هذا هو فحص الأمر 6 الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
scan6 - ماسح مضيف IPv6
موجز
scan6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR[/LEN | -L] [-r] [-S LINK_SRC_ADDR |
-ص] [-p PROBE_TYPE] [-P PAYLOAD_SIZE] [-o SRC_PORT] [-a DST_PORT] [-X TCP_FLAGS] [-P
نوع العنوان] [-e] [-x ريترانس] [-o TIMEOUT] [-V VM_TYPE] [-b] [-B IPV4_ENCODING] [-k
IEEE_OUI] [-K البائع] [-m PREFIXES_FILE] [-w IIDS_FILE] [-W IID] [-T] [-Q PREFIX / LEN] [-I
INC_SIZE] [-c [-r مما سيحدث] [-l] [-z SECONDS] [-R] [-v] [-h]
الوصف
scan6 هي أداة فحص عناوين IPv6 التي تنفذ عددًا من عناوين IPv6 المتقدمة
تقنيات المسح. إنه جزء من مجموعة أدوات IPv6 الخاصة بشبكات SI6: تقييم أمني
جناح لبروتوكولات IPv6.
HOST يتم المسح TECHNIQUES
scan6 يستخدم عددًا من التقنيات لاكتشاف عقد IPv6 النشطة. الأتى
تناقش الأقسام الفرعية التقنيات المختلفة المستخدمة لكل نوع من أنواع مسح IPv6.
محلّي مسح
لعمليات الفحص المحلية ، scan6 تعمل (تقريبًا) على النحو التالي:
+ تتعرف الأداة على البادئات المحلية المستخدمة في التكوين التلقائي ،
وينشئ عنوانًا واحدًا لكل بادئة محلية (بالإضافة إلى
عنوان ارتباط محلي)
+ رسالة ICMPv6 Echo Request الموجهة إلى جميع العقد الموجودة على الرابط
يتم إرسال عنوان الإرسال المتعدد (ff02 :: 1) مع كل عنوان من العناوين
"مهيأ" في الخطوة السابقة. يتم إرسال حزم التحقيق مع
عناوين مصادر مختلفة ، بحيث يستخرجون ردودًا منها
عناوين مختلفة (كنتيجة لمصدر IPv6 الافتراضي
سياسة اختيار العنوان). لذلك. جميع (أو معظم) عناوين
يمكن اكتشاف كل عقدة.
+ يتم تنفيذ نفس الإجراء الخاص بالرصاصة السابقة ، ولكن
هذه المرة مع حزم ICMPv6 التي تحتوي على ملف
خيار من النوع 10x ، مثل مشكلة معلمة ICMPv6
يتم استنباط رسائل الخطأ. هذا يسمح للأداة بالاكتشاف
على سبيل المثال عقد Windows ، والتي بخلاف ذلك لا تستجيب للبث المتعدد
رسائل طلب ارتداد ICMPv6.
+ في كل مرة يتم اكتشاف عنوان "حي" جديد ، يكون المقابل
يتم دمج معرف الواجهة مع جميع البادئات المحلية ، و
يتم فحص العناوين الناتجة (مع الحزم أحادية الإرسال). هذا
يمكن أن تساعد في اكتشاف كل ما هو مشتق من SLAAC و "الخاص
العناوين "، نظرًا لأن بعض الردود قد تحتوي على سبيل المثال تم التعديل
معرفات تنسيق EUI-64 ، والتي من المحتمل استخدامها مع جميع ملفات
البادئات المتاحة.
+ أخيرًا ، تزيل الأداة أي عناوين مكررة ، مثل تلك العناوين
يتم إبلاغ العنوان الفريد للمستخدم مرة واحدة فقط.
يمكن أن يفشل المخطط المذكور أعلاه في اكتشاف بعض العناوين لبعض التنفيذ. ل
على سبيل المثال ، يستخدم Mac OS X عناوين IPv6 التي تتضمن معرّفات IEEE عند الاستجابة
الحزم الموجهة إلى عنوان الإرسال المتعدد المحلي (ومن ثم العناوين المؤقتة
لا يمكن تعلمه).
