EnglishFrenchSpanyol

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon OnWorks

icmp6 - Dalam Talian di Awan

Jalankan icmp6 dalam penyedia pengehosan percuma OnWorks melalui Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS

Ini ialah arahan icmp6 yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.

JADUAL:

NAMA


icmp6 - Alat penilaian keselamatan untuk vektor serangan berdasarkan paket ICMPv6

SINOPSIS


icmp6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TYPE[:CODE] | -e KOD | -A KOD -V KOD -R KOD] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]

DESCRIPTION


icmp6 membenarkan penilaian pelaksanaan IPv6 berkenaan dengan pelbagai serangan
vektor berdasarkan mesej ralat ICMPv6. Ia adalah sebahagian daripada Kit Alat IPv6 Rangkaian SI6: a
suite penilaian keselamatan untuk Protokol IPv6.

Alat ini mempunyai dua mod operasi: "aktif" dan "mendengar". Dalam mod aktif, alat
menyerang sasaran tertentu tanpa mendengar sebarang trafik masuk, semasa dalam "mendengar"
mod alat mendengar trafik pada rangkaian tempatan dan melancarkan serangan sebagai tindak balas
kepada lalu lintas sedemikian. Mod aktif digunakan jika Alamat Destinasi IPv6 ditentukan.
Mod "Mendengar" digunakan jika pilihan "-L" (atau rakan sejawatannya yang panjang "--dengar") adalah
ditetapkan. Jika kedua-dua sasaran serangan dan pilihan "-L" ditentukan, serangan itu dilancarkan
terhadap sasaran yang ditentukan, dan kemudian alat memasuki mod "mendengar" untuk bertindak balas
paket masuk dengan mesej ralat ICMPv6.

Alat ini menyokong penapisan paket masuk berdasarkan Alamat Sumber Ethernet, alamat
Alamat Destinasi Ethernet, Alamat Sumber IPv6 dan Alamat Destinasi IPv6.
Terdapat dua jenis penapis: "sekat penapis" dan "terima penapis". Jika ada "blok
penapis" ditentukan, dan paket masuk sepadan dengan mana-mana penapis tersebut, mesejnya adalah
dibuang (dan oleh itu tiada mesej ralat ICMPv6 dihantar sebagai tindak balas). Jika ada "terima penapis"
ditentukan, paket masuk mesti sepadan dengan penapis yang ditentukan agar alat itu
balas dengan mesej ralat ICMPv6.

PILIHAN


icmp6 mengambil parameternya sebagai pilihan baris arahan. Setiap pilihan boleh ditentukan
dengan nama pendek (satu aksara didahului dengan aksara sempang, seperti cth "-i") atau dengan
nama yang panjang (rentetan didahului dengan dua aksara sempang, contohnya "--interface").

Alat icmp6 menyokong pemecahan IPv6, yang mungkin berguna untuk memintas lapisan-2
penapisan dan/atau Sistem Pengesanan Pencerobohan Rangkaian (NIDS). Walau bagaimanapun, pemecahan IPv6
tidak didayakan secara lalai, dan mesti didayakan secara eksplisit dengan pilihan "-y".

-i INTERFACE, --antara muka INTERFACE
Pilihan ini menentukan antara muka rangkaian yang akan digunakan oleh alat. Sekiranya
alamat destinasi (pilihan "-d") ialah alamat pautan-tempatan, atau "mendengar"
Mod ("-L") dipilih, antara muka mesti dinyatakan dengan jelas. Antara muka
juga boleh ditentukan bersama dengan alamat destinasi, dengan pilihan "-d".

-s SRC_ADDR, --alamat-src SRC_ADDR

Pilihan ini menentukan alamat sumber IPv6 (atau awalan IPv6) untuk digunakan untuk
Alamat Sumber paket serangan. Jika awalan ditentukan, Alamat Sumber
dipilih secara rawak daripada awalan itu. Jika pilihan ini dibiarkan tidak ditentukan, IPv6
Alamat Sumber paket serangan dipilih secara rawak daripada awalan ::/0.

