यह कमांड icmp6 है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
icmp6 - ICMPv6 पैकेट पर आधारित आक्रमण वैक्टर के लिए एक सुरक्षा मूल्यांकन उपकरण
SYNOPSIS
आईसीएमपी6 [-i इंटरफ़ेस] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t प्रकार[:CODE] | -ई कोड | -ए कोड -वी कोड -आर कोड] [-आर लक्ष्य_एडीडीआर]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O पॉइंटर] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j उपसर्ग[/LEN]] [-k उपसर्ग[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-बी PREFIX[/LEN]] [-जी PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-एफ] [-एल
| -एल] [-जेड] [-वी] [-एच]
वर्णन
आईसीएमपी6 विभिन्न प्रकार के हमलों के संबंध में IPv6 कार्यान्वयन के मूल्यांकन की अनुमति देता है
ICMPv6 त्रुटि संदेशों पर आधारित वेक्टर। यह SI6 नेटवर्क के IPv6 टूलकिट का हिस्सा है: a
IPv6 प्रोटोकॉल के लिए सुरक्षा मूल्यांकन सुइट।
इस उपकरण के संचालन के दो तरीके हैं: "सक्रिय" और "सुनना"। सक्रिय मोड में, उपकरण
किसी भी आने वाले ट्रैफ़िक को सुने बिना, "सुनते हुए" एक विशिष्ट लक्ष्य पर हमला करता है
मोड में टूल स्थानीय नेटवर्क पर ट्रैफ़िक को सुनता है, और प्रतिक्रिया में हमला शुरू करता है
ऐसे यातायात के लिए. यदि IPv6 गंतव्य पता निर्दिष्ट किया गया है तो सक्रिय मोड कार्यरत है।
यदि "-L" विकल्प (या इसका लंबा समकक्ष "--सुनें") है तो "सुनना" मोड नियोजित किया जाता है
तय करना। यदि हमले का लक्ष्य और "-एल" विकल्प दोनों निर्दिष्ट हैं, तो हमला शुरू हो जाता है
निर्दिष्ट लक्ष्य के विरुद्ध, और फिर उपकरण प्रतिक्रिया देने के लिए "सुनने" मोड में प्रवेश करता है
ICMPv6 त्रुटि संदेशों के साथ आने वाले पैकेट।
उपकरण ईथरनेट स्रोत पते के आधार पर आने वाले पैकेटों को फ़िल्टर करने का समर्थन करता है,
ईथरनेट गंतव्य पता, IPv6 स्रोत पता और IPv6 गंतव्य पता।
फ़िल्टर दो प्रकार के होते हैं: "ब्लॉक फ़िल्टर" और "फ़िल्टर स्वीकार करें"। यदि कोई "ब्लॉक"
फ़िल्टर" निर्दिष्ट है, और आने वाला पैकेट इनमें से किसी भी फ़िल्टर से मेल खाता है, संदेश है
खारिज कर दिया गया (और इस प्रकार प्रतिक्रिया में कोई ICMPv6 त्रुटि संदेश नहीं भेजा गया)। यदि कोई "फ़िल्टर स्वीकार करें"
निर्दिष्ट है, उपकरण के लिए आने वाले पैकेट को निर्दिष्ट फ़िल्टर से मेल खाना चाहिए
ICMPv6 त्रुटि संदेशों के साथ प्रतिक्रिया दें।
विकल्प
आईसीएमपी6 कमांड लाइन विकल्पों के रूप में इसके पैरामीटर लेता है। प्रत्येक विकल्प को निर्दिष्ट किया जा सकता है
