चाहिए।

यदि आप सुनिश्चित हैं कि एक राउटर चक्र (पेड़ की तरह टोपोलॉजी) में नहीं है, तो आप सिद्धांत रूप से टीटीएल मूल्य को सुरक्षित रूप से बढ़ा सकते हैं। ऐसा कहकर, मानक की तुलना में अधिक होप्स की अनुमति बाहरी नेटवर्क में भीड़ की संभावना अधिक हो सकती है। यदि आपके पास आंतरिक और बाहरी नेटवर्क के बीच राउटर की लंबी श्रृंखला है, जब तक कोई चक्र नहीं है, तो एक बड़ा टीटीएल मूल्य मदद कर सकता है। ऐसा कहकर, किसी के लिए नेटवर्क में किनारे जोड़ने और एक चक्र बनाने के लिए यह काफी आसान हो सकता है, इसलिए एक बड़े टीटीएल मूल्य से शुरू करना जहां पैकेट पहली जगह से उत्पन्न हुआ है, वह अधिक सुरक्षित है।


0
2018-05-24 13:02