Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 icmp6 명령입니다.
프로그램:
이름
icmp6 - ICMPv6 패킷 기반 공격 벡터에 대한 보안 평가 도구
개요
ICMP6 [-i 인터페이스] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t 유형[:CODE] | -e 코드 | -A 코드 -V 코드 -R 코드] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O 포인터] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b 접두어[/LEN]] [-g 접두어[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]
기술
ICMP6 다양한 공격과 관련하여 IPv6 구현을 평가할 수 있습니다.
ICMPv6 오류 메시지를 기반으로 하는 벡터입니다. 이는 SI6 Networks의 IPv6 툴킷의 일부입니다.
IPv6 프로토콜에 대한 보안 평가 제품군.
이 도구에는 "활성"과 "듣기"라는 두 가지 작동 모드가 있습니다. 활성 모드에서는 도구가
"듣고 있는" 동안 들어오는 트래픽을 듣지 않고 특정 대상을 공격합니다.
모드에서는 도구가 로컬 네트워크의 트래픽을 수신하고 이에 대응하여 공격을 시작합니다.
그런 교통에. IPv6 대상 주소가 지정된 경우 활성 모드가 사용됩니다.
"-L" 옵션(또는 긴 대응 "--listen")이 다음과 같은 경우 "듣기" 모드가 사용됩니다.
세트. 공격 대상과 "-L" 옵션을 모두 지정하면 공격이 시작됩니다.
지정된 대상에 대해 도구가 "듣기" 모드로 들어가 응답합니다.
ICMPv6 오류 메시지가 포함된 수신 패킷.
이 도구는 이더넷 소스 주소를 기반으로 들어오는 패킷 필터링을 지원합니다.
이더넷 대상 주소, IPv6 소스 주소 및 IPv6 대상 주소.
필터에는 "필터 차단"과 "필터 허용"의 두 가지 유형이 있습니다. "차단
filter"가 지정되고 수신 패킷이 이러한 필터와 일치하는 경우 메시지는
폐기됩니다(따라서 ICMPv6 오류 메시지가 응답으로 전송되지 않습니다). "필터 허용"이 있는 경우
이 지정되면 들어오는 패킷은 도구가 지정된 필터와 일치해야 합니다.
ICMPv6 오류 메시지로 응답합니다.
옵션
ICMP6 매개변수를 명령줄 옵션으로 사용합니다. 각 옵션을 지정할 수 있습니다.
짧은 이름(예: "-i"와 같이 하이픈 문자가 앞에 오는 한 문자) 또는
긴 이름(예: "--interface"와 같이 두 개의 하이픈 문자가 앞에 오는 문자열).
icmp6 도구는 레이어 6를 우회하는 데 유용할 수 있는 IPv2 조각화를 지원합니다.
필터링 및/또는 네트워크 침입 탐지 시스템(NIDS). 그러나 IPv6 조각화
기본적으로 활성화되지 않으며 "-y" 옵션을 사용하여 명시적으로 활성화해야 합니다.
-i 인터페이스, --상호 작용 인터페이스
이 옵션은 도구가 사용할 네트워크 인터페이스를 지정합니다. 만약
대상 주소("-d" 옵션)는 링크 로컬 주소 또는 "수신"입니다.
("-L") 모드가 선택되면 인터페이스를 명시적으로 지정해야 합니다. 인터페이스
"-d" 옵션을 사용하여 대상 주소와 함께 지정할 수도 있습니다.
-s SRC_ADDR, --src-주소 SRC_ADDR
이 옵션은
공격 패킷의 소스 주소. 접두사가 지정된 경우 소스 주소
해당 접두사에서 무작위로 선택됩니다. 이 옵션을 지정하지 않으면 IPv6
공격 패킷의 소스 주소는 접두사 ::/0에서 무작위로 선택됩니다.
-d DST_ADDR, --dst-주소 DST_ADDR
이 옵션은 피해자의 IPv6 대상 주소를 지정합니다. 남길 수 있다
"-L" 옵션이 선택된 경우에만 지정되지 않습니다(즉, 도구가 작동하는 경우).
"듣기" 모드에서).
"수신" 모드("-L" 옵션)로 작동할 때 IPv6 대상 주소는 다음과 같습니다.
들어오는 패킷의 IPv6 소스 주소에 따라 선택됩니다.