एक संक्षिप्त नाम के साथ (हाइफ़न वर्ण से पहले एक वर्ण, उदाहरण के लिए "-i") या के साथ
एक लंबा नाम (दो हाइफ़न वर्णों से पहले एक स्ट्रिंग, जैसे "--इंटरफ़ेस")।
icmp6 उपकरण IPv6 विखंडन का समर्थन करता है, जो परत-2 को रोकने के लिए उपयोगी हो सकता है
फ़िल्टरिंग और/या नेटवर्क घुसपैठ जांच प्रणाली (एनआईडीएस)। हालाँकि, IPv6 विखंडन
डिफ़ॉल्ट रूप से सक्षम नहीं है, और इसे "-y" विकल्प के साथ स्पष्ट रूप से सक्षम किया जाना चाहिए।
-i इंटरफ़ेस, --इंटरफेस इंटरफ़ेस
यह विकल्प उस नेटवर्क इंटरफ़ेस को निर्दिष्ट करता है जिसका उपकरण उपयोग करेगा। अगर
गंतव्य पता ("-d" विकल्प) एक लिंक-स्थानीय पता है, या "सुनना"
("-L") मोड चुना गया है, इंटरफ़ेस को स्पष्ट रूप से निर्दिष्ट किया जाना चाहिए। अंतरपटल
गंतव्य पते के साथ "-d" विकल्प के साथ भी निर्दिष्ट किया जा सकता है।
-s एसआरसी_एडीडीआर, --src-पता एसआरसी_एडीडीआर
यह विकल्प IPv6 स्रोत पता (या IPv6 उपसर्ग) को निर्दिष्ट करता है जिसका उपयोग किया जाना है
हमले के पैकेट का स्रोत पता. यदि कोई उपसर्ग निर्दिष्ट है, तो स्रोत पता
उस उपसर्ग से यादृच्छिक रूप से चुना गया है। यदि यह विकल्प अनिर्दिष्ट छोड़ दिया गया है, तो IPv6
हमले के पैकेट का स्रोत पता उपसर्ग ::/0 से यादृच्छिक रूप से चुना जाता है।
-d डीएसटी_एडीडीआर, --dst-पता डीएसटी_एडीडीआर
यह विकल्प पीड़ित का IPv6 गंतव्य पता निर्दिष्ट करता है। छोड़ा जा सकता है
केवल तभी अनिर्दिष्ट है जब "-L" विकल्प चुना गया हो (अर्थात, यदि उपकरण को संचालित करना है
"सुनने" मोड में)।
"सुनना" मोड ("-L" विकल्प) में काम करते समय, IPv6 गंतव्य पता होता है
आने वाले पैकेट के IPv6 स्रोत पते के अनुसार चयनित।
-S एसआरसी_LINK_ADDR, --src-लिंक-पता एसआरसी_LINK_ADDR
यह विकल्प आक्रमण पैकेट के लिंक-लेयर स्रोत पते को निर्दिष्ट करता है। अगर छोड़ दिया
अनिर्दिष्ट, लिंक-लेयर स्रोत पता यादृच्छिक है।
-D डीएसटी_LINK_ADDR, --dst-लिंक-पता डीएसटी_LINK_ADDR
यह विकल्प आक्रमण पैकेट के लिंक-लेयर गंतव्य पते को निर्दिष्ट करता है। अगर
अनिर्दिष्ट छोड़ दिया गया है, यह स्थानीय राउटर (गैर-स्थानीय के लिए) पर सेट है
गंतव्य) या गंतव्य होस्ट के अनुरूप (स्थानीय होस्ट के लिए)।
"सुनना" मोड में काम करते समय, लिंक-लेयर डेस्टिनेशन एड्रेस को सेट किया जाता है
आने वाले पैकेट का लिंक-लेयर स्रोत पता।
-c HOP_LIMIT, --हॉप-सीमा HOP_LIMIT
यह विकल्प रीडायरेक्ट संदेशों के लिए उपयोग की जाने वाली हॉप सीमा को निर्दिष्ट करता है। यदि यह हो तो
विकल्प को अनिर्दिष्ट छोड़ दिया गया है, हॉप सीमा को 64 और के बीच के मान पर यादृच्छिक किया गया है
243.