عن بعد مسح
يستخدم scan6 عددًا من تقنيات النخالة الجديدة لإجراء عمليات مسح لعناوين جهاز التحكم عن بُعد
الشبكات. وهي تحاول التخفيف من عدد من الأنماط في عناوين IPv6 ، مثل أن
تم تقليل مساحة البحث (النظرية) الخاصة بالعناوين 2 ** 64 بشكل كبير. يمكن scan6
الاستفادة من أنماط العنوان التالية:
+ عناوين SLAAC لبائعين محددين: العناوين التي تتضمن MAC
عنوان بطاقة واجهة الشبكة المقابلة.
+ عناوين المضيف الافتراضية: تحدد معظم تقنيات المحاكاة الافتراضية
عناوين MAC الخاصة بهم من IEEE OUIs محددة (على سبيل المثال ، VirtualBox
يستخدم OUI 00:50:56)
+ عناوين "منخفضة البايت": فيها فقط الترتيب الأدنى (أو الاثنين
أدنى ترتيب) كلمة IID تحتوي على عدد صحيح صغير (مع
يتم ضبط باقي الكلمات على الصفر)
+ عناوين "قائمة على المنفذ": فيها واحد من اثنين من الرتبة المنخفضة 16 بت
كلمات ذات 16 بت من IID تقوم بترميز رقم منفذ الخدمة الخاص بـ
الخدمة الرئيسية التي يتم استضافتها على عقدة targer.
+ العناوين المستندة إلى IPv4: حيث يقوم IID بترميز عنوان IPv4
من واجهة الشبكة (كما في 2001: db8 :: 192.168.1.1 أو
2001:db8::192:168:1:1)
يمكن العثور على مناقشة شاملة لأنماط العناوين هذه في:
<http://tools.ietf.org/html/draft-ietf-opsec-ipv6-host-scanning>.
HOST تعقب الطلب
scan6 يمكن توظيفها لتتبع عقد IPv6 عبر الشبكات. منذ IPv6 عنوان StateLess
ينتج عن التكوين التلقائي (SLAAC) عادةً معرّفات واجهة فريدة عالميًا
(IIDs) الثابتة عبر الشبكات ، يمكن الاستفادة من هذه المعرفات لتتبع العقد
عبر مجموعة من الشبكات "المعروفة" ، عن طريق التحقق دوريًا من عنوان IPv6 المكون من
بادئة IPv6 للشبكة الهدف ، ومعرف الواجهة (المعروف) للعقدة الهدف.
لأغراض تتبع المضيف ، يمكن تحديد الشبكات المستهدفة بـ "-d" و / أو "-m"
الخيارات ، بينما يمكن تحديد معرفات الواجهة المستهدفة باستخدام "-w" و / أو "-W"
خيارات (راجع توثيق كل خيار لمزيد من المعلومات).
نظرًا لأنه لأغراض التتبع ، سيتتبع المرء باستمرار المستخدم عبر الشبكات ، فإن "-l"
عادة ما يتم تعيين الخيار. بالإضافة إلى ذلك ، يمكن استخدام الخيار "-z" لتحديد ملف
عدد الثواني للنوم بين التكرارات (على سبيل المثال ، يتم إرسال كل جولة من المسابير إلى
أهداف محددة). تمثل القيمة المحددة بواسطة الخيار "-z" مفاضلة بين
زمن التعقب واستهلاك النطاق الترددي.
تمت مناقشة تتبع مضيف IPv6 بالتفصيل في
<http://tools.ietf.org/html/draft-ietf-6man-ipv6-address-generation-privacy>.
OPTIONS
scan6 يأخذ المعلمات كخيارات سطر الأوامر. يمكن تحديد كل خيار من الخيارات
باسم قصير (حرف واحد مسبوق بحرف الواصلة ، على سبيل المثال "-i") أو بـ
اسم طويل (سلسلة مسبوقة بحرفين واصلة ، على سبيل المثال "--interface").
