Ini adalah perintah icmp6 yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
icmp6 - Alat penilaian keamanan untuk vektor serangan berdasarkan paket ICMPv6
RINGKASAN
icmp6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t JENIS[:KODE] | -e KODE | -KODE -KODE V -KODE R] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]
DESKRIPSI
icmp6 memungkinkan penilaian implementasi IPv6 sehubungan dengan berbagai serangan
vektor berdasarkan pesan kesalahan ICMPv6. Ini adalah bagian dari Perangkat IPv6 Jaringan SI6: a
suite penilaian keamanan untuk Protokol IPv6.
Alat ini memiliki dua mode operasi: "aktif" dan "mendengarkan". Dalam mode aktif, alat
menyerang target tertentu tanpa mendengarkan lalu lintas yang masuk, saat dalam "mendengarkan"
mode alat mendengarkan lalu lintas di jaringan lokal, dan meluncurkan serangan sebagai tanggapan
untuk lalu lintas seperti itu. Mode aktif digunakan jika Alamat Tujuan IPv6 ditentukan.
Mode "Mendengarkan" digunakan jika opsi "-L" (atau pasangan panjangnya "--dengarkan") adalah
mengatur. Jika target serangan dan opsi "-L" ditentukan, serangan akan diluncurkan
terhadap target yang ditentukan, dan kemudian alat memasuki mode "mendengarkan" untuk merespons
paket masuk dengan pesan kesalahan ICMPv6.
Alat ini mendukung penyaringan paket masuk berdasarkan Alamat Sumber Ethernet,
Alamat Tujuan Ethernet, Alamat Sumber IPv6, dan Alamat Tujuan IPv6.
Ada dua jenis filter: "filter blok" dan "filter terima". Jika ada "blok
filter" ditentukan, dan paket yang masuk cocok dengan salah satu filter tersebut, pesannya adalah
dibuang (dan dengan demikian tidak ada pesan kesalahan ICMPv6 yang dikirim sebagai tanggapan). Jika ada "terima filter"
ditentukan, paket yang masuk harus sesuai dengan filter yang ditentukan agar alat dapat
merespons dengan pesan kesalahan ICMPv6.
PILIHAN
icmp6 mengambil parameternya sebagai opsi baris perintah. Masing-masing opsi dapat ditentukan
dengan nama pendek (satu karakter didahului dengan karakter tanda hubung, seperti misalnya "-i") atau dengan
nama panjang (string diawali dengan dua karakter tanda hubung, misalnya "--interface").
Alat icmp6 mendukung fragmentasi IPv6, yang mungkin berguna untuk menghindari layer-2
penyaringan dan/atau Sistem Deteksi Intrusi Jaringan (NIDS). Namun, fragmentasi IPv6
tidak diaktifkan secara default, dan harus diaktifkan secara eksplisit dengan opsi "-y".
-i INTERFACE, --antarmuka INTERFACE
Opsi ini menentukan antarmuka jaringan yang akan digunakan alat. jika
alamat tujuan (opsi "-d") adalah alamat tautan-lokal, atau "mendengarkan"
("-L") mode dipilih, antarmuka harus ditentukan secara eksplisit. Antarmuka
juga dapat ditentukan bersama dengan alamat tujuan, dengan opsi "-d".
-s SRC_ADDR, --src-alamat SRC_ADDR
Opsi ini menentukan alamat sumber IPv6 (atau awalan IPv6) yang akan digunakan untuk
Alamat Sumber dari paket serangan. Jika awalan ditentukan, Alamat Sumber
dipilih secara acak dari awalan itu. Jika opsi ini dibiarkan tidak ditentukan, IPv6
Alamat Sumber dari paket serangan dipilih secara acak dari awalan ::/0.
-d DST_ADDR, --dst-alamat DST_ADDR
Opsi ini menentukan Alamat Tujuan IPv6 korban. Itu bisa dibiarkan
tidak ditentukan hanya jika opsi "-L" dipilih (yaitu, jika alat akan beroperasi
dalam mode "mendengarkan").
Saat beroperasi dalam mode "mendengarkan" (opsi "-L"), Alamat Tujuan IPv6 adalah
dipilih sesuai dengan Alamat Sumber IPv6 dari paket yang masuk.
