Anglais Français espagnol

GoGPT Best VPN GoSearch

Icône de favori OnWorks

flow6 - En ligne dans le Cloud

Exécutez flow6 dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit du flux de commandes6 qui peut être exécuté dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos nombreux postes de travail en ligne gratuits tels qu'Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


flow6 - Un outil d'évaluation de la sécurité pour le champ d'étiquette de flux IPv6

SYNOPSIS


flow6 [-i INTERFACE] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK_DST_ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-P PROTOCOLE] [-p PORT] [-W] [-v] [-h]

DESCRIPTION


flow6 effectue une évaluation de sécurité de la politique de génération d'étiquettes de flux d'un nœud cible.
Il fait partie de la boîte à outils IPv6 de SI6 Networks : une suite d'évaluation de la sécurité pour IPv6
protocoles.

flow6 envoie un certain nombre de paquets de sonde au nœud cible et échantillonne l'étiquette de flux
valeurs des paquets de réponse correspondants. En fonction des valeurs échantillonnées, il tente de
déduire la politique de génération d'étiquettes de flux de la cible.

L'outil enverra d'abord un certain nombre de paquets de sonde à partir d'une seule adresse IPv6, de telle sorte que
La politique par destination est déterminée. L'outil envoie ensuite des paquets de sonde de manière aléatoire.
Adresses IPv6 (à partir du même préfixe que les premières sondes) telles que le flux « global »
La politique de génération d’étiquettes peut être déterminée.

L'outil calcule la valeur attendue et l'écart type de la différence entre
valeurs d'étiquette de flux échantillonnées consécutivement (Labeln - Labeln-1) dans le but de déduire la
Algorithme de génération d'étiquettes de flux du nœud cible.

Si l'écart type de [Labeln - Labeln-1] est 0, l'étiquette de flux est supposée être définie
à une valeur constante, et la valeur correspondante est communiquée à l'utilisateur. Pour les petites valeurs
de l'écart type, l'étiquette de flux est supposée être une valeur monotone croissante
fonction avec des incréments de la « valeur attendue », et cette « valeur attendue » avec
l'écart type sont communiqués à l'utilisateur. Pour des valeurs élevées de l'écart type,
écart, l'étiquette de flux est supposée être randomisée, et la valeur attendue et la norme
les écarts sont signalés à l'utilisateur, comme indicateurs de la « qualité » du Flow Label
algorithme de génération.

OPTIONS


flow6 prend ses paramètres en tant qu'options de ligne de commande. Chacune des options peut être spécifiée
avec un nom court (un caractère précédé du trait d'union, comme par exemple "-i") ou avec
un nom long (une chaîne précédée de deux tirets, comme par exemple "--interface").

-i INTERFACE, --interface INTERFACE
Cette option spécifie l'interface réseau que l'outil utilisera. Si la
l'adresse de destination (option "-d") est une adresse lien-local, l'interface doit être
explicitement spécifiée. L'interface peut également être spécifiée avec une destination.
adresse, avec l'option "-d".

-s SRC_ADDR, --src-adresse SRC_ADDR

Cette option spécifie l'adresse source IPv6 (ou le préfixe IPv6) à utiliser pour le
Adresse source des paquets de sonde. Si un préfixe IPv6 est spécifié, l'adresse IPv6
L'adresse source des paquets ICMPv6 sera randomisée à partir de ce préfixe.

-d DST_ADDR, --adresse-dst DST_ADDR

Cette option spécifie l'adresse de destination IPv6 du nœud cible. Cette option
ne peut pas être laissé non spécifié.

-A HOP_LIMIT, --hop-limite HOP_LIMIT

Cette option spécifie la limite de saut à utiliser pour les paquets IPv6. Par défaut,
la limite de saut est aléatoire.

-S SRC_LINK_ADDR, --src-lien-adresse SRC_LINK_ADDR

Cette option spécifie l'adresse source de la couche liaison des paquets de sonde
(actuellement, seul Ethernet est pris en charge). Si elle n'est pas spécifiée, la source de la couche de liaison
L'adresse des paquets est définie sur l'adresse réelle de la couche de liaison du réseau
interface.

-D DST_LINK_ADDR, --dst-link-adresse DST_LINK_ADDR

Cette option spécifie l'adresse de destination de la couche de liaison des paquets de sonde
(actuellement, seul Ethernet est pris en charge). Par défaut, la destination de la couche liaison
L'adresse est automatiquement définie sur l'adresse de couche de liaison de l'hôte de destination (par exemple
destinations sur liaison) ou à l'adresse de couche de liaison du routeur de premier saut.

-P PROTOCOLE, --protocole PROTOCOLE

Cette option spécifie le type de protocole des paquets de sonde. Actuellement, les deux protocoles sont « UDP ».
et « TCP » sont pris en charge. Si cette option n'est pas spécifiée, le type de protocole
par défaut "TCP".

-p PORT, --dst-port PORT

Cette option spécifie le port de destination des paquets de sonde. Si elle est laissée
non spécifié, le port de destination par défaut est « 80 » lorsque la charge utile IPv6 est TCP,
et à 53 si la charge utile IPv6 est UDP.

Remarque : Étant donné qu’il est essentiel que l’outil reçoive des paquets de réponse pour pouvoir
déduire l'algorithme Flow Label de la cible, le type de protocole et la destination
Le port doit être soigneusement sélectionné (c'est-à-dire le protocole et la destination correspondants)
Le port ne doit pas être filtré et la cible doit répondre aux paquets qui lui sont envoyés.
protocole/port).

-W, --politique d'étiquette de flux
Cette option indique à l'outil de déterminer la politique de génération des étiquettes de flux.
cette version de l'outil, cette option doit être spécifiée.

-v, --verbeux

Cette option indique à l'outil flow6 d'être verbeux. Si cette option est activée deux fois,
l'outil est « très verbeux » et génère les valeurs d'étiquette de flux échantillonnées (en plus
à d'autres informations).

-h, --Aidez-moi

Imprimer les informations d'aide pour le flow6 outil.

EXEMPLES


Les sections suivantes illustrent des cas d'utilisation typiques du flow6 outil.

Exemple #1

# flow6 -i eth0 --flow-label-policy -d fe80::1 -v

Évaluer la politique de génération d'étiquettes de flux de l'hôte « fe80::1 », à l'aide de l'interface réseau
« eth0 ». Les paquets de sonde sont des segments TCP dirigés vers le port 80 (par défaut). Soyez détaillé. Dans ce cas
par exemple, puisque l'adresse de destination IPv6 est une adresse de lien local, l'interface réseau
ccard doit être explicitement spécifié.

Exemple #2

# flow6 -d 2001:db8::1 --flow-label-policy -P TCP -p 22 -vv

Évaluer la stratégie de génération d'étiquettes de flux de l'hôte « 2001:db8::1 ». Les paquets de sonde sont TCP.
segments dirigés vers le port 22. Soyez très verbeux (c'est-à-dire, répertoriez les valeurs d'étiquette de flux échantillonnées).

Utilisez flow6 en ligne avec les services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.