-y SIZE, --frag-एचडीआर SIZE
यह विकल्प निर्दिष्ट करता है कि ICMPv6 त्रुटि संदेशों को खंडित किया जाना चाहिए।
इस विकल्प के तर्क के रूप में टुकड़े का आकार निर्दिष्ट किया जाना चाहिए।
-u एचडीआर_SIZE, --डीएसटी-ऑप्ट-एचडीआर एचडीआर_SIZE
यह विकल्प निर्दिष्ट करता है कि एक गंतव्य विकल्प शीर्षलेख को इसमें शामिल किया जाना है
आउटगोइंग पैकेट। एक्सटेंशन हेडर आकार को एक तर्क के रूप में निर्दिष्ट किया जाना चाहिए
यह विकल्प (हेडर पैडिंग विकल्पों से भरा है)। एकाधिक गंतव्य
विकल्प शीर्षलेख कई "-u" विकल्पों के माध्यम से निर्दिष्ट किए जा सकते हैं।
-U एचडीआर_SIZE, --dst-ऑप्ट-यू-एचडीआर एचडीआर_SIZE
यह विकल्प एक गंतव्य विकल्प शीर्षलेख निर्दिष्ट करता है जिसे इसमें शामिल किया जाना है
आउटगोइंग पैकेट का "अखंड भाग"। हेडर का आकार निर्दिष्ट होना चाहिए
इस विकल्प के तर्क के रूप में (हेडर पैडिंग विकल्पों से भरा हुआ है)। विभिन्न
गंतव्य विकल्प शीर्षलेख कई "-U" विकल्पों के माध्यम से निर्दिष्ट किए जा सकते हैं।
-H एचडीआर_SIZE, --एचबीएच-ऑप्ट-एचडीआर एचडीआर_SIZE
यह विकल्प निर्दिष्ट करता है कि एक हॉप-बाय-हॉप विकल्प शीर्षलेख को इसमें शामिल किया जाना है
आउटगोइंग पैकेट। हेडर आकार को इस विकल्प के तर्क के रूप में निर्दिष्ट किया जाना चाहिए
(हेडर पैडिंग विकल्पों से भरा है)। एकाधिक हॉप-बाय-हॉप विकल्प शीर्षलेख
एकाधिक "-H" विकल्पों के माध्यम से निर्दिष्ट किया जा सकता है।
-t TYPE, --icmp6 TYPE
यह विकल्प प्रपत्र में ICMPv6 त्रुटि संदेश का प्रकार और कोड निर्दिष्ट करता है
"--icmp6 प्रकार:कोड"। यदि अनिर्दिष्ट छोड़ दिया जाए, तो ICMPv6 त्रुटि संदेश डिफ़ॉल्ट हो जाता है
"पैरामीटर समस्या, त्रुटिपूर्ण हेडर फ़ील्ड का सामना करना पड़ा" (प्रकार 4, कोड 0)।
नोट: अन्य विकल्प (जैसे कि "--icmp6-unreachable") इसके लिए एक विकल्प प्रदान करते हैं
ICMPv6 प्रकार और कोड सेट करना।
-e, --icmp6-गंतव्य-पहुंच
यह विकल्प ICMPv6 प्रकार को "1" (गंतव्य पहुंच योग्य नहीं) पर सेट करता है, और इसकी अनुमति देता है
उपयोगकर्ता को "--icmp6-dest-unreach Code" फॉर्म में ICMPv6 कोड निर्दिष्ट करना होगा।
नोट: यह विकल्प ICMPv6 प्रकार सेट करने के लिए "-t" विकल्प का एक विकल्प है
और कोड.
-E, --icmp6-पैकेट-बहुत-बड़ा
यह विकल्प ICMPv6 प्रकार को "1" और ICMPv6 कोड को "0" (पैकेट टू) पर सेट करता है
बड़ा)।
नोट: यह विकल्प ICMPv6 प्रकार सेट करने के लिए "-t" विकल्प का एक विकल्प है
और कोड.
-A, --icmp6-समय-पार हो गया
यह विकल्प ICMPv6 प्रकार को "3" (समय समाप्त) पर सेट करता है, और उपयोगकर्ता को इसकी अनुमति देता है
ICMPv6 कोड को "--icmp6-time-exceeded Code" फॉर्म में निर्दिष्ट करें।
नोट: यह विकल्प ICMPv6 प्रकार सेट करने के लिए "-t" विकल्प का एक विकल्प है
और कोड.
-R, --icmp6-परम-समस्या
यह विकल्प ICMPv6 प्रकार को "4" (पैरामीटर समस्या) पर सेट करता है, और उपयोगकर्ता को इसकी अनुमति देता है
ICMPv6 कोड को "--icmp6-param-problem Code" फॉर्म में निर्दिष्ट करें।
नोट: यह विकल्प ICMPv6 प्रकार सेट करने के लिए "-t" विकल्प का एक विकल्प है
और कोड.
-m एमटीयू, --एमटीयू एमटीयू
यह ICMPv6 पैकेट टू बिग त्रुटि के "MTU" फ़ील्ड का मान निर्दिष्ट करता है
संदेश.