-S SRC_LINK_ADDR, --src-link-alamat SRC_LINK_ADDR
Opsi ini menentukan Alamat Sumber lapisan tautan dari paket serangan. Jika dibiarkan
tidak ditentukan, Alamat Sumber lapisan tautan diacak.
-D DST_LINK_ADDR, --dst-link-alamat DST_LINK_ADDR
Opsi ini menentukan Alamat Tujuan lapisan tautan dari paket serangan. Jika
dibiarkan tidak ditentukan, itu disetel ke router lokal (untuk non-lokal
tujuan) atau yang sesuai dengan host tujuan (untuk host lokal).
Saat beroperasi dalam mode "mendengarkan", Alamat Tujuan lapisan tautan diatur ke
Alamat Sumber lapisan tautan dari paket yang masuk.
-c HOP_LIMIT, --hop-batas HOP_LIMIT
Opsi ini menentukan Hop Limit yang akan digunakan untuk pesan Redirect. Jika ini
opsi dibiarkan tidak ditentukan, Batas Hop diacak ke nilai antara 64 dan
243.
-y UKURAN, --frag-hdr UKURAN
Opsi ini menetapkan bahwa pesan kesalahan ICMPv6 harus terfragmentasi. Itu
ukuran fragmen harus ditentukan sebagai argumen untuk opsi ini.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Opsi ini menetapkan bahwa header Opsi Tujuan akan disertakan dalam
paket keluar. Ukuran tajuk ekstensi harus ditentukan sebagai argumen untuk
opsi ini (header diisi dengan opsi padding). Beberapa Tujuan
Header opsi dapat ditentukan melalui beberapa opsi "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Opsi ini menentukan header Opsi Tujuan untuk disertakan dalam
"bagian tak terfragmentasi" dari paket keluar. Ukuran header harus ditentukan
sebagai argumen untuk opsi ini (header diisi dengan opsi padding). Beberapa
Header Opsi Tujuan dapat ditentukan melalui beberapa opsi "-U".
-H HDR_SIZE, --hbh-memilih-hdr HDR_SIZE
Opsi ini menetapkan bahwa header Opsi Hop-by-Hop akan disertakan dalam
paket keluar. Ukuran header harus ditentukan sebagai argumen untuk opsi ini
(header diisi dengan opsi padding). Beberapa tajuk Opsi Hop-by-Hop
dapat ditentukan melalui beberapa opsi "-H".
-t JENIS, --icmp6 JENIS
Opsi ini menentukan Jenis dan Kode pesan kesalahan ICMPv6 dalam bentuk
"--icmp6 JENIS:KODE". Jika dibiarkan tidak ditentukan, pesan kesalahan ICMPv6 default ke
"Masalah Parameter, bidang header yang salah ditemukan" (Tipe 4, Kode 0).
Catatan: Opsi lain (seperti "--icmp6-unreachable") memberikan alternatif untuk
pengaturan Jenis dan Kode ICMPv6.
-e, --icmp6-tujuan-tidak terjangkau
Opsi ini menyetel Jenis ICMPv6 ke "1" (Tujuan Tidak Terjangkau), dan memungkinkan
pengguna untuk menentukan Kode ICMPv6, dalam bentuk "--icmp6-dest-unreach CODE".
Catatan: opsi ini merupakan alternatif dari opsi "-t" untuk menyetel Tipe ICMPv6
dan Kode.
-E, --icmp6-paket-terlalu besar
Opsi ini menyetel Jenis ICMPv6 ke "1", dan Kode ICMPv6 ke "0" (Paket Terlalu
Besar).
Catatan: opsi ini merupakan alternatif dari opsi "-t" untuk menyetel Tipe ICMPv6
dan Kode.
-A, --icmp6-waktu-terlampaui
Opsi ini menyetel Tipe ICMPv6 ke "3" (Waktu Terlampaui), dan memungkinkan pengguna untuk
tentukan Kode ICMPv6, berupa "--icmp6-time-exceeded CODE".
Catatan: opsi ini merupakan alternatif dari opsi "-t" untuk menyetel Tipe ICMPv6
dan Kode.
-R, --icmp6-param-masalah
Opsi ini menyetel Jenis ICMPv6 ke "4" (Masalah Parameter), dan memungkinkan pengguna untuk
tentukan Kode ICMPv6, berupa "--icmp6-param-problem CODE".
