IngleseFranceseSpagnolo

Esegui server | Ubuntu > | Fedora > |


Favicon di OnWorks

icmp6 - Online nel cloud

Esegui icmp6 nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando icmp6 che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


icmp6 - Uno strumento di valutazione della sicurezza per i vettori di attacco basati su pacchetti ICMPv6

SINOSSI


icmp6 [-i INTERFACCIA] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TIPO[:CODICE] | -e CODICE | -A CODICE -V CODICE -R CODICE] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFISSO[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]

DESCRIZIONE


icmp6 consente la valutazione delle implementazioni IPv6 rispetto a una varietà di attacchi
vettori basati su messaggi di errore ICMPv6. Fa parte del Toolkit IPv6 di SI6 Networks: a
suite di valutazione della sicurezza per i protocolli IPv6.

Questo strumento ha due modalità di funzionamento: "attivo" e "in ascolto". In modalità attiva, lo strumento
attacca un target specifico senza ascoltare alcun traffico in entrata, mentre è in "ascolto"
modalità lo strumento ascolta il traffico sulla rete locale e lancia un attacco in risposta
a tale traffico. La modalità attiva viene utilizzata se viene specificato un indirizzo di destinazione IPv6.
La modalità "Ascolto" viene utilizzata se l'opzione "-L" (o la sua controparte lunga "--listen") è
set. Se vengono specificati sia un bersaglio di attacco che l'opzione "-L", l'attacco viene lanciato
contro il target specificato, quindi lo strumento entra in modalità "ascolto" per rispondere
pacchetti in arrivo con messaggi di errore ICMPv6.

Lo strumento supporta il filtraggio dei pacchetti in entrata in base all'indirizzo di origine Ethernet, il
Indirizzo di destinazione Ethernet, indirizzo di origine IPv6 e indirizzo di destinazione IPv6.
Esistono due tipi di filtri: "filtri di blocco" e "filtri di accettazione". Se qualsiasi "blocco
filter" è specificato e il pacchetto in arrivo corrisponde a uno di questi filtri, il messaggio è
scartato (e quindi nessun messaggio di errore ICMPv6 viene inviato in risposta). Se qualsiasi "accetta filtro"
è specificato, i pacchetti in entrata devono corrispondere ai filtri specificati affinché lo strumento
rispondere con messaggi di errore ICMPv6.

VERSIONI


icmp6 prende i suoi parametri come opzioni della riga di comando. Ciascuna delle opzioni può essere specificata
con un nome breve (un carattere preceduto dal trattino, come ad esempio "-i") o con
un nome lungo (una stringa preceduta da due trattini, come ad esempio "--interface").

Lo strumento icmp6 supporta la frammentazione IPv6, che potrebbe essere utile per aggirare il livello 2
filtraggio e/o sistemi di rilevamento delle intrusioni di rete (NIDS). Tuttavia, la frammentazione IPv6
non è abilitato per impostazione predefinita e deve essere abilitato esplicitamente con l'opzione "-y".

-i INTERFACCIA, --interfaccia INTERFACCIA
Questa opzione specifica l'interfaccia di rete che verrà utilizzata dallo strumento. Se la
l'indirizzo di destinazione (opzione "-d") è un indirizzo link-local, o l'"ascolto"
è selezionata la modalità ("-L"), l'interfaccia deve essere specificata in modo esplicito. L'interfaccia
può anche essere specificato insieme a un indirizzo di destinazione, con l'opzione "-d".

-s SRC_ADDR, --indirizzo-src SRC_ADDR

Questa opzione specifica l'indirizzo di origine IPv6 (o il prefisso IPv6) da utilizzare per il
Indirizzo di origine dei pacchetti di attacco. Se viene specificato un prefisso, l'indirizzo di origine
viene selezionato casualmente da quel prefisso. Se questa opzione non viene specificata, IPv6
L'indirizzo di origine dei pacchetti di attacco viene selezionato casualmente dal prefisso ::/0.

-d DST_ADDR, --dst-indirizzo DST_ADDR

Questa opzione specifica l'indirizzo di destinazione IPv6 della vittima. Può essere lasciato
non specificato solo se è selezionata l'opzione "-L" (cioè se l'utensile deve operare
in modalità "ascolto").