-d DST_ADDR, --dst-alamat DST_ADDR

Pilihan ini menentukan Alamat Destinasi IPv6 mangsa. Ia boleh dibiarkan
tidak ditentukan hanya jika pilihan "-L" dipilih (iaitu, jika alat itu akan beroperasi
dalam mod "mendengar").

Apabila beroperasi dalam mod "mendengar" (pilihan "-L"), Alamat Destinasi IPv6 ialah
dipilih mengikut Alamat Sumber IPv6 bagi paket masuk.

-S SRC_LINK_ADDR, --src-link-alamat SRC_LINK_ADDR

Pilihan ini menentukan Alamat Sumber lapisan pautan bagi paket serangan. Jika dibiarkan
tidak ditentukan, Alamat Sumber lapisan pautan adalah rawak.

-D DST_LINK_ADDR, --dst-link-alamat DST_LINK_ADDR

Pilihan ini menentukan Alamat Destinasi lapisan pautan bagi paket serangan. Jika
dibiarkan tidak ditentukan, ia ditetapkan kepada penghala tempatan (untuk bukan tempatan
destinasi) atau yang sepadan dengan hos destinasi (untuk hos tempatan).

Apabila beroperasi dalam mod "mendengar", Alamat Destinasi lapisan pautan ditetapkan kepada
alamat Sumber lapisan pautan bagi paket masuk.

-c HOP_LIMIT, --hop-had HOP_LIMIT

Pilihan ini menentukan Had Hop untuk digunakan untuk mesej Ubah hala. Jika ini
pilihan dibiarkan tidak ditentukan, Had Hop adalah rawak kepada nilai antara 64 dan
243.

-y SAIZ, --frag-hdr SAIZ

Pilihan ini menentukan bahawa mesej ralat ICMPv6 mesti dipecahkan. The
saiz serpihan mesti dinyatakan sebagai hujah untuk pilihan ini.

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

Pilihan ini menentukan bahawa pengepala Pilihan Destinasi akan disertakan dalam
paket keluar. Saiz pengepala sambungan mesti dinyatakan sebagai hujah kepada
pilihan ini (pengepala diisi dengan pilihan padding). Pelbagai Destinasi
Pengepala pilihan boleh ditentukan melalui berbilang pilihan "-u".

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

Pilihan ini menentukan pengepala Pilihan Destinasi untuk disertakan dalam
"bahagian tidak boleh pecah" pada paket keluar. Saiz pengepala mesti ditentukan
sebagai hujah kepada pilihan ini (pengepala diisi dengan pilihan padding). Pelbagai
Pengepala Pilihan Destinasi boleh ditentukan melalui berbilang pilihan "-U".

-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE

Pilihan ini menentukan bahawa pengepala Pilihan Hop-by-Hop akan disertakan dalam
paket keluar. Saiz pengepala mesti dinyatakan sebagai hujah untuk pilihan ini
(pengepala diisi dengan pilihan padding). Pengepala Pilihan Hop-by-Hop Berbilang
boleh ditentukan melalui pelbagai pilihan "-H".

-t JENIS, --icmp6 JENIS

Pilihan ini menentukan Jenis dan Kod mesej ralat ICMPv6 dalam borang
"--icmp6 TYPE:CODE". Jika dibiarkan tidak dinyatakan, mesej ralat ICMPv6 menjadi lalai
"Masalah Parameter, Medan pengepala yang salah ditemui" (Jenis 4, Kod 0).

Nota: Pilihan lain (seperti "--icmp6-unreachable") menyediakan alternatif untuk
menetapkan Jenis dan Kod ICMPv6.

-e, --icmp6-dest-unreach

Pilihan ini menetapkan Jenis ICMPv6 kepada "1" (Destinasi Tidak Dapat Dicapai), dan membenarkan
pengguna untuk menentukan Kod ICMPv6, dalam bentuk "--icmp6-dest-unreach CODE".

