Dies ist der Befehl icmp6, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
icmp6 - Ein Tool zur Sicherheitsbewertung für Angriffsvektoren basierend auf ICMPv6-Paketen
ZUSAMMENFASSUNG
icmp6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TYPE[:CODE] | -e CODE | -A CODE -V CODE -R CODE] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PRÄFIX[/LEN]] [-g PRÄFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]
BESCHREIBUNG
icmp6 ermöglicht die Bewertung von IPv6-Implementierungen im Hinblick auf eine Vielzahl von Angriffen
Vektoren basierend auf ICMPv6-Fehlermeldungen. Es ist Teil des IPv6-Toolkits von SI6 Networks: a
Security Assessment Suite für die IPv6-Protokolle.
Dieses Tool hat zwei Betriebsmodi: "aktiv" und "hörend". Im aktiven Modus ist das Werkzeug
greift ein bestimmtes Ziel an, ohne auf eingehenden Datenverkehr zu hören, während er "abhört"
-Modus hört das Tool den Datenverkehr im lokalen Netzwerk ab und startet als Reaktion einen Angriff
zu einem solchen Verkehr. Der aktive Modus wird verwendet, wenn eine IPv6-Zieladresse angegeben ist.
Der Modus "Listening" wird verwendet, wenn die Option "-L" (oder ihr langes Gegenstück "--listen")
einstellen. Wenn sowohl ein Angriffsziel als auch die Option "-L" angegeben sind, wird der Angriff gestartet
gegen das angegebene Ziel, und dann wechselt das Tool in den "Hörmodus", um zu reagieren
eingehende Pakete mit ICMPv6-Fehlermeldungen.
Das Tool unterstützt die Filterung eingehender Pakete basierend auf der Ethernet-Quelladresse, der
Ethernet-Zieladresse, IPv6-Quelladresse und IPv6-Zieladresse.
Es gibt zwei Arten von Filtern: "Filter blockieren" und "Filter akzeptieren". Wenn irgendein "Block"
filter" angegeben ist und das eingehende Paket mit einem dieser Filter übereinstimmt, lautet die Nachricht
verworfen (und somit werden keine ICMPv6-Fehlermeldungen als Antwort gesendet). Falls vorhanden "Filter akzeptieren"
angegeben ist, müssen eingehende Pakete den angegebenen Filtern entsprechen, damit das Tool
mit ICMPv6-Fehlermeldungen reagieren.
OPTIONAL
icmp6 nimmt seine Parameter als Befehlszeilenoptionen. Jede der Optionen kann angegeben werden
mit Kurzname (einem Zeichen vorangestellt mit Bindestrich, wie zB "-i") oder mit
ein langer Name (eine Zeichenfolge, der zwei Bindestriche vorangestellt sind, wie zB "--interface").
Das Tool icmp6 unterstützt die IPv6-Fragmentierung, die zur Umgehung von Layer-2 . nützlich sein könnte
Filter- und/oder Network Intrusion Detection Systems (NIDS). Allerdings IPv6-Fragmentierung
ist standardmäßig nicht aktiviert und muss explizit mit der Option "-y" aktiviert werden.
-i INTERFACE, --Schnittstelle INTERFACE
Diese Option gibt die Netzwerkschnittstelle an, die das Tool verwendet. Wenn die
Zieladresse (Option "-d") ist eine Link-Local-Adresse oder die "hörende"
("-L")-Modus ausgewählt ist, muss die Schnittstelle explizit angegeben werden. Die Schnittstelle
kann auch zusammen mit einer Zieladresse mit der Option "-d" angegeben werden.
-s SRC_ADDR, --src-Adresse SRC_ADDR
Diese Option gibt die IPv6-Quelladresse (oder das IPv6-Präfix) an, die für die
Quelladresse der Angriffspakete. Wenn ein Präfix angegeben ist, wird die Quelladresse
wird zufällig aus diesem Präfix ausgewählt. Wenn diese Option nicht angegeben wird, wird IPv6
Die Quelladresse der Angriffspakete wird zufällig aus dem Präfix ::/0 ausgewählt.
-d DST_ADDR, --dst-Adresse DST_ADDR
Diese Option gibt die IPv6-Zieladresse des Opfers an. Es kann bleiben
unspezifiziert nur, wenn die Option "-L" ausgewählt ist (d. h. wenn das Werkzeug arbeiten soll
im Modus "Hören").
Beim Betrieb im "Listening"-Modus (Option "-L") ist die IPv6-Zieladresse
entsprechend der IPv6-Quelladresse des eingehenden Pakets ausgewählt.