Quando si opera in modalità "ascolto" (opzione "-L"), l'indirizzo di destinazione IPv6 è
selezionato in base all'indirizzo di origine IPv6 del pacchetto in entrata.

-S SRC_LINK_ADDR, --indirizzo-link-src SRC_LINK_ADDR

Questa opzione specifica l'indirizzo di origine del livello di collegamento dei pacchetti di attacco. Se lasciato
non specificato, l'indirizzo di origine del livello di collegamento è casuale.

-D DST_LINK_ADDR, --dst-link-address DST_LINK_ADDR

Questa opzione specifica l'indirizzo di destinazione del livello di collegamento dei pacchetti di attacco. Se
lasciato non specificato, è impostato su quello del router locale (per non locali
destinazioni) o a quella corrispondente all'host di destinazione (per host locali).

Quando si opera in modalità "ascolto", l'indirizzo di destinazione del livello di collegamento è impostato su
l'indirizzo di origine del livello di collegamento del pacchetto in entrata.

-c HOP_LIMIT, --limite-hop HOP_LIMIT

Questa opzione specifica il limite di hop da utilizzare per i messaggi di reindirizzamento. Se questo
l'opzione non viene specificata, il limite di hop viene randomizzato a un valore compreso tra 64 e
243

-y TAGLIA, --frag-hdr TAGLIA

Questa opzione specifica che i messaggi di errore ICMPv6 devono essere frammentati. Il
la dimensione del frammento deve essere specificata come argomento di questa opzione.

-u FORMATO_HDR, --dst-opt-hdr FORMATO_HDR

Questa opzione specifica che un'intestazione Opzioni di destinazione deve essere inclusa nel
pacchetto/i in uscita. La dimensione dell'intestazione dell'estensione deve essere specificata come argomento per
questa opzione (l'intestazione è piena di opzioni di riempimento). Destinazione multipla
Le intestazioni delle opzioni possono essere specificate tramite più opzioni "-u".

-U FORMATO_HDR, --dst-opt-u-hdr FORMATO_HDR

Questa opzione specifica un'intestazione Opzioni di destinazione da includere nel
"parte non frammentabile" dei pacchetti in uscita. La dimensione dell'intestazione deve essere specificata
come argomento di questa opzione (l'intestazione è piena di opzioni di riempimento). multiplo
Le intestazioni delle opzioni di destinazione possono essere specificate mediante più opzioni "-U".

-H FORMATO_HDR, --hbh-opt-hdr FORMATO_HDR

Questa opzione specifica che un'intestazione Hop-by-Hop Options deve essere inclusa nel
pacchetto/i in uscita. La dimensione dell'intestazione deve essere specificata come argomento di questa opzione
(l'intestazione è piena di opzioni di riempimento). Intestazioni multiple di opzioni Hop-by-Hop
può essere specificato mediante più opzioni "-H".

-t TIPO, --icmp6 TIPO

Questa opzione specifica il tipo e il codice del messaggio di errore ICMPv6 nel modulo
"--icmp6 TIPO:CODICE". Se non viene specificato, il messaggio di errore ICMPv6 per impostazione predefinita è
"Problema di parametro, campo di intestazione errato incontrato" (Tipo 4, Codice 0).

Nota: altre opzioni (come "--icmp6-unreachable") forniscono un'alternativa per
impostazione del tipo e del codice ICMPv6.

-e, --icmp6-dest-unreach

Questa opzione imposta il tipo ICMPv6 su "1" (destinazione irraggiungibile) e consente il
all'utente di specificare il codice ICMPv6, nella forma "--icmp6-dest-unreach CODE".

Nota: questa opzione è un'alternativa all'opzione "-t" per impostare il tipo ICMPv6
e Codice.

-E, --icmp6-pacchetto-troppo-grande

Questa opzione imposta il tipo ICMPv6 su "1" e il codice ICMPv6 su "0" (Packet Too
Grande).

Nota: questa opzione è un'alternativa all'opzione "-t" per impostare il tipo ICMPv6
e Codice.

-A, --icmp6-tempo-superato

Questa opzione imposta il tipo ICMPv6 su "3" (tempo superato) e consente all'utente di
specificare il Codice ICMPv6, nella forma "--icmp6-time-exceeded CODE".

