Ping TTL值（Time To Live）与Tracert 命令

使用Ping命令的时候，通常关注的是“时间”这个值，忽略“TTL”这个值。可能不少人认为，“TTL”的值越小越好。相比较的是：如何判断经过的节点？事实上是怎样的呢？本文将为你解开疑惑。

“TTL”是生存时间（Time To Live）

了解一下“TTL”的意思，“TTL”是 Time To Live 的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。这样说可能比较抽象。下面我们看一下Ping命令的数据，如图：

上图，ping了百度的服务器（windows下默认ping 4次）。
字节代表数据包的大小，时间顾名思义就是返回时间，“TTL”的意思就是数据包的生存时间，当然你得到的这个就是剩余的生存时间。

TTL用来计算数据包在路由器的消耗时间，因为现在绝大多数路由器的消耗时间都小于1s，而时间小于1s就当1s计算，所以数据包每当经过一个路由器节点TTL都减一。

那么TTL的值一开始是什么呢？不同的操作系统默认下TTL是不同的。默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。

上图看到Ping百度服务器返回的数据包的TTL值为56（一般都是找2^n且离返回值最近的那个值），那么途中则经过了64-56=9个路由器。

再比如，Ping自己的ip，结果如下图：

可以看到我得到的时候TTL为128，那么途中则经过了128-128=0个路由器，也就是我自己给自己发送数据包不需要经过任何路由器，所以TTL值为128，即是说我的数据包生存时间为128。
所以说Ping TTL 越小越好？不对！

通过上述例子的分析，说“TTL”的值越小越好显然是不对的，相反，应该说是“TTL”的值越大越好才对，因为“TTL”的值越大，说明发送数据包经过路由器越少，而经过路由器越少，说明越快到达目的地，速度当然也就越快。

路由器是什么？从 Tracert 命令了解

上面提到发送数据包要经过多少个路由器，那么路由器是什么意思？这就不得不说到 Tracert 命令了。

如何在Windows下使用Tracert命令：

使用格式：

racert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

参数说明：

  -d 表示不将地址解析成主机名 
  -h maximum_hops 表示搜索目标的最大跃点数 
  -j host-list 表示与主机列表一起的松散源路由（仅适用于IPv4）
    -w timeout 表示等待每个回复的超时间（以毫秒为单位）
  -R 表示跟踪往返行程路径（仅适用于IPv6）
  -S srcaddr 表示要使用的源地址（仅适用于IPv6）
   -4和-6 表示强制使用IPv4或者IPv6
  target_name 表示目标主机的名称或者IP地址

命令执行结果的说明：

1、tracert命令用于确定 IP数据包访问目标所采取的路径，显示从本地到目标网站所在网络服务器的一系列网络节点的访问速度，最多支持显示30个网络节点。

2、最左侧的1，2，3，4~8，表明在使用的宽带上，经过7（不算自己本地的）个路由节点，可以到达百度的服务；如果是电信可能有不同；其他的IP，也有可能不同；各位可以自行测试一下。

3、中间的三列，单位是ms，表示我们连接到每个路由节点的速度，返回速度和多次链接反馈的平均值。

4、后面的IP，就是每个路由节点对应的IP，每个IP代表什么，各位可以通过IP地址查询工具了解。

5、如果返回消息是超时，则表示这个路由节点和当前我们使用的宽带，是无法联通的，至于原因，就有很多种了，比如：特意在路由上做了过滤限制，或者确实是路由的问题等，需要具体问题具体分析。

6、如果在测试的时候，大量的都是*和返回超时，则就说明这个IP，在各个路由节点都有问题。

7、一般10个节点以内可以完成跟踪的网站，访问速度都是不错的；10到15个节点之内才完成跟踪的网站，访问速度则比较差，如果超过30个节点都没有完成跟踪的网站，则可以认为目标网站是无法访问的。

8、在Linux平台上，traceroute 命令就相当于windows平台上的 tracert 命令。

注解：在这里我们可以看到达到目标我们经过了13个路由器（不算终点），跟上面Ping百度服务器返回的“TTL”值（56）是相关的，64-56=9。

注意一下有的值为“请求超时” ，原因是有的路由器是禁止Ping的（所以不会返回信息）。