-i الواجهة, --واجهه المستخدم الواجهة
يحدد هذا الخيار واجهة الشبكة التي سيتم استخدامها بواسطة ملف scan6 أداة و هو
إلزامي عند إجراء عمليات مسح العنوان المحلي (الخيار L).
-s SRC_ADDR, - src- العنوان SRC_ADDR
يحدد هذا الخيار عنوان مصدر IPv6 لاستخدامه في عنوان المصدر لـ
حزم التحقيق. إذا تم تحديد بادئة ، فسيكون عنوان المصدر عشوائيًا
المختارة من تلك البادئة.
إذا تم ترك هذا الخيار غير محدد ، فإن العناوين المكونة حاليًا لملف
يتم استخدام بطاقة واجهة الشبكة المحددة.
-d DST_ADDRESS, --dst- العنوان DST_ADDRESS
يحدد هذا الخيار بادئة العنوان الهدف / نطاق فحص العنوان. IPv6
يمكن تحديد البادئة بالشكل 2001: db8 :: / 64 ، أو 2001: db8: ab: 1-10 (حيث
يتم تحديد نطاقات عناوين محددة للكلمتين ذات الترتيب المنخفض ذات 16 بت). هذا
يجب تحديد الخيار لهجمات فحص العناوين البعيدة.
-S SRC_LINK_ADDR, --رابط- SRC- العنوان SRC_LINK_ADDR
يحدد هذا الخيار عنوان مصدر طبقة الارتباط لحزم الفحص
(حاليًا ، يتم دعم Ethernet فقط). إذا تركت غير محدد ، فإن طبقة الارتباط الحقيقية
عنوان الواجهة مستخدم.
ملاحظة: قد تتجاهل بعض الأنظمة الحزم عند تزوير عنوان طبقة الارتباط. الذي - التي
هو ، حتى عندما تستدعي الوظيفة ذات الصلة (ومن ثم أداة scan6 نفسها)
عودة "نجاح" ، قد يتم تجاهل الحزم ولا يتم إرسالها بالفعل على المحدد
ارتباط الشبكة. في مثل هذه السيناريوهات ، يجب استخدام عنوان Ethernet الحقيقي. هذا
تم العثور على نوع السلوك في بعض أنظمة Linux.
-p PROBE_TYPE, - نوع المجس PROBE_TYPE
يحدد هذا الخيار حزم الفحص التي سيتم استخدامها لفحص العناوين. المحلي-
عمليات فحص عنوان الشبكة ، والحجج المحتملة هي: "echo" (لطلب ارتداد ICMPv6) ،
"unrec" (لحزم IPv6 ذات خيارات IPv6 غير المعروفة من النوع 10x) ، و
"all" (لاستخدام كل من تحقيقات طلبات ICMPv6 Echo والخيارات غير المعروفة من النوع
10x). إذا تُرك هذا الخيار بدون تحديد ، فسيتم تعيينه افتراضيًا على "الكل".
بالنسبة لعمليات فحص الشبكة البعيدة ، يتم تعيين هذا الخيار افتراضيًا على "صدى" (إذا تُرك بدون تحديد).
-P PAYLOAD_SIZE, - حجم التحميل PAYLOAD_SIZE
يحدد هذا الخيار حجم الحمولة لحزمة الفحص. يتم تعيينه افتراضيًا على 0 من أجل
TCP (أي مقاطع TCP الفارغة) ، وإلى 56 لـ ICMPv6.
-o SRC_PORT, - منفذ src SRC_PORT
يحدد هذا الخيار منفذ مصدر TCP / UDP. إذا تركت دون تحديد ، المصدر المنفذ
عشوائي من النطاق 1024-65535.
-a DST_PORT, - منفذ dst DST_PORT
يحدد هذا الخيار منفذ الوجهة TCP / UDP. إذا تركت دون تحديد ، فإن
يتم اختيار منفذ الوجهة عشوائيًا من النطاق 1-1024.
-X TCP_FLAGS, - أعلام TCP TCP_FLAGS
يستخدم هذا الخيار لتعيين أعلام TCP المحددة. تم تحديد العلامات على أنها "F"
(FIN) ، "S" (SYN) ، "R" (RST) ، "P" (PSH) ، "A" (ACK) ، "U" (URG) ، "X" (بدون إشارات).