-S SRC_LINK_ADDR, --src-링크 주소 SRC_LINK_ADDR
이 옵션은 공격 패킷의 링크 계층 소스 주소를 지정합니다. 남겨두면
지정하지 않으면 링크 계층 소스 주소가 무작위로 지정됩니다.
-D DST_LINK_ADDR, --dst-링크 주소 DST_LINK_ADDR
이 옵션은 공격 패킷의 링크 계층 대상 주소를 지정합니다. 만약에
지정하지 않으면 로컬 라우터의 라우터로 설정됩니다(로컬이 아닌 경우).
대상) 또는 대상 호스트에 해당하는 호스트(로컬 호스트의 경우)에 연결됩니다.
"수신" 모드에서 작동할 때 링크 계층 대상 주소는 다음으로 설정됩니다.
들어오는 패킷의 링크 계층 소스 주소입니다.
-c HOP_LIMIT, --홉 제한 HOP_LIMIT
이 옵션은 리디렉션 메시지에 사용할 홉 제한을 지정합니다. 이 경우
옵션이 지정되지 않은 경우 홉 제한은 64에서 XNUMX 사이의 값으로 무작위로 지정됩니다.
243.
-y SIZE, --frag-hdr SIZE
이 옵션은 ICMPv6 오류 메시지가 조각화되어야 함을 지정합니다. 그만큼
조각 크기는 이 옵션에 대한 인수로 지정되어야 합니다.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
이 옵션은 대상 옵션 헤더가
발신 패킷. 확장 헤더 크기는 다음에 대한 인수로 지정되어야 합니다.
이 옵션(헤더는 패딩 옵션으로 채워짐). 다중 목적지
옵션 헤더는 여러 "-u" 옵션을 사용하여 지정할 수 있습니다.
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
이 옵션은
나가는 패킷의 "조각화할 수 없는 부분". 헤더 크기를 지정해야 합니다.
이 옵션에 대한 인수로(헤더는 패딩 옵션으로 채워짐). 다수의
대상 옵션 헤더는 여러 "-U" 옵션을 사용하여 지정할 수 있습니다.
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
이 옵션은 홉별 옵션 헤더가 홉별 옵션 헤더에 포함되도록 지정합니다.
발신 패킷. 헤더 크기는 이 옵션에 대한 인수로 지정되어야 합니다.
(헤더는 패딩 옵션으로 채워집니다). 다중 홉별 옵션 헤더
여러 "-H" 옵션을 사용하여 지정할 수 있습니다.
-t TYPE, --icmp6 TYPE
이 옵션은 ICMPv6 오류 메시지의 유형과 코드를 다음 형식으로 지정합니다.
"--icmp6 유형:코드". 지정하지 않은 경우 ICMPv6 오류 메시지는 기본적으로
"매개변수 문제, 잘못된 헤더 필드가 발견되었습니다"(유형 4, 코드 0).
참고: 다른 옵션(예: "--icmp6-unreachable")은 다음에 대한 대안을 제공합니다.
ICMPv6 유형 및 코드 설정.
-e, --icmp6-dest-unreach
이 옵션은 ICMPv6 유형을 "1"(대상에 연결할 수 없음)로 설정하고 다음을 허용합니다.
사용자는 "--icmp6-dest-unreach CODE" 형식으로 ICMPv6 코드를 지정합니다.
참고: 이 옵션은 ICMPv6 유형 설정을 위한 "-t" 옵션의 대안입니다.
및 코드.
-E, --icmp6-패킷-너무-큰
이 옵션은 ICMPv6 유형을 "1"로, ICMPv6 코드를 "0"으로 설정합니다(패킷 너무
큰).
참고: 이 옵션은 ICMPv6 유형 설정을 위한 "-t" 옵션의 대안입니다.
및 코드.
-A, --icmp6-시간 초과
이 옵션은 ICMPv6 유형을 "3"(시간 초과)으로 설정하고 사용자가 다음을 수행할 수 있도록 합니다.
"--icmp6-time-exceeded CODE" 형식으로 ICMPv6 코드를 지정합니다.
참고: 이 옵션은 ICMPv6 유형 설정을 위한 "-t" 옵션의 대안입니다.
및 코드.
-R, --icmp6-param-문제
이 옵션은 ICMPv6 유형을 "4"(매개변수 문제)로 설정하고 사용자가 다음을 수행할 수 있도록 합니다.