Catatan: opsi ini merupakan alternatif dari opsi "-t" untuk menyetel Tipe ICMPv6
dan Kode.
-m MTU, --mtu MTU
Ini menentukan nilai bidang "MTU" dari ICMPv6 Packet Too Big error
pesan.
-O PENUNJUK, --penunjuk PENUNJUK
Opsi ini menentukan nilai bidang "Penunjuk" dari Masalah Parameter ICMPv6
pesan kesalahan.
-p JENIS, --jenis muatan JENIS
Opsi ini menentukan jenis payload yang akan disertakan dalam ICMPv6 Payload.
Payload yang didukung saat ini adalah "TCP", "UDP", dan "ICMP6". Jenis muatan
default ke "TCP".
Saat alat beroperasi dalam mode "Mendengarkan", opsi ini menentukan jenis
paket yang akan didengarkan oleh alat. Dalam mode mendengarkan, tipe tambahan dapat
ditentukan: "IP6"; ini akan menyebabkan alat mendengarkan semua lalu lintas IPv6.
-P UKURAN, --ukuran muatan UKURAN
Ukuran payload yang akan dimasukkan ke dalam Payload ICMPv6 (dengan jenis payload
ditentukan oleh opsi "-p"). Secara default, byte sebanyak mungkin adalah
disertakan, tanpa melebihi IPv6 MTU minimum (1280 byte).
-n, --tanpa muatan
Opsi ini menetapkan bahwa tidak ada muatan yang harus disertakan dalam kesalahan ICMPv6
pesan.
-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT
Opsi ini menentukan Hop Limit dari paket IPv6 yang termasuk dalam payload dari
pesan kesalahan ICMPv6. Jika opsi ini dibiarkan tidak ditentukan, Batas Hop adalah
diacak ke nilai antara 64 dan 243.
-r ALAMAT, --target-addr ALAMAT
Opsi ini menentukan Alamat Sumber dari paket IPv6 yang tertanam di
Pesan kesalahan ICMPv6. Jika dibiarkan tidak ditentukan, itu disetel ke alamat yang sama dengan
Alamat Tujuan IPv6 dari paket luar.
Saat beroperasi dalam "mode Mendengarkan", alat ini secara otomatis menyematkan bagian dari
paket yang diterima (kecuali ditentukan lain oleh opsi "-n"), dan karenanya IPv6
Alamat Sumber dari paket IPv6 tertanam diatur sesuai.
-x ALAMAT, --rekan-addr ALAMAT
Opsi ini menentukan Alamat Tujuan dari paket IPv6 yang disematkan
dalam pesan kesalahan ICMPv6. Jika dibiarkan tidak ditentukan, itu diatur ke nilai acak.
Saat beroperasi dalam "mode Mendengarkan", alat ini secara otomatis menyematkan bagian dari
paket yang diterima (kecuali ditentukan lain oleh opsi "-n"), dan karenanya IPv6
Alamat Tujuan dari paket IPv6 tertanam diatur sesuai.
Catatan: karena host korban diharapkan untuk memeriksa pesan kesalahan ICMPv6
sesuai dengan contoh komunikasi yang sedang berlangsung, saat beroperasi dalam "mode aktif",
opsi ini harus disetel ke nilai yang sesuai dengan komunikasi yang sedang berlangsung
contoh.
-o PORT, --target-pelabuhan PORT
Opsi ini menentukan Port Sumber dari paket TCP atau UDP yang terdapat dalam
muatan ICMPv6. Jika rentang port ditentukan dalam bentuk "-o LOWPORT:HIGHPORT"
alat akan mengirim satu pesan kesalahan ICMPv6 untuk setiap port dalam rentang itu.
Catatan: Opsi ini hanya bermakna jika "TCP" atau "UDP" telah ditentukan (dengan
opsi "-p").
-a PORT, --peer-port PORT
Opsi ini menentukan Port Tujuan dari paket TCP atau UDP yang terdapat dalam
muatan ICMPv6. Jika rentang port ditentukan dalam bentuk "-o LOWPORT:HIGHPORT"
alat akan mengirim satu pesan kesalahan ICMPv6 untuk setiap port dalam rentang itu.
Catatan: Opsi ini hanya bermakna jika "TCP" atau "UDP" telah ditentukan (dengan
opsi "-p").