-S SRC_LINK_ADDR, --src-link-adresse SRC_LINK_ADDR
Diese Option gibt die Quelladresse der Verbindungsschicht der Angriffspakete an. Wenn übrig
unspezifiziert, wird die Quelladresse der Verbindungsschicht randomisiert.
-D DST_LINK_ADDR, --dst-link-adresse DST_LINK_ADDR
Diese Option gibt die Zieladresse der Verbindungsschicht der Angriffspakete an. Wenn
nicht angegeben, wird es auf das des lokalen Routers eingestellt (für nicht-lokale
Destinationen) oder dem des Zielhosts entsprechenden (für lokale Hosts).
Beim Betrieb im "Listening"-Modus ist die Zieladresse der Verbindungsschicht auf . eingestellt
die Quelladresse der Verbindungsschicht des eingehenden Pakets.
-c HOP_LIMIT, --hop-limit HOP_LIMIT
Diese Option gibt das Hop-Limit an, das für die Umleitungsnachrichten verwendet werden soll. Wenn das
Option nicht angegeben, wird das Hop-Limit auf einen Wert zwischen 64 und randomisiert
243
-y GRÖßE, --frag-hdr GRÖßE
Diese Option gibt an, dass die ICMPv6-Fehlermeldungen fragmentiert werden müssen. Die
Die Fragmentgröße muss als Argument für diese Option angegeben werden.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Diese Option gibt an, dass ein Header für Zieloptionen in die
ausgehende(s) Paket(e). Die Größe des Erweiterungsheaders muss als Argument für . angegeben werden
diese Option (die Kopfzeile wird mit Fülloptionen gefüllt). Mehrere Ziele
Optionsheader können mit mehreren "-u"-Optionen angegeben werden.
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Diese Option gibt einen Zieloptionen-Header an, der in die
"unfragmentierbarer Teil" des/der ausgehenden Paketes. Die Header-Größe muss angegeben werden
als Argument für diese Option (der Header wird mit Fülloptionen gefüllt). Mehrere
Zieloptionen-Header können mit mehreren "-U"-Optionen angegeben werden.
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Diese Option gibt an, dass ein Hop-by-Hop Options-Header in die
ausgehende(s) Paket(e). Die Headergröße muss als Argument für diese Option angegeben werden
(die Kopfzeile wird mit Fülloptionen gefüllt). Mehrere Hop-by-Hop-Optionen-Header
kann durch mehrere "-H"-Optionen angegeben werden.
-t TYP, --icmp6 TYP
Diese Option gibt den Typ und Code der ICMPv6-Fehlermeldung im Formular an
"--icmp6 TYP:CODE". Wenn keine Angabe gemacht wird, ist die ICMPv6-Fehlermeldung standardmäßig
"Parameterproblem, fehlerhaftes Header-Feld aufgetreten" (Typ 4, Code 0).
Hinweis: Andere Optionen (wie "--icmp6-unreachable") bieten eine Alternative für
Einstellen des ICMPv6-Typs und -Codes.
-e, --icmp6-dest-unreach
Diese Option setzt den ICMPv6-Typ auf "1" (Destination Unreachable) und erlaubt die
Benutzer den ICMPv6-Code in der Form "--icmp6-dest-unreach CODE" angeben.
Hinweis: Diese Option ist eine Alternative zur Option "-t" zum Einstellen des ICMPv6-Typs
und Code.
-E, --icmp6-packet-too-big
Diese Option setzt den ICMPv6-Typ auf "1" und den ICMPv6-Code auf "0" (Paket zu
Groß).
Hinweis: Diese Option ist eine Alternative zur Option "-t" zum Einstellen des ICMPv6-Typs
und Code.
-A, --icmp6-time-exceeded
Diese Option setzt den ICMPv6-Typ auf „3“ (Zeitüberschreitung) und ermöglicht dem Benutzer,
Geben Sie den ICMPv6-Code in der Form "--icmp6-time-exceeded CODE" an.
Hinweis: Diese Option ist eine Alternative zur Option "-t" zum Einstellen des ICMPv6-Typs
und Code.
-R, --icmp6-param-problem
Diese Option setzt den ICMPv6-Typ auf "4" (Parameterproblem) und ermöglicht dem Benutzer,
Geben Sie den ICMPv6-Code in der Form "--icmp6-param-problem CODE" an.
Hinweis: Diese Option ist eine Alternative zur Option "-t" zum Einstellen des ICMPv6-Typs
und Code.