Nota: questa opzione è un'alternativa all'opzione "-t" per impostare il tipo ICMPv6
e Codice.

-R, --icmp6-param-problema

Questa opzione imposta il tipo ICMPv6 su "4" (problema dei parametri) e consente all'utente di
specificare il Codice ICMPv6, nella forma "--icmp6-param-problem CODE".

Nota: questa opzione è un'alternativa all'opzione "-t" per impostare il tipo ICMPv6
e Codice.

-m MTU, --mtu MTU

Questo specifica il valore del campo "MTU" dell'errore ICMPv6 Packet Too Big
messaggi.

-O PUNTATORE, --puntatore PUNTATORE

Questa opzione specifica il valore del campo "Pointer" di ICMPv6 Parameter Problema
messaggio di errore.

-p TIPO, --tipo di carico utile TIPO

Questa opzione specifica il tipo di payload da includere nel payload ICMPv6.
I payload attualmente supportati sono "TCP", "UDP" e "ICMP6". Il tipo di carico utile
l'impostazione predefinita è "TCP".

Quando lo strumento funziona in modalità "Ascolto", questa opzione specifica il tipo di
pacchetti che lo strumento ascolterà. In modalità di ascolto, un tipo aggiuntivo può essere
specificato: "IP6"; questo farà sì che lo strumento ascolti tutto il traffico IPv6.

-P TAGLIA, --dimensione del carico utile TAGLIA

Dimensione del payload da includere nel Payload ICMPv6 (con il tipo di payload
essere specificato dall'opzione "-p"). Per impostazione predefinita, sono presenti il ​​maggior numero possibile di byte
incluso, senza superare la MTU IPv6 minima (1280 byte).

-n, --nessun carico utile

Questa opzione specifica che nessun carico utile deve essere incluso nell'errore ICMPv6
messaggio.

-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT

Questa opzione specifica il limite di hop del pacchetto IPv6 incluso nel payload di
il messaggio di errore ICMPv6. Se questa opzione non viene specificata, il limite di hop è
randomizzato ad un valore compreso tra 64 e 243.

-r INDIRIZZO, --indirizzo-destinazione INDIRIZZO

Questa opzione specifica l'indirizzo di origine del pacchetto IPv6 che è incorporato nel
Messaggio di errore ICMPv6. Se non specificato, viene impostato sullo stesso indirizzo del
Indirizzo di destinazione IPv6 del pacchetto esterno.

Quando si opera in "Modalità di ascolto", lo strumento incorpora automaticamente un pezzo del
pacchetto ricevuto (se non diversamente specificato dall'opzione "-n"), e quindi l'IPv6
L'indirizzo di origine del pacchetto IPv6 integrato è impostato di conseguenza.

-x INDIRIZZO, --peer-addr INDIRIZZO

Questa opzione specifica l'indirizzo di destinazione del pacchetto IPv6 incorporato
nel messaggio di errore ICMPv6. Se non specificato, viene impostato su un valore casuale.

Quando si opera in "Modalità di ascolto", lo strumento incorpora automaticamente un pezzo del
pacchetto ricevuto (se non diversamente specificato dall'opzione "-n"), e quindi l'IPv6
L'indirizzo di destinazione del pacchetto IPv6 integrato è impostato di conseguenza.

Nota: poiché l'host vittima dovrebbe verificare che il messaggio di errore ICMPv6
corrisponde ad un'istanza di comunicazione in corso, quando si opera in "modalità attiva",
questa opzione dovrebbe essere impostata su un valore che corrisponda a una comunicazione in corso
esempio.

-o PORT, --porta-obiettivo PORT

Questa opzione specifica la porta di origine del pacchetto TCP o UDP contenuto nel
Carico utile ICMPv6. Se un intervallo di porte è specificato nella forma "-o LOWPORT:HIGHPORT" il
lo strumento invierà un messaggio di errore ICMPv6 per ciascuna porta in quell'intervallo.

Nota: questa opzione è significativa solo se sono stati specificati "TCP" o "UDP" (con
l'opzione "-p").

-a PORT, --porta-peer PORT

Questa opzione specifica la porta di destinazione del pacchetto TCP o UDP contenuto in
il carico utile ICMPv6. Se viene specificato un intervallo di porte nella forma "-o LOWPORT:HIGHPORT"
lo strumento invierà un messaggio di errore ICMPv6 per ogni porta in quell'intervallo.