-O सूचक, --सूचक सूचक
यह विकल्प ICMPv6 पैरामीटर समस्या के "पॉइंटर" फ़ील्ड का मान निर्दिष्ट करता है
त्रुटि संदेश।
-p TYPE, --पेलोड-प्रकार TYPE
यह विकल्प ICMPv6 पेलोड में शामिल किए जाने वाले पेलोड प्रकार को निर्दिष्ट करता है।
वर्तमान में समर्थित पेलोड "टीसीपी", "यूडीपी" और "आईसीएमपी6" हैं। पेलोड-प्रकार
"टीसीपी" के लिए डिफ़ॉल्ट।
जब उपकरण "सुनना" मोड में काम करता है, तो यह विकल्प इसके प्रकार को निर्दिष्ट करता है
उपकरण जिस पैकेट को सुनेगा। श्रवण मोड में, एक अतिरिक्त प्रकार हो सकता है
निर्दिष्ट: "आईपी6"; इससे उपकरण सभी IPv6 ट्रैफ़िक को सुन सकेगा।
-P SIZE, --पेलोड-आकार SIZE
ICMPv6 पेलोड में शामिल किए जाने वाले पेलोड का आकार (पेलोड प्रकार के साथ)।
"-p" विकल्प द्वारा निर्दिष्ट किया जा रहा है)। डिफ़ॉल्ट रूप से, जितने संभव हो उतने बाइट हैं
शामिल, न्यूनतम IPv6 MTU (1280 बाइट्स) से अधिक के बिना।
-n, --कोई पेलोड नहीं
यह विकल्प निर्दिष्ट करता है कि ICMPv6 त्रुटि में कोई पेलोड शामिल नहीं किया जाना चाहिए
संदेश।
-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT
यह विकल्प के पेलोड में शामिल IPv6 पैकेट की हॉप लिमिट को निर्दिष्ट करता है
ICMPv6 त्रुटि संदेश. यदि यह विकल्प अनिर्दिष्ट छोड़ दिया गया है, तो हॉप सीमा है
64 और 243 के बीच के मान पर यादृच्छिक किया गया।
-r ADDRESS, --लक्ष्य-जोड़ ADDRESS
यह विकल्प IPv6 पैकेट के स्रोत पते को निर्दिष्ट करता है जो इसमें एम्बेडेड है
ICMPv6 त्रुटि संदेश. यदि अनिर्दिष्ट छोड़ दिया जाता है, तो इसे उसी पते पर सेट किया जाता है
बाहरी पैकेट का IPv6 गंतव्य पता।
"लिसनिंग मोड" में काम करते समय, टूल स्वचालित रूप से इसका एक टुकड़ा एम्बेड करता है
प्राप्त पैकेट (जब तक अन्यथा "-n" विकल्प द्वारा निर्दिष्ट न किया गया हो), और इसलिए IPv6
एम्बेडेड IPv6 पैकेट का स्रोत पता तदनुसार सेट किया गया है।
-x ADDRESS, --सहकर्मी-पता ADDRESS
यह विकल्प एम्बेडेड IPv6 पैकेट का गंतव्य पता निर्दिष्ट करता है
ICMPv6 त्रुटि संदेश में. यदि अनिर्दिष्ट छोड़ दिया जाता है, तो इसे यादृच्छिक मान पर सेट किया जाता है।
"लिसनिंग मोड" में काम करते समय, टूल स्वचालित रूप से इसका एक टुकड़ा एम्बेड करता है
प्राप्त पैकेट (जब तक अन्यथा "-n" विकल्प द्वारा निर्दिष्ट न किया गया हो), और इसलिए IPv6
एम्बेडेड IPv6 पैकेट का गंतव्य पता तदनुसार सेट किया गया है।
नोट: चूँकि पीड़ित होस्ट से यह अपेक्षा की जाती है कि वह ICMPv6 त्रुटि संदेश की जाँच करे
"सक्रिय मोड" में काम करते समय, चल रहे संचार उदाहरण से मेल खाता है,
इस विकल्प को उस मान पर सेट किया जाना चाहिए जो चल रहे संचार से मेल खाता हो
उदाहरण।
-o पोर्ट, --लक्ष्य-पोर्ट पोर्ट
यह विकल्प टीसीपी या यूडीपी पैकेट के सोर्स पोर्ट को निर्दिष्ट करता है