إذا تم ترك هذا الخيار غير محدد ، فسيتم تعيين بت ACK على جميع حزم الفحص.
-P ADDR_TYPE, - نوع الطباعة ADDR_TYPE
يحدد هذا الخيار أنواع العناوين التي ستتم طباعتها / إبلاغها بواسطة scan6 الأداة.
الوسيطات الممكنة هي: "local" (عناوين الارتباط المحلية) ، "global" (global
العناوين) ، و "الكل" (اطبع كل من عناوين الارتباط المحلية والعالمية). إذا ترك
غير محدد ، هذا الخيار افتراضيًا على "الكل" (طباعة كلاً من الارتباط المحلي والعالمي-
عناوين).
-q, - طباعة فريدة من نوعها
يحدد هذا الخيار أنه لكل نطاق عنوان (محلي و / أو عالمي) واحد فقط
يجب طباعة عنوان IPv6 لكل عنوان Ethernet. يمكن أن يكون هذا الخيار مفيدًا عندما
الاهتمام هو تحديد أنظمة فريدة (على سبيل المثال لحساب عدد الأنظمة
متصل بالشبكة المحلية) ، بدلاً من عدد العناوين التي تم تكوينها على
الشبكة المحلية.
ملاحظة: في حالة الأنظمة التي تطبق "امتدادات الخصوصية لـ SLAAC" (IETF
RFC 4941) ، سيتم عادةً العثور على أكثر من عنوان أحادي عالمي واحد بواسطة
أداة scan6.
-e, - طباعة رابط العنوان
يحدد هذا الخيار أنه يجب طباعة عناوين طبقة الارتباط مع
عناوين IPv6 ، بالتنسيق "IPV6ADDRESS @ LINKADDRESS".
-t, - طباعة الطابع الزمني
يحدد هذا الخيار أنه يجب طباعة طابع زمني بعد عنوان IPv6 الخاص بـ
كل عقدة حية.
-x NO_RETRANS, --ريتانس NO_RETRANS
يحدد هذا الخيار عدد مرات إعادة إرسال حزم الفحص
في حالة عدم تلقي أي رد. ملاحظة: إذا تركت بدون تحديد ، فإن عدد
إعادة الإرسال الافتراضية إلى 0 (أي لا إعادة الإرسال).
ملاحظة: قد يكون هذا الخيار مفيدًا عندما يجب أن تمر الحزم بشكل غير موثوق به و / أو
روابط الشبكة المزدحمة.
-o TIMEOUT, --نفذ الوقت TIMEOUT
يحدد هذا الخيار مقدار الوقت الذي يجب أن تنتظره الأداة للحصول على ردود
حزم التحقيق. إذا تُركت بدون تحديد ، يتم تعيين قيمة المهلة الافتراضية على ثانية واحدة.
ملاحظة: قد يكون هذا الخيار مفيدًا عند فحص المضيفات على الروابط طويلة الأمد.
-L, --محلي
يحدد هذا الخيار أن فحص المضيف يجب أن يتم على الشبكة الفرعية المحلية.
يمكن تحديد نوع حزم الفحص التي سيتم استخدامها باستخدام الخيار "-p".
-R, - brand-link-src-addr
يحدد هذا الخيار أن عنوان مصدر Ethernet يجب أن يكون عشوائيًا.
-V VM_TYPE, --tgt-virtual-Machines VM_TYPE
يحدد هذا الخيار أن الهدف عبارة عن أجهزة افتراضية. الخيارات الممكنة هي:
"vbox" (VirtualBox) و "vmware" (vmware) و "all" (كل من VirtualBox و vmware).
عند تحديد هذا الخيار ، يمكن لـ scan6 تضييق مساحة البحث عن طريق الاستهداف
فقط تلك IEEE OUIs المستخدمة من قبل برنامج المحاكاة الافتراضية المذكور أعلاه. ملحوظة:
بالنسبة لبرنامج vmware ، يمكن تقليل مساحة البحث بشكل أكبر إذا كان الخيار "--ipv4-host" هو
محدد.
