Pourquoi est-il dangereux de modifier le TTL de l'IP ?

Le TTL sur les paquets permet de garder le routage sain, fondamentalement. Si un paquet avait un TTL très élevé et était pris dans une route circulaire pour une raison quelconque, il pourrait causer une tonne de trafic (appelée "tempête de paquets") et interférer avec les opérations normales. Un TTL trop faible entraînerait une perte de connectivité, car le paquet serait perdu avant d'avoir atteint sa destination.

Il y a un point que les réponses semblent avoir oublié mais qui serait purement académique (en raison du nombre de sauts qui semblent être nécessaires sur l'internet) : si un paquet ne parvient normalement pas à atteindre sa destination à cause d'un TTL qui expire, l'augmenter permettrait au paquet d'atteindre sa destination mais n'affecterait pas les paquets renvoyés et ils expireraient avant d'atteindre votre réseau.

MISE À JOUR : selon cette page sur Wikipedia :

En théorie, sous IPv4, le temps de vie est mesuré en secondes, bien que chaque hôte qui transmet le datagramme doive réduire le TTL d'au moins une unité. En pratique, le champ TTL est réduit d'une unité à chaque saut. Pour refléter cette pratique, le champ est renommé limite de saut dans l'IPv6.

MISE À JOUR 2 : Comme quelqu'un a mis à jour mon message et fait référence à Wikipedia, j'ai pensé qu'il serait préférable de faire référence au RFC lui-même. http://www.ietf.org/rfc/rfc791.txt - Il suffit de faire une recherche sur TTL pour obtenir une bonne explication :

Ce champ indique la durée maximale pendant laquelle le datagramme est autorisé à rester dans le système internet... chaque module qui traite un datagramme doit diminuer le TTL d'au moins un, même s'il traite le datagramme en moins d'une seconde.

Je ne connais qu'un seul programme qui pourrait utiliser une valeur TTL plus élevée. traceroute . Comme son nom l'indique, il trace la route vers un hôte de destination en modifiant la valeur du TTL. Le nombre de sauts maximum standard est de 20, mais vous pouvez l'augmenter.

Chaque routeur qui traite un paquet décrémente la valeur TTL, jusqu'à ce que le paquet atteigne sa destination, ou que le TTL atteigne zéro et meure.

Comme d'autres l'ont dit, l'augmentation du TTL pourrait aboutir à des paquets qui ne meurent jamais, s'il y a un cycle négatif. En règle générale, si la valeur du TTL n'est pas suffisamment élevée, la logique qui consiste à essayer d'augmenter le TTL devrait probablement être gérée par les clients de bout en bout.

Si vous êtes sûr qu'un routeur n'est pas dans un cycle (topologie arborescente), vous pouvez en théorie augmenter la valeur TTL en toute sécurité. Cela dit, le fait d'autoriser un plus grand nombre de sauts que la norme pourrait accroître les risques d'encombrement dans le réseau externe. Si vous avez une longue chaîne de routeurs entre le réseau interne et le réseau externe, tant qu'il n'y a pas de cycle, une valeur TTL plus élevée peut être utile. Cela dit, il pourrait être assez facile pour quelqu'un d'ajouter un bord au réseau et de créer un cycle, de sorte qu'il est beaucoup plus sûr de commencer avec une valeur TTL plus élevée à l'endroit d'où le paquet provient en premier lieu.