Este es el comando flow6 que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
flow6: una herramienta de evaluación de seguridad para el campo Etiqueta de flujo IPv6
SINOPSIS
flujo6 [-i INTERFAZ] -d Horario de verano_ADDR [-S LINK_SRC_ADDR] [-D LINK_DST_ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-P PROTOCOLO] [-p PORT] [-W] [-v] [-h]
DESCRIPCIÓN
flujo6 realiza una evaluación de seguridad de la política de generación de etiquetas de flujo de un nodo objetivo.
Es parte del kit de herramientas IPv6 de SI6 Networks: un paquete de evaluación de seguridad para IPv6
Protocolos.
flujo6 envía una serie de paquetes de sondeo al nodo de destino y muestrea la etiqueta de flujo
valores de los paquetes de respuesta correspondientes. Basado en los valores muestreados, intenta
inferir la política de generación de etiquetas de flujo del objetivo.
La herramienta enviará primero una serie de paquetes de sondeo desde una única dirección IPv6, de modo que el
Se determina la política por destino. A continuación, la herramienta enviará paquetes de sonda de forma aleatoria.
Direcciones IPv6 (del mismo prefijo que las primeras sondas) de modo que el flujo "global"
Se puede determinar la política de generación de etiquetas.
La herramienta calcula el valor esperado y la desviación estándar de la diferencia entre
valores de etiqueta de flujo muestreados consecutivamente (Labeln - Labeln-1) con la intención de inferir el
Algoritmo de generación de etiquetas de flujo del nodo objetivo.
Si la desviación estándar de [Labeln - Labeln-1] es 0, se asume que la etiqueta de flujo está configurada
a un valor constante, y el valor correspondiente se informa al usuario. Para valores pequeños
de la desviación estándar, se supone que la etiqueta de flujo es un aumento monotónico
función con incrementos del "valor esperado", y tal "valor esperado" junto con
la desviación estándar, se informa al usuario. Para valores elevados del estándar
desviación, se supone que la etiqueta de flujo es aleatoria, y el valor esperado y el estándar
las desviaciones son informadas al usuario, como indicadores de la "calidad" de la etiqueta de flujo
algoritmo de generación.
CAMPUS
flujo6 toma sus parámetros como opciones de línea de comandos. Cada una de las opciones se puede especificar
con un nombre corto (un carácter precedido por un guión, como por ejemplo "-i") o con
un nombre largo (una cadena precedida de dos guiones, como por ejemplo, "--interface").
-i INTERFAZ, --interfaz INTERFAZ
Esta opción especifica la interfaz de red que utilizará la herramienta. Si el
dirección de destino (opción "-d") es una dirección de enlace local, la interfaz debe ser
especificado explícitamente. La interfaz también se puede especificar solo con un destino
dirección, con la opción "-d".
-s SRC_ADDR, --dirección-src SRC_ADDR
Esta opción especifica la dirección de origen IPv6 (o prefijo IPv6) que se utilizará para la
Dirección de origen de los paquetes de la sonda. Si se especifica un prefijo IPv6, el IPv6
La dirección de origen de los paquetes ICMPv6 se aleatorizará a partir de ese prefijo.
-d Horario de verano_ADDR, --dst-dirección Horario de verano_ADDR
Esta opción especifica la dirección de destino IPv6 del nodo de destino. Esta opción
no se puede dejar sin especificar.
-A HOP_LIMIT, - límite de salto HOP_LIMIT
Esta opción especifica el límite de saltos que se utilizará para los paquetes IPv6. Por defecto,
el límite de saltos es aleatorio.
-S SRC_LINK_ADDR, --dirección-enlace-src SRC_LINK_ADDR
Esta opción especifica la dirección de origen de la capa de enlace de los paquetes de la sonda
(actualmente, solo se admite Ethernet). Si no se especifica, la fuente de la capa de enlace
La dirección de los paquetes se establece en la dirección real de la capa de enlace de la red.
de la interfaz del.
-D DST_LINK_ADDR, --dst-dirección-enlace DST_LINK_ADDR
Esta opción especifica la dirección de destino de la capa de enlace de los paquetes de la sonda
(actualmente, solo se admite Ethernet). De forma predeterminada, el destino de la capa de enlace
La dirección se establece automáticamente en la dirección de la capa de enlace del host de destino (para
destinos en el enlace) oa la dirección de la capa de enlace del enrutador de primer salto.
-P PROTOCOLO, --protocolo PROTOCOLO
Esta opción especifica el tipo de protocolo de los paquetes de la sonda. Actualmente, tanto "UDP"
y "TCP" son compatibles. Si esta opción no se especifica, el tipo de protocolo
por defecto es "TCP".
-p PORT, --dst-puerto PORT
Esta opción especifica el puerto de destino de los paquetes de la sonda. Si se deja
sin especificar, el puerto de destino predeterminado es "80" cuando la carga útil de IPv6 es TCP,
ya 53 si la carga útil de IPv6 es UDP.
Nota: Dado que es vital que la herramienta reciba paquetes de respuesta para poder
inferir el algoritmo de etiqueta de flujo del objetivo, el tipo de protocolo y el destino
El puerto debe seleccionarse cuidadosamente (es decir, el protocolo correspondiente y el destino
El puerto no debe filtrarse y el destino debe responder a los paquetes enviados a ese
protocolo / puerto).
-W, --flow-etiqueta-política
Esta opción indica a la herramienta que determine la política de generación de etiquetas de flujo. A partir de
esta versión de la herramienta, se debe especificar esta opción.
-v, --verboso
Esta opción indica a la herramienta flow6 que sea detallada. Si esta opción se configura dos veces,
la herramienta es "muy detallada" y genera los valores de la etiqueta de flujo de muestra (además
a otra información).
-h, --ayuda
Imprima la información de ayuda para flujo6 .
EJEMPLOS
Las siguientes secciones ilustran casos de uso típicos del flujo6 .
Ejemplo #1
# flow6 -i eth0 --flow-label-policy -d fe80 :: 1 -v
Evaluar la política de generación de etiquetas de flujo del host "fe80 :: 1", utilizando la interfaz de red
"eth0". Los paquetes de sonda son segmentos TCP dirigidos al puerto 80 (predeterminado). Sea prolijo. En esto
ejemplo, dado que la dirección de destino IPv6 es una dirección de enlace local, la interfaz de red
ccard debe especificarse explícitamente.
Ejemplo #2
# flow6 -d 2001: db8 :: 1 --flow-label-policy -P TCP -p 22 -vv
Evaluar la política de generación de etiquetas de flujo del host "2001: db8 :: 1". Los paquetes de la sonda son TCP
segmentos dirigidos al puerto 22. Sea muy detallado (es decir, enumere los valores de la etiqueta de flujo muestreados).
Use flow6 en línea usando los servicios de onworks.net