"--icmp6-param-problem CODE" 형식으로 ICMPv6 코드를 지정합니다.
참고: 이 옵션은 ICMPv6 유형 설정을 위한 "-t" 옵션의 대안입니다.
및 코드.
-m MTU, --mtu MTU
ICMPv6 패킷이 너무 큼 오류의 "MTU" 필드 값을 지정합니다.
메시지.
-O 바늘, --바늘 바늘
이 옵션은 ICMPv6 매개변수 문제의 "포인터" 필드 값을 지정합니다.
오류 메시지.
-p TYPE, --페이로드 유형 TYPE
이 옵션은 ICMPv6 페이로드에 포함될 페이로드 유형을 지정합니다.
현재 지원되는 페이로드는 "TCP", "UDP", "ICMP6"입니다. 페이로드 유형
기본값은 "TCP"입니다.
도구가 "듣기" 모드에서 작동할 때 이 옵션은 다음 유형을 지정합니다.
도구가 수신할 패킷입니다. 청취 모드에서는 추가 유형을 선택할 수 있습니다.
지정됨: "IP6"; 이렇게 하면 도구가 모든 IPv6 트래픽을 수신하게 됩니다.
-P SIZE, --페이로드 크기 SIZE
ICMPv6 페이로드에 포함될 페이로드의 크기(페이로드 유형 포함)
"-p" 옵션으로 지정됨) 기본적으로 가능한 한 많은 바이트가
최소 IPv6 MTU(1280바이트)를 초과하지 않고 포함됩니다.
-n, --페이로드 없음
이 옵션은 ICMPv6 오류 내에 페이로드가 포함되지 않도록 지정합니다.
메시지.
-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT
이 옵션은 페이로드에 포함된 IPv6 패킷의 홉 제한을 지정합니다.
ICMPv6 오류 메시지. 이 옵션을 지정하지 않으면 홉 제한은 다음과 같습니다.
64에서 243 사이의 값으로 무작위로 지정되었습니다.
-r 주소, --대상 주소 주소
이 옵션은 네트워크에 포함된 IPv6 패킷의 소스 주소를 지정합니다.
ICMPv6 오류 메시지. 지정하지 않은 경우에는 해당 주소와 동일한 주소로 설정됩니다.
외부 패킷의 IPv6 대상 주소입니다.
"청취 모드"로 작동할 때 도구는 자동으로 다음 중 일부를 삽입합니다.
수신된 패킷("-n" 옵션으로 달리 지정하지 않는 한), 따라서 IPv6
내장된 IPv6 패킷의 소스 주소는 이에 따라 설정됩니다.
-x 주소, --피어 주소 주소
이 옵션은 포함된 IPv6 패킷의 대상 주소를 지정합니다.
ICMPv6 오류 메시지에서. 지정하지 않으면 임의의 값으로 설정됩니다.
"청취 모드"로 작동할 때 도구는 자동으로 다음 중 일부를 삽입합니다.
수신된 패킷("-n" 옵션으로 달리 지정하지 않는 한), 따라서 IPv6
내장된 IPv6 패킷의 대상 주소는 이에 따라 설정됩니다.
참고: 피해자 호스트는 ICMPv6 오류 메시지를 확인할 것으로 예상되므로
"활성 모드"로 작동할 때 진행 중인 통신 인스턴스에 해당합니다.
이 옵션은 진행 중인 통신에 해당하는 값으로 설정되어야 합니다.
예.
-o PORT, --대상 포트 PORT
이 옵션은 패킷에 포함된 TCP 또는 UDP 패킷의 소스 포트를 지정합니다.
ICMPv6 페이로드. 포트 범위가 "-o LOWPORT:HIGHPORT" 형식으로 지정되면
도구는 해당 범위의 각 포트에 대해 하나의 ICMPv6 오류 메시지를 보냅니다.
참고: 이 옵션은 "TCP" 또는 "UDP"가 지정된 경우에만 의미가 있습니다(
"-p" 옵션).
-a PORT, --피어 포트 PORT
이 옵션은 TCP 또는 UDP 패킷의 대상 포트를 지정합니다.
ICMPv6 페이로드. 포트 범위가 "-o LOWPORT:HIGHPORT" 형식으로 지정된 경우
도구는 해당 범위의 각 포트에 대해 하나의 ICMPv6 오류 메시지를 보냅니다.