-b, --tgt منخفض البايت
يحدد هذا الخيار أن الهدف هو عقد IPv6 التي تستخدم عناوين "منخفضة البايت".
يتم إنشاء عناوين البايت المنخفضة من خلال تسلسل بادئة IPv6 المحددة بواسطة
خيار "-d" مع معرف الواجهة بالشكل "0: 0: 0-100: 0-1500".
-B IPV4_ENCODING, --tgt-ipv4 IPV4_ENCODING
يحدد هذا الخيار أن الهدف هو عناوين IPv6 التي تضم عنوان IPv4.
الترميز المحتمل هو "ipv4-32" (حيث يكون عنوان IPv4 مضمنًا في المستوى المنخفض
طلب 32 بت من عنوان IPv6) ، "ipv4-64" (حيث يتم تضمين عنوان IPv4
في الترتيب المنخفض 64 بت لعنوان IPv6) ، و "ipv4-all" (وهو ما يعادل
لتعيين كل من ترميزات "ipv4-32" و "ipv4-64"). عندما يتم تعيين هذا الخيار ، فإن ملف
يجب تحديد البادئة باستخدام الخيار "--ipv4-host" ، مثل البحث
يتم تقليل المساحة.
ملاحظة: عندما يتم ترميز عنوان IPv4 في 64 بت ، فإن كل بايت من عنوان IPv4 يكون
أولاً تم تحويله إلى رقم له نفس التمثيل بالنظام الست عشري
(على سبيل المثال ، سيتم تحويل 100 إلى 256 ، نظرًا لأن التمثيل السداسي العشري لـ 256
هو 0x100) قبل أن يتم تضمين البايت في كلمة ذات 16 بت. على سبيل المثال ، IPv4
سينتج العنوان 192.168.0.1 ، عند دمجه مع البادئة 2001: db8 :: / 32 in
عنوان IPv6 2001: db8 :: 192: 168: 0: 1 (لاحظ أنه بينما كل بايت من الأصل
عنوان IPv4 له نفس التمثيل داخل عنوان IPv6 ، كل قيمة الآن
لتقف على رقم سداسي عشري).
-g, --tgt- المنفذ
يحدد هذا الخيار أن الهدف هو عناوين IPv6 التي تضم منافذ الخدمة
(مثل 2001: db8 :: 25 ، 2001: db8 :: 80 ، إلخ). عندما يتم تعيين هذا الخيار العناوين
التي تحتوي على هذه المنافذ سيتم فحصها:
21 (بروتوكول نقل الملفات)
22 (SSH)
23 (تلنت)
25 (بروتوكول نقل البريد الإلكتروني)
49 (تاكاكس)
53 (نظام أسماء النطاقات)
80 (شبكة الاتصالات العالمية)
110 (بوب 3)
123 (نتب)
179 (بي جي بي)
220 (إيماب3)
389 (LDAP)
443 (https)
547 (خادم dhcpv6)
993 (الصور)
995 (بوب 3)
1194 (مفتوح VPN)
3306 (ميسكل)
5060 (رشفة)
5061 (sip-tls)
5432 (ما بعد جريسكل)
6446 (mysql- الوكيل)
8080 (http-alt)
ملاحظة: يتم إنشاء عناوين IPv6 المستهدفة عن طريق التسلسل
منفذ الخدمة إلى بادئة / نطاق IPv6 المحدد بواسطة
الخيار "-d". لكل منفذ خدمة ، أربعة عناوين مستهدفة
سيتم إنشاء النطاقات:
* PREFIX :: 0-5: HEX_PORT ،
* PREFIX :: HEX_PORT: 0-5 ،
* PREFIX :: 0-5: DEC_PORT ، و ،
* PREFIX :: DEC_PORT: 0-5
بمعنى ، سيتم إنشاء نطاقات عناوين IPv6 باستخدام كل من الامتدادات
منفذ الخدمة بالتدوين السداسي العشري ، ومنفذ الخدمة بتنسيق
التدوين العشري ، حيث تم العثور على كلا النوعين من العناوين
في البرية.