ICMPv6 पेलोड. यदि कोई पोर्ट रेंज "-o LOWPORT:HIGHPORT" फॉर्म में निर्दिष्ट है
टूल उस श्रेणी के प्रत्येक पोर्ट के लिए एक ICMPv6 त्रुटि संदेश भेजेगा।
नोट: यह विकल्प तभी सार्थक है जब "टीसीपी" या "यूडीपी" निर्दिष्ट किया गया हो (साथ में)।
"-पी" विकल्प)।
-a पोर्ट, --पीयर-पोर्ट पोर्ट
यह विकल्प टीसीपी या यूडीपी पैकेट के गंतव्य पोर्ट को निर्दिष्ट करता है
ICMPv6 पेलोड। यदि पोर्ट रेंज "-o LOWPORT:HIGHPORT" फॉर्म में निर्दिष्ट है
टूल उस श्रेणी के प्रत्येक पोर्ट के लिए एक ICMPv6 त्रुटि संदेश भेजेगा।
नोट: यह विकल्प तभी सार्थक है जब "टीसीपी" या "यूडीपी" निर्दिष्ट किया गया हो (साथ में)।
"-पी" विकल्प)।
-X TCP_FLAGS, --tcp-झंडे TCP_FLAGS
यह विकल्प ICMPv6 पेलोड में निहित टीसीपी हेडर के झंडे निर्दिष्ट करता है।
झंडे को "एफ" (फिन), "एस" (एसवाईएन), "आर" (आरएसटी), "पी" (पीएसएच), "ए" (एसीके) के रूप में निर्दिष्ट किया गया है।
"यू" (यूआरजी), "एक्स" (कोई झंडे नहीं)। यदि अनिर्दिष्ट छोड़ दिया जाए, तो केवल "ACK" बिट सेट किया जाता है।
नोट: यह विकल्प तभी सार्थक है जब "TCP" निर्दिष्ट किया गया हो ("-p" के साथ)
विकल्प)।
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
यह विकल्प ICMPv6 में निहित टीसीपी हेडर की अनुक्रम संख्या निर्दिष्ट करता है
पेलोड. यदि अनिर्दिष्ट छोड़ दिया जाए, तो अनुक्रम संख्या यादृच्छिक हो जाती है।
नोट: यह विकल्प तभी सार्थक है जब "TCP" निर्दिष्ट किया गया हो ("-p" के साथ)
विकल्प)।
-Q एसीके_NUMBER, --tcp-ack एसीके_NUMBER
यह विकल्प इसमें निहित टीसीपी हेडर की पावती संख्या निर्दिष्ट करता है
ICMPv6 पेलोड. यदि अनिर्दिष्ट छोड़ दिया जाता है, तो पावती संख्या यादृच्छिक हो जाती है।
नोट: यह विकल्प तभी सार्थक है जब "TCP" निर्दिष्ट किया गया हो ("-p" के साथ)
विकल्प)।
-V URG_POINTER, --tcp-urg URG_POINTER
यह विकल्प ICMPv6 में निहित टीसीपी हेडर के अर्जेंट पॉइंटर को निर्दिष्ट करता है
पेलोड. यदि अनिर्दिष्ट छोड़ दिया जाए, तो अर्जेंट पॉइंटर 0 पर सेट हो जाता है।
नोट: यह विकल्प तभी सार्थक है जब "TCP" निर्दिष्ट किया गया हो ("-p" के साथ)
विकल्प)।
-w टीसीपी_विन, --टीसीपी-जीत टीसीपी_विन
यह विकल्प ICMPv6 पेलोड में निहित टीसीपी हेडर की विंडो को निर्दिष्ट करता है।
यदि अनिर्दिष्ट छोड़ दिया जाए, तो विंडो यादृच्छिक हो जाती है।
नोट: यह विकल्प तभी सार्थक है जब "TCP" निर्दिष्ट किया गया हो ("-p" के साथ)
विकल्प)।
-j एसआरसी_एडीडीआर, --ब्लॉक-src एसआरसी_एडीडीआर
यह विकल्प आने वाले पैकेटों के लिए उनके IPv6 के आधार पर एक ब्लॉक फ़िल्टर सेट करता है
स्रोत पता। यह "-j ." के रूप में IPv6 उपसर्ग के विनिर्देशन की अनुमति देता है
उपसर्ग/उपसर्ग"। यदि उपसर्ग की लंबाई निर्दिष्ट नहीं है, तो उपसर्ग की लंबाई "/ 128"