-X TCP_FLAGS, --tcp-bendera TCP_FLAGS
Opsi ini menentukan flag dari header TCP yang terdapat dalam ICMPv6 Payload.
Bendera ditentukan sebagai "F" (FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK),
"U" (URG), "X" (tanpa bendera). Jika dibiarkan tidak ditentukan, hanya bit "ACK" yang disetel.
Catatan: Opsi ini hanya bermakna jika "TCP" telah ditentukan (dengan "-p"
pilihan).
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
Opsi ini menentukan Nomor Urutan dari header TCP yang terdapat dalam ICMPv6
muatan. Jika dibiarkan tidak ditentukan, Nomor Urutan diacak.
Catatan: Opsi ini hanya bermakna jika "TCP" telah ditentukan (dengan "-p"
pilihan).
-Q ACK_NUMBER, --tcp-ack ACK_NUMBER
Opsi ini menentukan Nomor Pengakuan dari header TCP yang terkandung dalam:
muatan ICMPv6. Jika dibiarkan tidak ditentukan, Nomor Pengakuan akan diacak.
Catatan: Opsi ini hanya bermakna jika "TCP" telah ditentukan (dengan "-p"
pilihan).
-V URG_POINTER, --tcp-mendesak URG_POINTER
Opsi ini menentukan Urgent Pointer dari header TCP yang terdapat dalam ICMPv6
Muatan. Jika dibiarkan tidak ditentukan, Urgent Pointer diatur ke 0.
Catatan: Opsi ini hanya bermakna jika "TCP" telah ditentukan (dengan "-p"
pilihan).
-w TCP_MENANG, --tcp-menang TCP_MENANG
Opsi ini menentukan Window dari header TCP yang terdapat dalam ICMPv6 Payload.
Jika dibiarkan tidak ditentukan, Jendela akan diacak.
Catatan: Opsi ini hanya bermakna jika "TCP" telah ditentukan (dengan "-p"
pilihan).
-j SRC_ADDR, --blok-src SRC_ADDR
Opsi ini menetapkan filter blok untuk paket yang masuk, berdasarkan IPv6
Alamat sumber. Ini memungkinkan spesifikasi awalan IPv6 dalam bentuk "-j
prefix/prefixlen". Jika panjang awalan tidak ditentukan, panjang awalan "/128"
dipilih (yaitu, opsi mengasumsikan bahwa satu alamat IPv6, bukan
Awalan IPv6, telah ditentukan).
-k DST_ADDR, --blok-dst DST_ADDR
Opsi ini menetapkan filter blok untuk pesan Neighbor Solicitation yang masuk,
berdasarkan Alamat Tujuan IPv6 mereka. Ini memungkinkan spesifikasi IPv6
awalan dalam bentuk "-k awalan/awalan". Jika panjang awalan tidak ditentukan, a
panjang awalan "/128" dipilih (yaitu, opsi mengasumsikan bahwa satu IPv6
alamat, bukan awalan IPv6, telah ditentukan).
-J SRC_ADDR, --blok-tautan-src SRC_ADDR
Opsi ini menetapkan filter blok untuk paket yang masuk, berdasarkan lapisan tautannya
Alamat sumber. Opsi harus diikuti oleh alamat lapisan tautan (saat ini,
hanya Ethernet yang didukung).
-K DST_ADDR, --blok-tautan-dst DST_ADDR
Opsi ini menetapkan filter blok untuk paket yang masuk, berdasarkan lapisan tautannya
Alamat tujuan. Opsi harus diikuti dengan alamat lapisan tautan
(saat ini, hanya Ethernet yang didukung).
-b SRC_ADDR, --terima-src SRC_ADDR
Opsi ini menetapkan filter terima untuk paket yang masuk, berdasarkan IPv6
Alamat sumber. Ini memungkinkan spesifikasi awalan IPv6 dalam bentuk "-b
prefix/prefixlen". Jika panjang awalan tidak ditentukan, panjang awalan "/128"
dipilih (yaitu, opsi mengasumsikan bahwa satu alamat IPv6, bukan
Awalan IPv6, telah ditentukan).