-m MTU, --mtu MTU
Dies gibt den Wert des "MTU"-Felds des ICMPv6 Packet Too Big-Fehlers an
Nachrichten.
-O ZEIGER, --Zeiger ZEIGER
Diese Option gibt den Wert des "Pointer"-Felds des ICMPv6-Parameterproblems an
Fehlermeldungen.
-p TYP, --Nutzlasttyp TYP
Diese Option gibt den Nutzlasttyp an, der in die ICMPv6-Nutzlast eingeschlossen werden soll.
Derzeit unterstützte Nutzlasten sind "TCP", "UDP" und "ICMP6". Der Nutzlasttyp
standardmäßig auf "TCP" eingestellt.
Wenn das Tool im Modus "Zuhören" arbeitet, gibt diese Option den Typ des
Pakete, auf die das Tool hört. Im Hörmodus kann ein zusätzlicher Typ sein
angegeben: "IP6"; Dadurch hört das Tool den gesamten IPv6-Verkehr ab.
-P GRÖßE, --Nutzlast-Größe GRÖßE
Größe der Nutzlast, die in die ICMPv6-Nutzlast aufgenommen werden soll (mit dem Nutzlasttyp
durch die Option "-p" angegeben). Standardmäßig sind so viele Bytes wie möglich
enthalten, ohne die minimale IPv6-MTU (1280 Byte) zu überschreiten.
-n, --keine Nutzlast
Diese Option gibt an, dass keine Nutzlast im ICMPv6-Fehler enthalten sein soll
Nachricht.
-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT
Diese Option gibt das Hop-Limit des IPv6-Pakets an, das in der Nutzlast von . enthalten ist
die ICMPv6-Fehlermeldung. Wenn diese Option nicht angegeben wird, ist das Hop-Limit
randomisiert auf einen Wert zwischen 64 und 243.
-r ADRESSE, --target-adr ADRESSE
Diese Option gibt die Quelladresse des IPv6-Pakets an, das in das eingebettete
ICMPv6-Fehlermeldung. Wenn es nicht angegeben wird, wird es auf dieselbe Adresse eingestellt wie das
IPv6-Zieladresse des äußeren Pakets.
Beim Betrieb im "Hörmodus" bettet das Tool automatisch ein Stück der
empfangenes Paket (sofern nicht anders durch die Option "-n" angegeben) und damit die IPv6
Die Quelladresse des eingebetteten IPv6-Pakets wird entsprechend eingestellt.
-x ADRESSE, --peer-adr ADRESSE
Diese Option gibt die Zieladresse des eingebetteten IPv6-Pakets an
in der ICMPv6-Fehlermeldung. Wenn keine Angabe gemacht wird, wird es auf einen zufälligen Wert gesetzt.
Beim Betrieb im "Hörmodus" bettet das Tool automatisch ein Stück der
empfangenes Paket (sofern nicht anders durch die Option "-n" angegeben) und damit die IPv6
Die Zieladresse des eingebetteten IPv6-Pakets wird entsprechend eingestellt.
Hinweis: Da vom Opferhost erwartet wird, dass die ICMPv6-Fehlermeldung überprüft wird
entspricht einer laufenden Kommunikationsinstanz im "aktiven Modus",
diese Option sollte auf einen Wert gesetzt werden, der einer laufenden Kommunikation entspricht
Beispiel.
-o PORT, --target-port PORT
Diese Option gibt den Quellport des TCP- oder UDP-Pakets an, das im
ICMPv6-Nutzlast. Wird ein Portbereich in der Form "-o LOWPORT:HIGHPORT" angegeben, wird der
Tool sendet eine ICMPv6-Fehlermeldung für jeden Port in diesem Bereich.
Hinweis: Diese Option ist nur sinnvoll, wenn "TCP" oder "UDP" angegeben wurde (mit
die Option "-p").
-a PORT, --Peer-Port PORT
Diese Option gibt den Zielport des TCP- oder UDP-Pakets an, das in
die ICMPv6-Nutzlast. Wenn ein Portbereich in der Form "-o LOWPORT:HIGHPORT" angegeben ist
das Tool sendet eine ICMPv6-Fehlermeldung für jeden Port in diesem Bereich.
Hinweis: Diese Option ist nur sinnvoll, wenn "TCP" oder "UDP" angegeben wurde (mit
die Option "-p").
-X TCP_FLAGS, --tcp-Flags TCP_FLAGS
Diese Option gibt die Flags des TCP-Headers an, der in der ICMPv6-Nutzlast enthalten ist.
