CAMBIO DEL TTL (TIME TO LIVE) EN WINDOWS 7

CAPT. XAVIER TEJADA F.

Escuela Politécnica del EjércitoSangolquí – Ecuador

Resumen

El análisis de cada una de las capas que conforman el modelo TCP/IP es muy importante dentro del estudio de Comunicación de Datos, debido a la actualización de los ordenadores a las diferentes plataformas o sistemas operativos que tenemos en la actualidad, entre uno y otro se van dando variaciones para modificar algunos de los parámetros que constan en dichos sistemas, es por eso que en el presente documento vamos a presentar la forma en la que el TTL (time to live) de una computadora puede ser cambiado de valor en el sistema operativo Windows 7 y su verificación la realizaremos con el software para capturar tráfico wireshark.

1. Introducción

El mundo de la estructura de computadoras y redes dentro de la tecnología cada vez se va extendiendo hacia nuevos campos de aplicación, la variabilidad entre los parámetros constitutivos de los sistemas operativos es común, de ahí que el conocer como pueden ser cambiados o modificados para obtener una mejor eficiencia de nuestros equipos es muy importante, para lo cual debemos tomar en cuenta ciertos procedimientos que harán que estos cambios se realicen en forma adecuada y efectiva.

2. ¿Qué es el TTL?

Son las siglas de Time To Live - Tiempo de Vida, que es un contador en el interior de los paquetes multicast que determinan su propagación.

Es un campo dentro del protocolo IP que especifica cuántos hops (saltos) puede dar un paquete antes de ser descartado o devuelto

También se lo conoce como el tiempo que un paquete permanece activo en una red. Hay un numero TTL en cada header de paquete IP.

A medida que un paquete pasa por cada router, el router reduce por 1 este número. Si el paquete llega a 0, los routers no seguirán reenviando el paquete.

3. ¿Cómo funciona el TTL?

El TTL establece un contador a fin de que cada máquina que retransmite el paquete hacia su origen, lo decremente en una unidad, e incluso, si la red se encuentra saturada, en varias unidades.

Si el contador llega a cero es descartado sin contemplaciones, de esta forma se evita el problema antes reseñado de la saturación

4. Equipos compatibles.

Dentro de la gran variedad de equipos que se poseen actualmente podemos mencionar laptop, PCs, servidores, etc.

Cabe mencionar que los equipos pueden estar bajo los sistemas operativos de Windows 2000, XP, Vista y Windows 7 o también bajo Linux/ Ubuntu, para cada sistema operativo existe una forma definida de realizar la modificación del TTL

5. Requerimientos del equipo

Para realizar este procedimiento emplearemos una laptop o PC que tenga sistema operativo Windows 7 de 32 bits.

Figura 1. SISTEMA OPERATIVO

Adicionalmente los requerimientos físicos del equipo para montar un analizador de tráfico es disponer del software necesario en este caso emplearemos el wireshark-win32-1.2 para el sistema operativo Windows 7 en una laptop o PC que soporte dicho programa.

Figura 2. SOFTWARE CAPTURADOR DE TRÁFICO

6. Configuración del Equipo (Laptop o PC)

Primeramente debemos realizar una pequeña prueba para establecer el correcto funcionamiento de nuestro equipo para lo cual realizaremos un ping a la dirección 127.0.0.1 ingresando a Windows búsqueda de programas y colocamos cmd para trabajar a continuación en esta pantalla y obtener el siguiente resultado:

Figura 3. VENTANA DE PROGRAMAS

Figura 4. VENTANA CMD

Figura 5. PING DE PRUEBA

6.1 Manejo del Registro de Windows (REG_EDIT)

Para ingresar a REG_EDIT tecleamos la tecla de Windows + la letra R.

Figura 6. INGRESO A REG_EDIT

Obteniendo la siguiente pantalla donde continuaremos con nuestra configuración del equipo y añadimos la palabra REGEDIT

Figura 7. REG_EDIT.

Windows nos muestra una autorización para continuar hacia REGEDIT para la cual le damos en sí y nos ubicamos la siguiente carpeta:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

2

Figura 8. CARPETA KEY_LOCAL_MACHINE

[HKEY_LOCAL_MACHINE\SYSTEM\

Figura 9. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Figura 10. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

Figura 11. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\ Services\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Figura 12. CARPETA HKEY_LOCAL_MACHINE\

3

SYSTEM\ CurrentControlSet\ Services\ Tcpip\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

Figura 13. CARPETA HKEY_LOCAL_MACHINE\

SYSTEM\ CurrentControlSet\ Services\ Tcpip\ Parameters

Damos clic derecho sobre el panel derecho y agregamos la clave DWORD (32-bit) Value.