-k IEEE_OUI, --tgt-ieee-oui IEEE_OUI
يستخدم هذا الخيار لتحديد IEEE OUI ، بحيث يكون هدف الفحص هو
عناوين SLAAC التي تستخدم IEEE OUI المذكورة أعلاه.
-K البائع, --tgt- بائع البائع
يسمح هذا الخيار للمستخدم بتحديد اسم البائع. سيقوم scan6 بالبحث عن جميع ملفات
ربط IEEE OUIs لمثل هذا البائع ، ثم ابحث عن عناوين SLAAC التي
توظيف IEEE OUIs المذكورة أعلاه.
-m PREFIXES_FILE, --ملف البادئات PREFIXES_FILE
يحدد هذا الخيار اسم الملف الذي يحتوي على قائمة عناوين IPv6 و / أو
بادئات IPv6 ، واحدة لكل سطر ، بنفس التنسيق المستخدم مع الخيار "-d".
ملاحظة: يمكن أن يحتوي الملف على تعليقات إذا كانت مسبوقة بعلامة رقمية
("#") ، كما في:
IPv6_address / len # تعليق
# تعليق
IPv6_address
-w IIDS_FILE, --tgt-iids- ملف IIDS_FILE
يحدد هذا الخيار اسم الملف الذي يحتوي على عنوان IPv6 واحد في كل سطر. ال
سيتم استخدام معرف الواجهة لكل من عناوين IPv6 هذه ، جنبًا إلى جنب مع
بادئة الشبكة المحددة بالخيار "-d" ، لإنشاء عناوين IPv6 إلى
يتم التحقيق فيها. نظرًا لأن العناوين المكونة تلقائيًا تستخدم عادةً معرفات الواجهة التي تكون
ثابت عبر الشبكات ، يمكن لهذا الخيار الاستفادة من معرفات IID المعروفة لتتبع هذه العقد
عبر الشبكات. لطفا أنظر
<http://tools.ietf.org/html/draft-ietf-6man-ipv6-address-generation-privacy> لـ
تفاصيل أكثر. ملاحظة: يمكن أن يحتوي الملف على تعليقات إذا كانت مسبوقة بامتداد
العلامة الرقمية ("#") ، كما في:
IPv6_address # تعليق
-W IID, --tgt-iid IID
يحدد هذا الخيار معرف واجهة IPv6 (IID) ، بنفس بناء الجملة مثل
ذلك الخاص بعنوان IPv6 (فقط أقل ترتيب 64 بت من العنوان سيكون
موظف). سيتم استخدام معرف الواجهة المحدد مع أي
بادئات الشبكة المحددة بالخيار "-d" (أو مع الخيار "-m") ، إلى
إنشاء عناوين IPv6 ليتم فحصها. منذ العناوين المكونة تلقائيًا
عادةً ما يستخدم هذا الخيار معرفات الواجهة الثابتة عبر الشبكات ، وهذا الخيار ممكن
الاستفادة من معرفات IID المعروفة لتتبع هذه العقد عبر الشبكات. لطفا أنظر
<http://tools.ietf.org/html/draft-ietf-6man-ipv6-address-generation-privacy> لـ
تفاصيل أكثر. ملاحظة: يمكن أن يحتوي الملف على تعليقات إذا كانت مسبوقة بامتداد
العلامة الرقمية ("#") ، كما في:
IPv6_address # تعليق
-T, - فرز أويس
هذا الخيار ، عند استخدامه بالاقتران مع خيار "--tgt-vendor" ، يخبر ملف
أداة scan6 "لفرز" IEEE OUIs المطابقة للبائع. وهي OUIs
المستخدمة بترتيب تنازلي ، مع استخدام أكبر OUI أخيرًا (جنبًا إلى جنب مع
أصغر OUI). الأساس المنطقي لهذا الخيار هو أنه عندما يكون البائع
تعيين OUIs متعددة ، فمن المحتمل أنه تم استخدام OUI الأصغر (و "الأقدم")
للأجهزة التي تم وضعها بالفعل "خارج الخدمة" ، في حين أن أكبر (و
"الأحدث") ربما لم يتم استخدام OUI للأجهزة التي تم نشرها.