참고: 이 옵션은 "TCP" 또는 "UDP"가 지정된 경우에만 의미가 있습니다(
"-p" 옵션).
-X TCP_FLAGS, --tcp-플래그 TCP_FLAGS
이 옵션은 ICMPv6 페이로드에 포함된 TCP 헤더의 플래그를 지정합니다.
플래그는 "F"(FIN), "S"(SYN), "R"(RST), "P"(PSH), "A"(ACK)로 지정됩니다.
"U"(URG), "X"(플래그 없음). 지정하지 않은 경우 "ACK" 비트만 설정됩니다.
참고: 이 옵션은 "TCP"가 지정된 경우에만 의미가 있습니다("-p" 사용).
선택권).
-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER
이 옵션은 ICMPv6에 포함된 TCP 헤더의 시퀀스 번호를 지정합니다.
유효 탑재량. 지정하지 않으면 시퀀스 번호가 무작위로 지정됩니다.
참고: 이 옵션은 "TCP"가 지정된 경우에만 의미가 있습니다("-p" 사용).
선택권).
-Q ACK_NUMBER, --tcp-ack ACK_NUMBER
이 옵션은 TCP 헤더에 포함된 승인 번호를 지정합니다.
ICMPv6 페이로드. 지정하지 않으면 승인 번호가 무작위로 지정됩니다.
참고: 이 옵션은 "TCP"가 지정된 경우에만 의미가 있습니다("-p" 사용).
선택권).
-V URG_POINTER, --tcp-urg URG_POINTER
이 옵션은 ICMPv6에 포함된 TCP 헤더의 긴급 포인터를 지정합니다.
유효 탑재량. 지정하지 않은 경우 긴급 포인터는 0으로 설정됩니다.
참고: 이 옵션은 "TCP"가 지정된 경우에만 의미가 있습니다("-p" 사용).
선택권).
-w TCP_WIN, --tcp-win TCP_WIN
이 옵션은 ICMPv6 페이로드에 포함된 TCP 헤더의 창을 지정합니다.
지정하지 않으면 창이 무작위로 지정됩니다.
참고: 이 옵션은 "TCP"가 지정된 경우에만 의미가 있습니다("-p" 사용).
선택권).
-j SRC_ADDR, --블록-src SRC_ADDR
이 옵션은 IPv6을 기반으로 수신 패킷에 대한 차단 필터를 설정합니다.
소스 주소. "-j" 형식으로 IPv6 접두사를 지정할 수 있습니다.
prefix/prefixlen". 접두어 길이가 지정되지 않은 경우 접두어 길이 "/128"
선택됨(즉, 옵션은 단일 IPv6 주소가 아닌
IPv6 접두사가 지정됨).
-k DST_ADDR, --블록-dst DST_ADDR
이 옵션은 수신되는 이웃 요청 메시지에 대한 차단 필터를 설정합니다.
IPv6 대상 주소를 기반으로 합니다. IPv6 사양을 허용합니다.
"-k 접두사/접두사" 형식의 접두사. 접두사 길이가 지정되지 않은 경우
"/128"의 접두사 길이가 선택되었습니다(즉, 옵션은 단일 IPv6
IPv6 접두사가 아닌 주소가 지정됨).
-J SRC_ADDR, --블록-링크-src SRC_ADDR
이 옵션은 링크 계층을 기반으로 들어오는 패킷에 대한 차단 필터를 설정합니다.
소스 주소. 옵션 뒤에는 링크 계층 주소가 와야 합니다(현재는
이더넷만 지원됩니다).
-K DST_ADDR, --블록-링크-dst DST_ADDR
이 옵션은 링크 계층을 기반으로 들어오는 패킷에 대한 차단 필터를 설정합니다.
목적지 주소. 옵션 뒤에는 링크 계층 주소가 와야 합니다.
(현재는 이더넷만 지원됩니다.)
-b SRC_ADDR, --수락-src SRC_ADDR
이 옵션은 IPv6을 기반으로 들어오는 패킷에 대한 수락 필터를 설정합니다.
소스 주소. "-b" 형식으로 IPv6 접두사를 지정할 수 있습니다.
prefix/prefixlen". 접두어 길이가 지정되지 않은 경우 접두어 길이 "/128"
선택됨(즉, 옵션은 단일 IPv6 주소가 아닌
IPv6 접두사가 지정됨).