Figura 14. CREACIÓN DEL DWORD (32-BITS)

Editamos (o creamos) la REG_DWORD variable denominada "DefaultTTL".

Figura 15. CREACIÓN DEFAULT TTL

Damos doble clic sobre la nueva clave creada y podemos asignarle un valor decimal entre 0 y 255, este sería el valor de TTL que asignara el Sistema Operativo a todos los paquetes creados para IP y una vez efectuado el cambio, reseteamos el ordenador.

Figura 16. MODIFICACIÓN VALOR TTL

Y como podemos comprobar el Sistema Operativo ya nos asigna el valor 10 en el campo TTL al crear el paquete IP.

4

Figura 17. CAPTURA DE TRÁFICO TCP CON WIRESHARK

Empleando el capturador de tráfico wireshark podemos verificar que el time to live TTL = 10

Figura 18. VERIFIACIÓN DEL VALOR TIME TO LIVE TTL = 10

8. Observaciones y Conclusiones

El TTL (time to live) de un ordenador de puede ser modificado ya sea en los sistemas operativos de Windows (Server, 2000, XP, Vista) así como en Linux (Ubuntu)

En el sistema operativo Windows 7 la modificación del TTL no tiene el mismo proceso que se utiliza en las versiones de Windows 2000, Server, XP O Vista.

Es importante tomar en cuenta que la modificación del TTL se lo realiza desde REG_EDIT creando un nuevo DWORD con valores ya sea en hexadecimal o decimal sin pasarse de 256

Una vez realizada la modificación del TTL es importante reiniciar la máquina para que los cambios que se hicieron queden

guardados y se puedan ejecutar con el nuevo valor del TTL.

En Windows 7 para comprobar el cambio del TTL no utilizamos la ventana del cmd ya que aquí no podemos visualizar el nuevo valor del TTL sino que utilizamos el analizador de tráfico wireshark donde revisamos el nuevo valor del TTL.

9. Bibliografía:

o http://jfherrera.files.wordpress.com/2010/11/capturattl.jpg

o http://www. Parámetro TTL de TCP.mht

10. Referencia de Figuras

Figura 1. SISTEMA OPERATIVO -- Figura 2. SOFTWARE CAPTURADOR DE

TRÁFICO Figura 3. VENTANA DE PROGRAMAS Figura 4. VENTANA CMD Figura 5. PING DE PRUEBA Figura 6. INGRESO A REG_EDIT Figura 7. REG_EDIT.

-- Figura 8. CARPETA KEY_LOCAL_MACHINE

-- Figura 9. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\

-- Figura 10. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\

-- Figura 11. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\

-- Figura 12. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\ Tcpip\

-- Figura 13. CARPETA HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\ Tcpip\ Parameters

-- Figura 14. CREACIÓN DEL DWORD (32-BITS)

-- Figura 15. CREACIÓN DEFAULT TTL

-- Figura 16. MODIFICACIÓN VALOR TTL-- Figura 17. CAPTURA DE TRÁFICO TCP

CON WIRESHARK-- Figura 18. VERIFIACIÓN DEL VALOR

TIME TO LIVE TTL = 10

5

11. Biografía del autor.

Tejada Fuentes Edisson Xavier nace en Ambato, Tungurahua, el 26 de Febrero de 1976. Sus estudios primarios fueron en la Escuela Juan León Mera “La Salle”, sus estudios secundarios los realizó en los colegios “Bolívar” y “La Salle” obteniendo el título en la especialidad de físico-matemático. Ingreso a la Escuela Superior Militar “Eloy Alfaro” en el año de 1994 y obtuvo el grado de SUBT. En el año de 1998, igualmente obtuvo el título como técnico en administración y egresado en carrera de ciencias militares de la ESPE modalidad semi-presencial. Realizó los cursos de militares de paracaidismo, misil tierra-aire IGLA, curso de tigres, curso básico de arma, curso de instructor militar y curso de especialización de capitanes en Fort Benning (Georgia- Estados Unidos). Actualmente cursa el octavo-noveno nivel de la carrera de eléctrica y electrónica en la Escuela Politécnica del Ejército, dedicando su estudio de la estructura del modelo TCP/IP dentro de la materia de Comunicación de Datos.

6