Die Flags werden als "F" (FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK),
"U" (URG), "X" (keine Flags). Wenn keine Angabe gemacht wird, wird nur das "ACK"-Bit gesetzt.
Hinweis: Diese Option ist nur sinnvoll, wenn "TCP" angegeben wurde (mit dem "-p"
Möglichkeit).
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
Diese Option gibt die Sequenznummer des TCP-Headers an, der in ICMPv6 enthalten ist
Nutzlast. Wenn keine Angabe gemacht wird, wird die Sequenznummer randomisiert.
Hinweis: Diese Option ist nur sinnvoll, wenn "TCP" angegeben wurde (mit dem "-p"
Möglichkeit).
-Q ACK_NUMBER, --tcp-ack ACK_NUMBER
Diese Option gibt die Bestätigungsnummer des TCP-Headers an, der in der
ICMPv6-Nutzlast. Wenn keine Angabe gemacht wird, wird die Bestätigungsnummer randomisiert.
Hinweis: Diese Option ist nur sinnvoll, wenn "TCP" angegeben wurde (mit dem "-p"
Möglichkeit).
-V URG_POINTER, --tcp-urg URG_POINTER
Diese Option gibt den Urgent Pointer des TCP-Headers an, der in ICMPv6 enthalten ist
Nutzlast. Wenn keine Angabe gemacht wird, wird der Dringlichkeitszeiger auf 0 gesetzt.
Hinweis: Diese Option ist nur sinnvoll, wenn "TCP" angegeben wurde (mit dem "-p"
Möglichkeit).
-w TCP_WIN, --tcp-win TCP_WIN
Diese Option gibt das Fenster des TCP-Headers an, der in der ICMPv6-Nutzlast enthalten ist.
Wenn keine Angabe gemacht wird, wird das Fenster randomisiert.
Hinweis: Diese Option ist nur sinnvoll, wenn "TCP" angegeben wurde (mit dem "-p"
Möglichkeit).
-j SRC_ADDR, --block-src SRC_ADDR
Diese Option setzt einen Blockfilter für die eingehenden Pakete, basierend auf ihrer IPv6
Quelladresse. Es erlaubt die Angabe eines IPv6-Präfixes in der Form "-j
prefix/prefixlen". Wenn die Präfixlänge nicht angegeben ist, wird eine Präfixlänge von "/128"
ausgewählt ist (dh die Option geht davon aus, dass eine einzelne IPv6-Adresse anstelle einer
IPv6-Präfix, wurde angegeben).
-k DST_ADDR, --block-dst DST_ADDR
Diese Option setzt einen Blockfilter für die eingehenden Neighbor Solicitation-Nachrichten.
basierend auf ihrer IPv6-Zieladresse. Es ermöglicht die Spezifikation eines IPv6
Präfix in der Form "-k Präfix/Präfixlen". Wenn die Präfixlänge nicht angegeben ist, a
Präfixlänge von "/128" ausgewählt ist (dh die Option geht davon aus, dass ein einzelner IPv6
Adresse anstelle eines IPv6-Präfixes angegeben wurde).
-J SRC_ADDR, --block-link-src SRC_ADDR
Diese Option setzt einen Blockfilter für die eingehenden Pakete, basierend auf ihrer Verbindungsschicht
Quelladresse. Der Option muss eine Link-Layer-Adresse folgen (derzeit
nur Ethernet wird unterstützt).
-K DST_ADDR, --block-link-dst DST_ADDR
Diese Option setzt einen Blockfilter für die eingehenden Pakete, basierend auf ihrer Verbindungsschicht
Zieladresse. Der Option muss eine Link-Layer-Adresse folgen
(derzeit wird nur Ethernet unterstützt).
-b SRC_ADDR, --accept-src SRC_ADDR
Diese Option setzt einen Akzeptanzfilter für die eingehenden Pakete, basierend auf deren IPv6
Quelladresse. Es erlaubt die Angabe eines IPv6-Präfixes in der Form "-b
prefix/prefixlen". Wenn die Präfixlänge nicht angegeben ist, wird eine Präfixlänge von "/128"
ausgewählt ist (dh die Option geht davon aus, dass eine einzelne IPv6-Adresse anstelle einer
IPv6-Präfix, wurde angegeben).