चुना गया है (यानी, विकल्प मानता है कि एक आईपीवी 6 पता, बजाय एक
IPv6 उपसर्ग, निर्दिष्ट किया गया है)।
-k डीएसटी_एडीडीआर, --ब्लॉक-डीएसटी डीएसटी_एडीडीआर
यह विकल्प आने वाले नेबर सॉलिसिटेशन संदेशों के लिए एक ब्लॉक फ़िल्टर सेट करता है,
उनके IPv6 गंतव्य पते के आधार पर। यह IPv6 के विनिर्देशन की अनुमति देता है
"-k उपसर्ग/उपसर्ग" के रूप में उपसर्ग। यदि उपसर्ग की लंबाई निर्दिष्ट नहीं है, तो a
"/ 128" की उपसर्ग लंबाई का चयन किया जाता है (अर्थात, विकल्प मानता है कि एक एकल IPv6
IPv6 उपसर्ग के बजाय पता निर्दिष्ट किया गया है)।
-J एसआरसी_एडीडीआर, --ब्लॉक-लिंक-src एसआरसी_एडीडीआर
यह विकल्प आने वाले पैकेटों के लिए उनके लिंक-लेयर के आधार पर एक ब्लॉक फ़िल्टर सेट करता है
स्रोत पता। विकल्प के बाद एक लिंक-लेयर पता होना चाहिए (वर्तमान में,
केवल ईथरनेट समर्थित है)।
-K डीएसटी_एडीडीआर, --ब्लॉक-लिंक-डीएसटी डीएसटी_एडीडीआर
यह विकल्प आने वाले पैकेटों के लिए उनके लिंक-लेयर के आधार पर एक ब्लॉक फ़िल्टर सेट करता है
गंतव्य पता। विकल्प के बाद एक लिंक-लेयर पता होना चाहिए
(वर्तमान में, केवल ईथरनेट समर्थित है)।
-b एसआरसी_एडीडीआर, --स्वीकार-स्रोत एसआरसी_एडीडीआर
यह विकल्प आने वाले पैकेटों के लिए उनके IPv6 के आधार पर एक स्वीकार्य फ़िल्टर सेट करता है
स्रोत पता। यह "-b ." के रूप में IPv6 उपसर्ग के विनिर्देशन की अनुमति देता है
उपसर्ग/उपसर्ग"। यदि उपसर्ग की लंबाई निर्दिष्ट नहीं है, तो उपसर्ग की लंबाई "/ 128"
चुना गया है (यानी, विकल्प मानता है कि एक आईपीवी 6 पता, बजाय एक
IPv6 उपसर्ग, निर्दिष्ट किया गया है)।
-g डीएसटी_एडीडीआर, --स्वीकार-डीएसटी डीएसटी_एडीडीआर
यह विकल्प आने वाले पैकेटों के लिए उनके IPv6 के आधार पर एक स्वीकार्य फ़िल्टर सेट करता है
गंतव्य पता। यह "-g ." के रूप में IPv6 उपसर्ग के विनिर्देशन की अनुमति देता है
उपसर्ग/उपसर्ग"। यदि उपसर्ग की लंबाई निर्दिष्ट नहीं है, तो उपसर्ग की लंबाई "/ 128"
चुना गया है (यानी, विकल्प मानता है कि एक आईपीवी 6 पता, बजाय एक
IPv6 उपसर्ग, निर्दिष्ट किया गया है)।
-B एसआरसी_एडीडीआर, --स्वीकार-लिंक-src एसआरसी_एडीडीआर
यह विकल्प आने वाले नेबर सॉलिसिटेशन संदेशों के लिए एक स्वीकार फ़िल्टर सेट करता है,
उनके लिंक-लेयर सोर्स एड्रेस के आधार पर। विकल्प का अनुसरण किया जाना चाहिए a
लिंक-लेयर पता (वर्तमान में, केवल ईथरनेट समर्थित है)।
-G डीएसटी_एडीडीआर, --स्वीकार-लिंक-dst डीएसटी_एडीडीआर
यह विकल्प आने वाले पैकेटों के लिए उनके आधार पर एक स्वीकार्य फ़िल्टर सेट करता है
लिंक-लेयर गंतव्य पता। विकल्प के बाद लिंक-लेयर एड्रेस होना चाहिए
(वर्तमान में, केवल ईथरनेट समर्थित है)।
-f, --स्वच्छता-फ़िल्टर
यह विकल्प स्वचालित रूप से IPv6 स्रोत पते के लिए एक "ब्लॉक फ़िल्टर" जोड़ता है