Nota: questa opzione è significativa solo se sono stati specificati "TCP" o "UDP" (con
l'opzione "-p").

-X TCP_FLAGS, --tcp-flag TCP_FLAGS

Questa opzione specifica i flag dell'intestazione TCP contenuta nel payload ICMPv6.
I flag sono specificati come "F" (FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK),
"U" (URG), "X" (nessun flag). Se non specificato, viene impostato solo il bit "ACK".

Nota: questa opzione è significativa solo se è stato specificato "TCP" (con il "-p"
opzione).

-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER

Questa opzione specifica il numero di sequenza dell'intestazione TCP contenuta nell'ICMPv6
Carico utile. Se non specificato, il numero di sequenza viene randomizzato.

Nota: questa opzione è significativa solo se è stato specificato "TCP" (con il "-p"
opzione).

-Q ACK_NUMBER, --tcp-ack ACK_NUMBER

Questa opzione specifica il numero di riconoscimento dell'intestazione TCP contenuta nel
Carico utile ICMPv6. Se non specificato, il numero di riconoscimento viene randomizzato.

Nota: questa opzione è significativa solo se è stato specificato "TCP" (con il "-p"
opzione).

-V PUNTATORE_URG, --tcp-urg PUNTATORE_URG

Questa opzione specifica l'Urgent Pointer dell'intestazione TCP contenuta nell'ICMPv6
Carico utile. Se non viene specificato, il puntatore urgente viene impostato su 0.

Nota: questa opzione è significativa solo se è stato specificato "TCP" (con il "-p"
opzione).

-w TCP_WIN, --tcp-win TCP_WIN

Questa opzione specifica la finestra dell'intestazione TCP contenuta nel payload ICMPv6.
Se non specificato, la finestra viene randomizzata.

Nota: questa opzione è significativa solo se è stato specificato "TCP" (con il "-p"
opzione).

-j SRC_ADDR, --block-src SRC_ADDR

Questa opzione imposta un filtro di blocco per i pacchetti in entrata, in base al loro IPv6
Indirizzo di partenza. Consente la specifica di un prefisso IPv6 nella forma "-j
prefix/prefixlen". Se la lunghezza del prefisso non è specificata, una lunghezza del prefisso di "/128"
è selezionato (cioè, l'opzione presuppone che un singolo indirizzo IPv6, piuttosto che un
prefisso IPv6, è stato specificato).

-k DST_ADDR, --block-dst DST_ADDR

Questa opzione imposta un filtro di blocco per i messaggi di sollecitazione del vicino in entrata,
in base al loro indirizzo di destinazione IPv6. Consente la specifica di un IPv6
prefisso nella forma "-k prefix/prefixlen". Se la lunghezza del prefisso non è specificata, a
è selezionata la lunghezza del prefisso "/128" (cioè, l'opzione presuppone che un singolo IPv6
è stato specificato un indirizzo anziché un prefisso IPv6).

-J SRC_ADDR, --block-link-src SRC_ADDR

Questa opzione imposta un filtro di blocco per i pacchetti in arrivo, in base al loro livello di collegamento
Indirizzo di partenza. L'opzione deve essere seguita da un indirizzo a livello di collegamento (attualmente,
solo Ethernet è supportato).

-K DST_ADDR, --block-link-dst DST_ADDR

Questa opzione imposta un filtro di blocco per i pacchetti in arrivo, in base al loro livello di collegamento
Indirizzo di destinazione. L'opzione deve essere seguita da un indirizzo a livello di collegamento
(attualmente è supportata solo Ethernet).

-b SRC_ADDR, --accept-src SRC_ADDR

Questa opzione imposta un filtro di accettazione per i pacchetti in entrata, in base al loro IPv6
Indirizzo di partenza. Consente la specifica di un prefisso IPv6 nella forma "-b
prefix/prefixlen". Se la lunghezza del prefisso non è specificata, una lunghezza del prefisso di "/128"
è selezionato (cioè, l'opzione presuppone che un singolo indirizzo IPv6, piuttosto che un
prefisso IPv6, è stato specificato).