-g DST_ADDR, --수락-dst DST_ADDR
이 옵션은 IPv6을 기반으로 들어오는 패킷에 대한 수락 필터를 설정합니다.
목적지 주소. "-g" 형식으로 IPv6 접두사를 지정할 수 있습니다.
prefix/prefixlen". 접두어 길이가 지정되지 않은 경우 접두어 길이 "/128"
선택됨(즉, 옵션은 단일 IPv6 주소가 아닌
IPv6 접두사가 지정됨).
-B SRC_ADDR, --수락-링크-src SRC_ADDR
이 옵션은 수신되는 이웃 요청 메시지에 대한 수락 필터를 설정합니다.
링크 레이어 소스 주소를 기반으로 합니다. 옵션 뒤에는 a가 와야 합니다.
링크 계층 주소(현재 이더넷만 지원됨)
-G DST_ADDR, --수락-링크-dst DST_ADDR
이 옵션은 수신 패킷에 대한 수락 필터를 설정합니다.
링크 계층 대상 주소. 옵션 뒤에는 링크 레이어 주소가 와야 합니다.
(현재는 이더넷만 지원됩니다.)
-f, --sanity-필터
이 옵션은 IPv6 소스 주소에 대한 "차단 필터"를 자동으로 추가합니다.
패킷.
참고: 이 옵션은 도구가 "듣기 모드"에서 작동할 때 바람직할 수 있으며
"ICMP6" 또는 "IP6" 패킷을 수신하라는 지시를 받습니다(따라서 패킷을 피할 수도 있음).
루프).
-l, --고리
이 옵션은 icmp6 도구에 정기적인 ICMPv6 오류 메시지를 보내도록 지시합니다.
피해자 노드. ICMPv6 오류 메시지 전송 사이에 일시 중지되는 시간은 다음과 같습니다.
"-z" 옵션을 사용하여 지정되며 기본값은 1초입니다. 참고하세요
옵션은 "-L"("--listen") 옵션과 함께 설정할 수 없습니다.
-z, --잠
이 옵션은 ICMPv6 오류 전송 사이에 일시 중지할 시간을 지정합니다.
메시지("--loop" 옵션이 설정된 경우). 지정하지 않은 경우 기본값은 1입니다.
둘째.
-L, --듣다
이는 icmp6 도구가 "듣기" 모드에서 작동하도록 지시합니다(아마도
특정 노드를 공격합니다). 이 옵션은 다음과 함께 사용할 수 없습니다.
"-l"("--loop") 옵션.
-v, --말 수가 많은
이 옵션은 icmp6 도구에 자세한 내용을 표시하도록 지시합니다. 옵션을 두 번 설정하면
이 도구는 "매우 장황"하며 도구는 또한 어떤 패킷이
지정된 필터를 적용한 결과로 허용되거나 폐기됩니다.
-h, --도움
다음에 대한 도움말 정보 인쇄 ICMP6 도구입니다.
사용 예
다음 섹션에서는 일반적인 사용 사례를 보여줍니다. ICMP6 도구입니다.
예 #1
# icmp6 -i eth0 -L -p TCP -v
이 도구는 네트워크 인터페이스 "eth0"을 사용하고 "수신" 모드("-L")에서 작동합니다.
옵션). 각 ICMPv6 오류 메시지에는 ICMPv6 페이로드가 포함됩니다.
최소 IPv6 MTU(1280바이트)를 초과하지 않고 캡처된 패킷입니다. 도구가 인쇄됩니다.
공격에 대한 자세한 정보("-v" 옵션)
예 #2
# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240 -v
이 도구는 MTU 6을 알리는 ICMPv1240 패킷이 너무 큼 오류 메시지를 보냅니다.
바이트. ICMPv6 오류 메시지는 " "2001:db8:10::1" 주소로 전송됩니다. ICMPv6
오류 메시지에는 소스 주소가 다음으로 설정된 ICMPv6 에코 요청 메시지가 포함됩니다.
"2001:db8:10::1"(즉, 오류 메시지의 대상 주소) 및 대상
주소는 "2001:db8:11::2)("--peer-addr" 옵션)로 설정됩니다. "Identifier" 및
내장된 ICMPv6 에코 요청 메시지의 "순서 번호" 필드는 무작위로 지정됩니다.
이 도구는 공격에 대한 자세한 정보를 제공합니다("-v" 옵션).
onworks.net 서비스를 사용하여 온라인으로 icmp6 사용