-Q PREFIX / LEN, --ipv4-host PREFIX / LEN
يتيح هذا الخيار للمستخدم تحديد بادئة IPv4. البادئة المذكورة أعلاه هي
المستخدمة مع خيارات "--tgt-virtual-machines" و / أو "--tgc-ipv4-embeded"
تقليل مساحة البحث.
-I INC_SIZE, - بحجم INC_SIZE
يستخدم هذا الخيار لتحديد حجم الزيادة لكلمة 16 بت ذات الترتيب الأدنى
من عنوان IPv6 عند فحص نطاق عناوين IPv6. هذا الخيار هو
مفيد بشكل خاص إذا كان من المفترض أن تحتوي الشبكة المستهدفة على عدد كبير من
العقد ذات العناوين المتتالية (ربما لأن الشبكة المستهدفة تستخدم DHCPv6 ،
أو لأن الشبكة المستهدفة تحتوي على عدد كبير من الأجهزة من نفس الشبكة
، وبالتالي استخدام عناوين MAC / SLAAC متتالية). حجم الزيادة
يجب أن يكون الحجم المفترض لـ "مجموعة" العقد.
-r معدل, --حدود التقييم معدل
يحدد هذا الخيار حد المعدل لاستخدامه عند إجراء فحص عنوان بعيد.
يجب تحديد "RATE" على أنها "Xbps" أو "Xpps" (مع كون "X" غير موقعة
عدد صحيح) ، لحدود المعدل بالبت في الثانية أو الحزم في الثانية ، على التوالي.
بشكل عام ، يجب أن يقتصر فحص العنوان على نسبة 80٪ (ثمانون بالمائة)
من عرض النطاق الترددي upstram ، بحيث لا تضيع حزم التحقيق نتيجة
ازدحام الشبكة.
ملاحظة: إذا تُركت بدون تحديد ، فإن المسح 6 سيحد معدل حزم الفحص إلى 1000
الحزم في الثانية (ص).
-l, --حلقة
يحدد هذا الخيار أن الأداة يجب أن تتكرر بشكل دوري خلال المحدد
الأهداف. يكون مفيدًا في الغالب على سبيل المثال عندما تنفصل عقدة عن الشبكة ، أو
لأغراض تتبع المضيف.
-z SECONDS, --نايم SECONDS
يحدد هذا الخيار مقدار الوقت (بالثواني) الذي يجب أن تنام فيه الأداة
بين التكرارات على الأهداف المحددة. يكون ذا مغزى فقط عندما يكون ملف
تم تعيين الخيار "-l".
-c ملف التكوين, --ملف التكوين ملف التكوين
يستخدم هذا الخيار لتحديد ملف تكوين بديل. إذا ترك
غير محدد ، ستستخدم الأداة "/etc/ipv6toolkit.conf".
-v, - الإسراف
يحدد هذا الخيار "الإسهاب" للأداة. إذا ترك هذا الخيار
غير محدد ، تتم طباعة الحد الأدنى من المعلومات فقط. إذا تم تعيين هذا الخيار مرة واحدة ،
تتم طباعة معلومات إضافية (على سبيل المثال ، تشير الأداة إلى العناوين التي تمت طباعتها
"link-local" والعناوين "العمومية"). إذا تم تعيين هذا الخيار مرتين ،
ستتم طباعة المعلومات التفصيلية في حالة عثور الأداة على أي مشاكل ومتى
إجراء فحص المضيف.
-h, --مساعدة
طباعة معلومات التعليمات الخاصة بـ scan6 الأداة.
أمثلة
توضح الأقسام التالية حالات الاستخدام النموذجية لـ scan6 الأداة.
مثال #1
# scan6 -i eth0 -L -e -v
إجراء فحص المضيف على الشبكة المحلية (الخيار "-L") باستخدام الواجهة "eth0" ("-i"
خيار). استخدم طلبات ارتداد ICMPv6 وخيارات IPv6 غير المعروفة من النوع 10x
(تقصير). طباعة عناوين طبقة الارتباط مع عناوين IPv6 (الخيار "-E"). يكون
مطول (خيار "-v").