पैकेट।
नोट: यह विकल्प तब वांछनीय हो सकता है जब उपकरण "लिसनिंग मोड" में काम करता हो
"ICMP6" या "IP6" पैकेट को सुनने का निर्देश दिया जाता है (इस प्रकार संभवतः पैकेट से बचना चाहिए)।
लूप्स)।
-l, --कुंडली
यह विकल्प icmp6 टूल को समय-समय पर ICMPv6 त्रुटि संदेश भेजने का निर्देश देता है
पीड़ित नोड. ICMPv6 त्रुटि संदेश भेजने के बीच रुकने का समय हो सकता है
"-z" विकल्प के माध्यम से निर्दिष्ट किया जाए, और डिफ़ॉल्ट 1 सेकंड हो। ध्यान दें कि यह
विकल्प को "-L" ("--listen") विकल्प के संयोजन में सेट नहीं किया जा सकता है।
-z, --नींद
यह विकल्प ICMPv6 त्रुटि भेजने के बीच रुकने के समय की मात्रा निर्दिष्ट करता है
संदेश (जब "--लूप" विकल्प सेट हो)। यदि अनिर्दिष्ट छोड़ दिया जाए, तो यह 1 पर डिफॉल्ट हो जाता है
दूसरा।
-L, --सुनना
यह icmp6 टूल को "सुनना" मोड में काम करने का निर्देश देता है (संभवतः इसके बाद)।
किसी दिए गए नोड पर हमला करना)। ध्यान दें कि इस विकल्प का उपयोग इसके साथ संयोजन में नहीं किया जा सकता है
"-एल" ("--लूप") विकल्प।
-v, --शब्दशः
यह विकल्प icmp6 टूल को वर्बोज़ होने का निर्देश देता है। जब विकल्प दो बार सेट किया जाता है,
टूल "वेरी वर्बोज़" है, और टूल यह भी सूचित करता है कि कौन से पैकेट्स हैं
निर्दिष्ट फ़िल्टर लागू करने के परिणामस्वरूप स्वीकार या त्याग दिया गया।
-h, --मदद
के लिए सहायता जानकारी प्रिंट करें आईसीएमपी6 उपकरण.
उदाहरण
निम्नलिखित अनुभागों के विशिष्ट उपयोग के मामलों का वर्णन करते हैं आईसीएमपी6 उपकरण.
उदाहरण #1
# icmp6 -i eth0 -L -p TCP -v
उपकरण नेटवर्क इंटरफ़ेस "eth0" का उपयोग करता है, और "सुनना" मोड ("-L") में काम करता है
विकल्प)। प्रत्येक ICMPv6 त्रुटि संदेश में ICMPv6 पेलोड से कई बाइट्स शामिल होंगे
न्यूनतम IPv6 MTU (1280 बाइट्स) से अधिक के बिना कैप्चर किया गया पैकेट। टूल प्रिंट करेगा
हमले के बारे में विस्तृत जानकारी ("-v" विकल्प)।
उदाहरण #2
# icmp6 --icmp6-पैकेट-बहुत बड़ा -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240-वि
टूल एक ICMPv6 पैकेट टू बिग त्रुटि संदेश भेजेगा जो 1240 के MTU का विज्ञापन करता है
बाइट्स ICMPv6 त्रुटि संदेश " "2001:db8:10::1" पते पर भेजा जाएगा। ICMPv6
त्रुटि संदेश स्रोत पते के साथ एक ICMPv6 इको अनुरोध संदेश एम्बेड करेगा
"2001:db8:10::1" (अर्थात्, त्रुटि संदेश का गंतव्य पता), और गंतव्य
पता "2001:db8:11::2) ("--peer-addr" विकल्प) पर सेट किया गया है। "पहचानकर्ता" का मान और
एम्बेडेड ICMPv6 इको अनुरोध संदेश के "अनुक्रम संख्या" फ़ील्ड को यादृच्छिक किया जाएगा।
टूल हमले के बारे में विस्तृत जानकारी प्रदान करेगा ("-v" विकल्प)।
onworks.net सेवाओं का उपयोग करके icmp6 का ऑनलाइन उपयोग करें