Nota: pilihan ini adalah alternatif kepada pilihan "-t" untuk menetapkan Jenis ICMPv6
dan Kod.

-E, --icmp6-packet-terlalu-besar

Pilihan ini menetapkan Jenis ICMPv6 kepada "1", dan Kod ICMPv6 kepada "0" (Paket Juga
Besar).

Nota: pilihan ini adalah alternatif kepada pilihan "-t" untuk menetapkan Jenis ICMPv6
dan Kod.

-A, --icmp6-time-melebihi

Pilihan ini menetapkan Jenis ICMPv6 kepada "3" (Masa Melebihi), dan membenarkan pengguna untuk
nyatakan Kod ICMPv6, dalam bentuk "--icmp6-time-exceeded CODE".

Nota: pilihan ini adalah alternatif kepada pilihan "-t" untuk menetapkan Jenis ICMPv6
dan Kod.

-R, --icmp6-param-masalah

Pilihan ini menetapkan Jenis ICMPv6 kepada "4" (Masalah Parameter), dan membenarkan pengguna untuk
nyatakan Kod ICMPv6, dalam bentuk "--icmp6-param-problem CODE".

Nota: pilihan ini adalah alternatif kepada pilihan "-t" untuk menetapkan Jenis ICMPv6
dan Kod.

-m MTU, --mtu MTU

Ini menentukan nilai medan "MTU" bagi ralat ICMPv6 Packet Too Big
mesej.

-O PENUNJUK, --penunjuk PENUNJUK

Pilihan ini menentukan nilai medan "Penunjuk" Masalah Parameter ICMPv6
mesej ralat.

-p JENIS, --jenis muatan JENIS

Pilihan ini menentukan jenis muatan yang akan disertakan dalam Muatan ICMPv6.
Muatan yang disokong pada masa ini ialah "TCP", "UDP" dan "ICMP6". Jenis muatan
lalai kepada "TCP".

Apabila alat beroperasi dalam mod "Mendengar", pilihan ini menentukan jenis
paket alat akan mendengar. Dalam mod mendengar, jenis tambahan boleh
ditentukan: "IP6"; ini akan menyebabkan alat mendengar semua trafik IPv6.

-P SAIZ, --saiz muatan SAIZ

Saiz muatan yang akan disertakan dalam Muatan ICMPv6 (dengan jenis muatan
ditentukan oleh pilihan "-p"). Secara lalai, sebanyak mungkin bait
disertakan, tanpa melebihi IPv6 MTU minimum (1280 bait).

-n, --tiada-muatan

Pilihan ini menentukan bahawa tiada muatan harus disertakan dalam ralat ICMPv6
mesej.

-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT

Pilihan ini menentukan Had Hop paket IPv6 yang disertakan dalam muatan
mesej ralat ICMPv6. Jika pilihan ini dibiarkan tidak ditentukan, Had Hop adalah
rawak kepada nilai antara 64 dan 243.

-r ALAMAT, --target-addr ALAMAT

Pilihan ini menentukan Alamat Sumber bagi paket IPv6 yang dibenamkan dalam
Mesej ralat ICMPv6. Jika tidak dinyatakan, ia ditetapkan ke alamat yang sama seperti
Alamat Destinasi IPv6 bagi paket luar.

Apabila beroperasi dalam "Mod mendengar", alat ini secara automatik membenamkan sekeping
menerima paket (melainkan dinyatakan sebaliknya oleh pilihan "-n"), dan oleh itu IPv6
Alamat Sumber bagi paket IPv6 terbenam ditetapkan dengan sewajarnya.

-x ALAMAT, --peer-addr ALAMAT

Pilihan ini menentukan Alamat Destinasi paket IPv6 yang dibenamkan
dalam mesej ralat ICMPv6. Jika dibiarkan tidak ditentukan, ia ditetapkan kepada nilai rawak.

Apabila beroperasi dalam "Mod mendengar", alat ini secara automatik membenamkan sekeping
menerima paket (melainkan dinyatakan sebaliknya oleh pilihan "-n"), dan oleh itu IPv6
Alamat Destinasi paket IPv6 terbenam ditetapkan dengan sewajarnya.