-g DST_ADDR, --accept-dst DST_ADDR
Diese Option setzt einen Akzeptanzfilter für die eingehenden Pakete, basierend auf deren IPv6
Zieladresse. Es erlaubt die Angabe eines IPv6-Präfixes in der Form "-g
prefix/prefixlen". Wenn die Präfixlänge nicht angegeben ist, wird eine Präfixlänge von "/128"
ausgewählt ist (dh die Option geht davon aus, dass eine einzelne IPv6-Adresse anstelle einer
IPv6-Präfix, wurde angegeben).
-B SRC_ADDR, --accept-link-src SRC_ADDR
Diese Option setzt einen Annahmefilter für die eingehenden Neighbor Solicitation-Nachrichten.
basierend auf ihrer Quelladresse auf der Verbindungsschicht. Der Option muss ein a . folgen
Link-Layer-Adresse (derzeit wird nur Ethernet unterstützt).
-G DST_ADDR, --accept-link-dst DST_ADDR
Diese Option setzt einen Akzeptanzfilter für die eingehenden Pakete, basierend auf ihrem
Link-Layer-Zieladresse. Der Option muss eine Link-Layer-Adresse folgen
(derzeit wird nur Ethernet unterstützt).
-f, --gesundheitsfilter
Diese Option fügt automatisch einen "Blockfilter" für die IPv6-Quelladresse des
Pakete.
Hinweis: Diese Option kann wünschenswert sein, wenn das Tool im "Hörmodus" arbeitet und
wird angewiesen, auf „ICMP6“- oder „IP6“-Pakete zu lauschen (wodurch möglicherweise Pakete vermieden werden)
Schleifen).
-l, --Schleife
Diese Option weist das icmp6-Tool an, periodische ICMPv6-Fehlermeldungen an die
Opferknoten. Die Pause zwischen dem Senden von ICMPv6-Fehlermeldungen kann
mit der Option "-z" angegeben werden und ist standardmäßig 1 Sekunde. Beachten Sie, dass dies
Option kann nicht in Verbindung mit der Option "-L" ("--listen") gesetzt werden.
-z, --Schlaf
Diese Option gibt die Zeitspanne an, die zwischen dem Senden des ICMPv6-Fehlers pausiert werden soll
Nachrichten (wenn die Option "--loop" gesetzt ist). Wenn nicht angegeben, wird standardmäßig 1 verwendet
zweite.
-L, --hören
Dies weist das icmp6-Tool an, im "Listening"-Modus zu arbeiten (möglicherweise nach
Angriff auf einen bestimmten Knoten). Beachten Sie, dass diese Option nicht in Verbindung mit verwendet werden kann
die Option "-l" ("--loop").
-v, - ausführlich
Diese Option weist das icmp6-Tool an, ausführlich zu sein. Wenn die Option zweimal eingestellt ist,
das Tool ist "sehr ausführlich", und das Tool informiert auch, welche Pakete gesendet wurden
als Ergebnis der Anwendung der angegebenen Filter akzeptiert oder verworfen.
-h, --help
Drucken Sie Hilfeinformationen für die icmp6 Werkzeug.
Beispiele:
Die folgenden Abschnitte veranschaulichen typische Anwendungsfälle der icmp6 Werkzeug.
Beispiel #1
# icmp6 -i eth0 -L -p TCP -v
Das Tool verwendet die Netzwerkschnittstelle "eth0" und arbeitet im "Listening"-Modus ("-L"
Möglichkeit). Jede ICMPv6-Fehlermeldung enthält die ICMPv6-Nutzlast so viele Bytes vom
erfasstes Paket, ohne die minimale IPv6-MTU (1280 Byte) zu überschreiten. Das Tool druckt
detaillierte Informationen zum Angriff (Option "-v").
Beispiel #2
# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240-v
Das Tool sendet eine ICMPv6 Packet Too Big-Fehlermeldung, die eine MTU von 1240 . ankündigt
Bytes. Die ICMPv6-Fehlermeldung wird an die Adresse " "2001:db8:10::1" gesendet. Die ICMPv6
Fehlermeldung bettet eine ICMPv6-Echoanforderungsnachricht ein, wobei die Quelladresse auf gesetzt ist
"2001:db8:10::1" (dh Zieladresse der Fehlermeldung) und das Ziel
Adresse eingestellt auf "2001:db8:11::2) (Option "--peer-addr") Der Wert von "Identifier" und
Die Felder "Sequenznummer" der eingebetteten ICMPv6-Echoanforderungsnachricht werden randomisiert.
Das Tool liefert detaillierte Informationen zum Angriff (Option "-v").
Verwenden Sie icmp6 online mit den onworks.net-Diensten
