
📶 TTL Nedir? (Time To Live) Ağlarda Ne Anlama Gelir?
Bir ping komutu çalıştırdığında veya traceroute çıktısına baktığında “TTL=64” gibi bir ifade görmüşsündür. Peki bu TTL (Time To Live) tam olarak neyi ifade ediyor? Bu yazıda TTL kavramını sade, ama teknik olarak eksiksiz şekilde açıklıyoruz.
🧠 TTL Nedir?
TTL (Time To Live), bir IP paketinin ağda kaç “adım” (hop) boyunca geçerli olacağını belirleyen değerdir. Amaç, paketlerin sonsuz döngülere girerek ağda boşa yer kaplamasını engellemektir.
TTL değeri, paket her yönlendiriciden geçtiğinde 1 azalır. Değer sıfıra ulaştığında paket silinir (düşürülür) ve genellikle bir hata mesajı (ICMP Time Exceeded) gönderilir.
🔢 TTL Değerleri Ne Anlatır?
TTL değeri, aynı zamanda paketin hedefine kaç adım uzaklıkta olduğunu da gösterebilir. Örneğin:
64 - 55 = 9 → Paket, 9 yönlendiriciden geçmiş
Farklı işletim sistemleri, farklı başlangıç TTL değerleri kullanır:
İşletim Sistemi | Varsayılan TTL Değeri |
---|---|
Linux / Unix | 64 |
Windows | 128 |
macOS | 64 |
Cisco Router | 255 |
Bu bilgiler sayesinde hangi işletim sisteminden gelen bir paketi analiz ettiğini bile tahmin edebilirsin.
📡 TTL Nasıl Görüntülenir?
🔹 ping komutu ile:
ping google.com
Çıktı:
Reply from 8.8.8.8: bytes=32 time=24ms TTL=117
🔹 traceroute ile:
tracert google.com (Windows)
traceroute google.com (Linux/macOS)
Her sıçrama noktası (hop) için TTL değeri azaltılarak paketin geçtiği yönlendiriciler tek tek görüntülenir.
🧪 TTL Kullanım Alanları
TTL sadece paketlerin düşmesini kontrol etmekle kalmaz; şu alanlarda da sık kullanılır:
- DNS kayıtlarında: Bir alan adının önbellekte ne kadar süre tutulacağını belirler
- Güvenlik analizlerinde: Gelen bağlantıların işletim sistemine göre analizinde (örneğin TTL=128 → Windows olabilir)
- traceroute gibi araçlarda: Ağ yolculuğunu sıralamak için
❗ TTL Düşükse Ne Olur?
Eğer bir paketin TTL değeri çok düşük ayarlanırsa, hedefe ulaşamadan düşer. Bu durum bazen uygulama hatası, bazen de güvenlik politikası
Özellikle bazı sunucular, TTL değeri düşük olan bağlantıları reddedebilir (örneğin spoofed IP saldırılarında).
🎯 Sonuç
TTL, ağ paketlerinin sınırlı ömürle dolaşmasını sağlayan kritik bir mekanizmadır. Hem veri akışının düzenli kalmasını hem de ağ sağlığının korunmasını sağlar.
TTL sayesinde ağ paketleri sonsuz döngüye girmez, yönünü bilir, zamanında silinir.