Nota: memandangkan hos mangsa dijangka menyemak sama ada mesej ralat ICMPv6
sepadan dengan contoh komunikasi yang berterusan, apabila beroperasi dalam "mod aktif",
pilihan ini hendaklah ditetapkan kepada nilai yang sepadan dengan komunikasi yang berterusan
contohnya.

-o PORT, --target-port PORT

Pilihan ini menentukan Port Sumber bagi paket TCP atau UDP yang terkandung dalam
Muatan ICMPv6. Jika julat port dinyatakan dalam bentuk "-o LOWPORT:HIGHPORT" the
alat akan menghantar satu mesej ralat ICMPv6 untuk setiap port dalam julat itu.

Nota: Pilihan ini bermakna hanya jika "TCP" atau "UDP" telah ditentukan (dengan
pilihan "-p").

-a PORT, --pelabuhan rakan sebaya PORT

Pilihan ini menentukan Port Destinasi bagi paket TCP atau UDP yang terkandung dalam
Muatan ICMPv6. Jika julat port dinyatakan dalam bentuk "-o LOWPORT: HIGHPORT"
alat itu akan menghantar satu mesej ralat ICMPv6 untuk setiap port dalam julat itu.

Nota: Pilihan ini bermakna hanya jika "TCP" atau "UDP" telah ditentukan (dengan
pilihan "-p").

-X TCP_FLAGS, --tcp-flags TCP_FLAGS

Pilihan ini menentukan bendera pengepala TCP yang terkandung dalam Muatan ICMPv6.
Bendera ditentukan sebagai "F" (FIN), "S" (SYN), "R" (RST), "P" (PSH), "A" (ACK),
"U" (URG), "X" (tiada bendera). Jika dibiarkan tidak dinyatakan, hanya bit "ACK" ditetapkan.

Nota: Pilihan ini bermakna hanya jika "TCP" telah ditentukan (dengan "-p"
pilihan).

-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER

Pilihan ini menentukan Nombor Jujukan pengepala TCP yang terkandung dalam ICMPv6
Muatan. Jika dibiarkan tidak dinyatakan, Nombor Urutan adalah rawak.

Nota: Pilihan ini bermakna hanya jika "TCP" telah ditentukan (dengan "-p"
pilihan).

-Q ACK_NUMBER, --tcp-ack ACK_NUMBER

Pilihan ini menentukan Nombor Pengakuan bagi pengepala TCP yang terkandung dalam
Muatan ICMPv6. Jika tidak dinyatakan, Nombor Pengakuan adalah secara rawak.

Nota: Pilihan ini bermakna hanya jika "TCP" telah ditentukan (dengan "-p"
pilihan).

-V URG_POINTER, --tcp-urg URG_POINTER

Pilihan ini menentukan Penunjuk Urgent bagi pengepala TCP yang terkandung dalam ICMPv6
Muatan. Jika dibiarkan tidak dinyatakan, Penunjuk Urgent ditetapkan kepada 0.

Nota: Pilihan ini bermakna hanya jika "TCP" telah ditentukan (dengan "-p"
pilihan).

-w TCP_WIN, --tcp-menang TCP_WIN

Pilihan ini menentukan Tetingkap pengepala TCP yang terkandung dalam Muatan ICMPv6.
Jika dibiarkan tidak dinyatakan, Tetingkap adalah rawak.

Nota: Pilihan ini bermakna hanya jika "TCP" telah ditentukan (dengan "-p"
pilihan).

-j SRC_ADDR, --block-src SRC_ADDR

Pilihan ini menetapkan penapis blok untuk paket masuk, berdasarkan IPv6 mereka
Alamat Sumber. Ia membenarkan spesifikasi awalan IPv6 dalam bentuk "-j
awalan/prefikslen". Jika panjang awalan tidak dinyatakan, panjang awalan "/128"
dipilih (iaitu, pilihan menganggap bahawa satu alamat IPv6, bukannya satu
Awalan IPv6, telah ditentukan).