مثال #2
# scan6 -d 2001: db8 :: / 64 --tgt-virtual-machines all --ipv4-host 10.10.10.0/24
قم بالمسح بحثًا عن الأجهزة الافتراضية (كل من VirtualBox و vmware) في البادئة 2001: db8 :: / 64. ال
يتم الاستفادة من المعلومات الإضافية حول بادئة IPv4 المستخدمة من قبل النظام المضيف إلى
تقليل مساحة البحث.
مثال #3
# scan6 -d 2001: db8 :: / 64 --tgt-ipv4-embedded ipv4-32 --ipv4-host 10.10.10.0/24
ابحث عن عناوين IPv6 للشبكة 2001: db8 :: / 64 التي تضمِّن بادئة IPv4
10.10.10.0/24 (بترميز 32 بت).
مثال #4
# scan6 -d 2001:db8:0-500:0-1000
ابحث عن عناوين IPv6 للشبكة 2001: db8 :: / 64 ، وتنويع أقل ترتيب اثنين 16 بت
كلمات من العناوين في النطاق 0-500 و 0-1000 على التوالي.
مثال #5
# scan6 -d fc00 :: / 64 --tgt-vendor 'Dell Inc' -p tcp
ابحث عن أجهزة الشبكة المصنعة من قبل شركة Dell Inc في البادئة المستهدفة fc00 :: / 64. ال
ستستخدم الأداة مقاطع TCP كحزم فحص (بدلاً من صدى ICMPv6 الافتراضي
الطلبات).
مثال #6
# scan6 -i eth0 -L -S 66: 55: 44: 33: 22: 11 -p unrec -P global -v
استخدم واجهة "eth0" (الخيار "-i") لإجراء فحص المضيف على الشبكة المحلية ("-L"
خيار). تم تعيين عنوان مصدر Ethernet على "66: 55: 44: 33: 22: 11" (الخيار "-S"). ال
ستكون حزم التحقيق عبارة عن حزم IPv6 مع خيارات غير معروفة من النوع 10x ("-p"
خيار). ستقوم الأداة فقط بطباعة عناوين IPv6 العمومية (الخيار "-P"). ستكون الأداة
مطول.
مثال #7
# scan6 -d 2001: db8 :: / 64 -w KNOWN_IIDS
قم بإجراء فحص لعنوان مجموعة من المضيفات المعروفة المدرجة في الملف KNOWN_IIDS ، على بُعد
الشبكة 2001: db8 :: / 64. يتم الحصول على عناوين الهدف من خلال ربط الشبكة
البادئة 2001: db8 :: / 64 مع معرفات الواجهة لكل صندوق من صناديق العناوين في الملف
معروف.
مثال #8
# Scan6 -i eth0 -L -P global --print-unique -e
استخدم واجهة "eth0" (الخيار "-i") لإجراء فحص المضيف على الشبكة المحلية ("-L"
خيار). اطبع فقط عناوين أحادية الإرسال العمومية (الخيار "-P") ، وعنوان IPv6 واحد على الأكثر
لكل عنوان إيثرنت (خيار "- طباعة فريد"). ستتم طباعة عناوين إيثرنت على طول
مع عنوان IPv6 المقابل (الخيار "-e").
مثال #9
# scan6 -mknownprefixes.txt -wknowniids.txt -l -z 60 -t -v
قم ببناء قائمة الأهداف من بادئات IPv6 الموجودة في ملف "knownprefixes.txt"
ومعرفات الواجهة (IID) الموجودة في ملف "knowniids.txt". استطلع رأي الأهداف
بشكل دوري (الخيار "-l") ، ثم السكون بعد 60 ثانية من كل تكرار (الخيار "-z"). مطبعة
طابع زمني على طول عنوان IPv6 لكل عقدة حية (الخيار "-t"). تكون مطولة ("-v"
اختيار).
استخدم scan6 عبر الإنترنت باستخدام خدمات onworks.net
