在开始之前
先介绍2个概念:
TTL:TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。
IP ID(identification):IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。
本文目的
通过TTL和IP ID 判断RST异常的原因。
案例一:
通过上述截图观察大家思考几个问题:
1、这个截图的报文是在客户端抓的,还是服务端抓的?
2、这个截图的报文TTL是否有问题?
案例二:
1、这个截图的报文是在客户端抓的,还是服务端抓的?
2、这个截图的报文TTL是否有问题?
