网件NETGEAR WNR3500L V2使用TTL救转刷机详解

网件NETGEAR WNR3500L V2这款路由器采用双128M的方案,CPU是BCM47186,闪存是NANO,网上流传刷了第三方就无法再刷回原版了。如果是通过WEB升级肯定会变砖。

经过几天的研究,Pop对网件NETGEAR WNR3500L V2这款路由器有了一定的了解,通过TTL线是可以刷原版固件、Tomato DualWAN固件的,虽然OpenWrt和DD-Wrt都有说可以,但是没有找到固件进行测试,请注意刷机风险。

【可刷固件下载地址】

1、原版固件:
http://support.netgear.cn/Upfilepath/WNR3500Lv2-V1.2.0.28_40.0.72.chk
http://support.netgear.cn/doucument/detail.asp?id=2114

2、TOMATO DUALWAN固件:

应该刷tomato_dual_1.28.0542这个固件里面的R2版本:tomato-K26USB-1.28.0542-MIPSR2-8M

File: tomato-Netgear-3500Lv2-K26USB-1.28.20140725-Arctic-MultiWAN-AIO.chk
Size: 11968570 bytes
MD5: B872DD2174C92DD037C6136076C15045
SHA1: A3920862B98C45E84AAFE82AD12DF264BFE4DBA8 Continue reading "网件NETGEAR WNR3500L V2使用TTL救转刷机详解"

Ping命令返回的TTL值详解

Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数值(在本例中ping信息包的TTL值为255)。当信息包在网络中被传输时,TTL的域值通过一个路由器时递减1;当TTL 递减到0时,信息包被路由器抛弃。

IP规范规定:TTL应该被设置为60 (尽管ping 信息包的TTL是255)。这样做主要是为了让一个信息包永远在为了中存在。担该信息对我们来说有特殊的含义。我们可以使用TTL大致确定该信息包经过了多少个路由器过渡段。在本例中,用255减去N,N是返回的回送答复的TTL。如果TTL值在连续几个ping中发生变化,这说明返回的信息包经过了不同的路由器。

time显示了信息包到达远程主机后返回的时间。计算定位为毫秒。通常网卡下,来回时间在200毫秒以下最好。信息包抵达目的地的时间叫做latency(等待时间),如果你看到来回时间变化很大(叫做"jitter(抖动)),这说明同主机之间的联接状况很差。但是如果在较大抽样范围(50到100)内出现几个这样的情况也不必担心。

要退出ping, 则键入control-c。这激昂中止该程序并打印总结:有多少信息包被传输,有多少信息包被接收到,丢失的信息包的比例,以及信息包来回时间的最低、最高和平均值。

ping是测试为了联接状况以及信息包发送和接收状况非常有用的工具。

【对应的TTL值有什么特别的含义呢?】

ttl每经过一个ip子层就减少1

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

当然,返回的TTL值是相同的

但有些情况下有所特殊

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128

这样,我们就可以通过这种方法来辨别

操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255