-g DST_ADDR, --terima-dst DST_ADDR
Opsi ini menetapkan filter terima untuk paket yang masuk, berdasarkan IPv6
Alamat tujuan. Ini memungkinkan spesifikasi awalan IPv6 dalam bentuk "-g
prefix/prefixlen". Jika panjang awalan tidak ditentukan, panjang awalan "/128"
dipilih (yaitu, opsi mengasumsikan bahwa satu alamat IPv6, bukan
Awalan IPv6, telah ditentukan).
-B SRC_ADDR, --terima-tautan-src SRC_ADDR
Opsi ini menetapkan filter terima untuk pesan Neighbor Solicitation yang masuk,
berdasarkan Alamat Sumber lapisan tautan mereka. Pilihan harus diikuti oleh
alamat link-layer (saat ini, hanya Ethernet yang didukung).
-G DST_ADDR, --terima-tautan-dst DST_ADDR
Opsi ini menetapkan filter terima untuk paket yang masuk, berdasarkan
Alamat Tujuan lapisan-link. Opsi harus diikuti dengan alamat lapisan tautan
(saat ini, hanya Ethernet yang didukung).
-f, --filter-kewarasan
Opsi ini secara otomatis menambahkan "filter blok" untuk Alamat Sumber IPv6 dari
paket.
Catatan: Opsi ini mungkin diinginkan saat alat beroperasi dalam "mode Mendengarkan" dan
diinstruksikan untuk mendengarkan paket "ICMP6" atau "IP6" (sehingga mungkin menghindari paket
loop).
-l, --lingkaran
Opsi ini menginstruksikan alat icmp6 untuk mengirim pesan kesalahan ICMPv6 berkala ke
simpul korban. Jumlah waktu jeda antara pengiriman pesan kesalahan ICMPv6 dapat
ditentukan melalui opsi "-z", dan defaultnya adalah 1 detik. Perhatikan bahwa ini
opsi tidak dapat disetel bersama dengan opsi "-L" ("--listen").
-z, --tidur
Opsi ini menentukan jumlah waktu jeda antara mengirim kesalahan ICMPv6
pesan (bila opsi "--loop" disetel). Jika dibiarkan tidak ditentukan, defaultnya adalah 1
kedua.
-L, --mendengarkan
Ini menginstruksikan alat icmp6 untuk beroperasi dalam mode "Mendengarkan" (mungkin setelah
menyerang node tertentu). Perhatikan bahwa opsi ini tidak dapat digunakan bersama dengan
opsi "-l" ("--loop").
-v, --bertele-tele
Opsi ini menginstruksikan alat icmp6 menjadi verbose. Saat opsi disetel dua kali,
alat ini "sangat bertele-tele", dan alat ini juga menginformasikan paket mana yang telah
diterima atau dibuang sebagai akibat dari penerapan filter yang ditentukan.
-h, --membantu
Cetak informasi bantuan untuk icmp6 tool.
CONTOH
Bagian berikut mengilustrasikan kasus penggunaan tipikal dari: icmp6 tool.
Contoh #1
# icmp6 -i eth0 -L -p TCP -v
Alat ini menggunakan antarmuka jaringan "eth0", dan beroperasi dalam mode "Mendengarkan" ("-L"
pilihan). Setiap pesan kesalahan ICMPv6 akan berisi Payload ICMPv6 sebanyak byte dari
paket yang diambil tanpa melebihi IPv6 MTU minimum (1280 byte). Alat akan mencetak
informasi terperinci tentang serangan (opsi "-v").
Contoh #2
# icmp6 --icmp6-paket-terlalu-besar -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240 -v
Alat ini akan mengirimkan pesan kesalahan ICMPv6 Packet Too Big yang mengiklankan MTU 1240
byte. Pesan error ICMPv6 akan dikirimkan ke alamat " "2001:db8:10::1". ICMPv6
pesan kesalahan akan menyematkan pesan ICMPv6 Echo Request dengan Alamat Sumber diatur ke
"2001:db8:10::1" (yaitu, Alamat Tujuan dari pesan kesalahan), dan Tujuan
Alamat disetel ke "2001:db8:11::2) (opsi "--peer-addr"). Nilai dari "Identifier" dan
Bidang "Nomor Urutan" dari pesan Permintaan Echo ICMPv6 yang disematkan akan diacak.
Alat ini akan memberikan informasi terperinci tentang serangan (opsi "-v").
Gunakan icmp6 online menggunakan layanan onworks.net