-g DST_ADDR, --accept-dst DST_ADDR

Questa opzione imposta un filtro di accettazione per i pacchetti in entrata, in base al loro IPv6
Indirizzo di destinazione. Consente la specifica di un prefisso IPv6 nella forma "-g
prefix/prefixlen". Se la lunghezza del prefisso non è specificata, una lunghezza del prefisso di "/128"
è selezionato (cioè, l'opzione presuppone che un singolo indirizzo IPv6, piuttosto che un
prefisso IPv6, è stato specificato).

-B SRC_ADDR, --accept-link-src SRC_ADDR

Questa opzione imposta un filtro di accettazione per i messaggi di sollecitazione del vicino in arrivo,
in base al loro indirizzo di origine del livello di collegamento. L'opzione deve essere seguita da a
indirizzo a livello di collegamento (attualmente è supportato solo Ethernet).

-G DST_ADDR, --accept-link-dst DST_ADDR

Questa opzione imposta un filtro di accettazione per i pacchetti in arrivo, in base alla loro
indirizzo di destinazione del livello di collegamento. L'opzione deve essere seguita da un indirizzo a livello di collegamento
(attualmente è supportata solo Ethernet).

-f, --filtri-sanitari

Questa opzione aggiunge automaticamente un "filtro di blocco" per l'indirizzo sorgente IPv6 del
pacchetti.

Nota: questa opzione può essere desiderabile quando lo strumento funziona in "Modalità di ascolto" e
viene istruito ad ascoltare i pacchetti "ICMP6" o "IP6" (evitando così il pacchetto
loop).

-l, --ciclo continuo

Questa opzione indica allo strumento icmp6 di inviare messaggi di errore ICMPv6 periodici al
nodo vittima. Il tempo di pausa tra l'invio di messaggi di errore ICMPv6 può
essere specificato mediante l'opzione "-z" e il valore predefinito è 1 secondo. Nota che questo
l'opzione non può essere impostata insieme all'opzione "-L" ("--listen").

-z, --dormire

Questa opzione specifica il tempo di pausa tra l'invio dell'errore ICMPv6
messaggi (quando è impostata l'opzione "--loop"). Se non specificato, il valore predefinito è 1
secondo.

-L, --Ascoltare

Questo indica allo strumento icmp6 di operare in modalità "Ascolto" (possibilmente dopo
attaccare un dato nodo). Nota che questa opzione non può essere usata insieme a
l'opzione "-l" ("--loop").

-v, --verboso

Questa opzione indica allo strumento icmp6 di essere prolisso. Quando l'opzione è impostata due volte,
lo strumento è "molto dettagliato" e lo strumento informa anche quali pacchetti sono stati
accettato o scartato a seguito dell'applicazione dei filtri specificati.

-h, --Aiuto

Stampa le informazioni della guida per il icmp6 strumento.

ESEMPI


Le sezioni seguenti illustrano casi d'uso tipici del icmp6 strumento.

Esempio #1

# icmp6 -i eth0 -L -p TCP -v

Lo strumento utilizza l'interfaccia di rete "eth0", e opera in modalità "Listening" ("-L"
opzione). Ogni messaggio di errore ICMPv6 conterrà il payload ICMPv6 tanti byte dal
pacchetto acquisito senza superare l'MTU IPv6 minimo (1280 byte). Lo strumento stamperà
informazioni dettagliate sull'attacco (opzione "-v").

Esempio #2

# icmp6 --icmp6-pacchetto-troppo-grande -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240 -v

Lo strumento invierà un messaggio di errore ICMPv6 Packet Too Big che pubblicizza un MTU di 1240
byte. Il messaggio di errore ICMPv6 verrà inviato all'indirizzo " "2001:db8:10::1". L'ICMPv6
messaggio di errore incorporerà un messaggio di richiesta Echo ICMPv6 con l'indirizzo di origine impostato su
"2001:db8:10::1" (ovvero l'indirizzo di destinazione del messaggio di errore) e la destinazione
Indirizzo impostato su "2001:db8:11::2) (opzione "--peer-addr"). Il valore di "Identifier" e
I campi "Numero di sequenza" del messaggio di richiesta Echo ICMPv6 incorporato verranno randomizzati.
Lo strumento fornirà informazioni dettagliate sull'attacco (opzione "-v").

Usa icmp6 online utilizzando i servizi onworks.net


Ad


Ad