-k DST_ADDR, --block-dst DST_ADDR

Pilihan ini menetapkan penapis blok untuk mesej Solicitation Jiran yang masuk,
berdasarkan Alamat Destinasi IPv6 mereka. Ia membenarkan spesifikasi IPv6
awalan dalam bentuk "-k prefix/prefixlen". Jika panjang awalan tidak dinyatakan, a
panjang awalan "/128" dipilih (iaitu, pilihan menganggap bahawa satu IPv6
alamat, bukannya awalan IPv6, telah ditentukan).

-J SRC_ADDR, --block-link-src SRC_ADDR

Pilihan ini menetapkan penapis blok untuk paket masuk, berdasarkan lapisan pautannya
Alamat Sumber. Pilihan mesti diikuti dengan alamat lapisan pautan (pada masa ini,
hanya Ethernet disokong).

-K DST_ADDR, --block-link-dst DST_ADDR

Pilihan ini menetapkan penapis blok untuk paket masuk, berdasarkan lapisan pautannya
Alamat destinasi. Pilihan mesti diikuti dengan alamat lapisan pautan
(pada masa ini, hanya Ethernet disokong).

-b SRC_ADDR, --terima-src SRC_ADDR

Pilihan ini menetapkan penapis terima untuk paket masuk, berdasarkan IPv6 mereka
Alamat Sumber. Ia membenarkan spesifikasi awalan IPv6 dalam bentuk "-b
awalan/prefikslen". Jika panjang awalan tidak dinyatakan, panjang awalan "/128"
dipilih (iaitu, pilihan menganggap bahawa satu alamat IPv6, bukannya satu
Awalan IPv6, telah ditentukan).

-g DST_ADDR, --terima-dst DST_ADDR

Pilihan ini menetapkan penapis terima untuk paket masuk, berdasarkan IPv6 mereka
Alamat destinasi. Ia membenarkan spesifikasi awalan IPv6 dalam bentuk "-g
awalan/prefikslen". Jika panjang awalan tidak dinyatakan, panjang awalan "/128"
dipilih (iaitu, pilihan menganggap bahawa satu alamat IPv6, bukannya satu
Awalan IPv6, telah ditentukan).

-B SRC_ADDR, --accept-link-src SRC_ADDR

Pilihan ini menetapkan penapis terima untuk mesej Solicitation Jiran yang masuk,
berdasarkan Alamat Sumber lapisan pautan mereka. Pilihan mesti diikuti dengan a
alamat lapisan pautan (pada masa ini, hanya Ethernet disokong).

-G DST_ADDR, --accept-link-dst DST_ADDR

Pilihan ini menetapkan penapis terima untuk paket masuk, berdasarkan paket tersebut
Alamat Destinasi lapisan pautan. Pilihan mesti diikuti dengan alamat lapisan pautan
(pada masa ini, hanya Ethernet disokong).

-f, --penapis kewarasan

Pilihan ini secara automatik menambah "penapis blok" untuk Alamat Sumber IPv6 bagi
bungkusan.

Nota: Pilihan ini mungkin diingini apabila alat beroperasi dalam "Mod mendengar" dan
diarahkan untuk mendengar paket "ICMP6" atau "IP6" (dengan itu mungkin mengelakkan paket
gelung).

-l, --gelung

Pilihan ini mengarahkan alat icmp6 untuk menghantar mesej ralat ICMPv6 berkala ke
nod mangsa. Jumlah masa untuk berhenti seketika antara menghantar mesej ralat ICMPv6 boleh
ditentukan melalui pilihan "-z", dan lalai kepada 1 saat. Perhatikan bahawa ini
pilihan tidak boleh ditetapkan bersama dengan pilihan "-L" ("--dengar").

-z, --tidur

Pilihan ini menentukan jumlah masa untuk berhenti seketika antara menghantar ralat ICMPv6
mesej (apabila pilihan "--gelung" ditetapkan). Jika dibiarkan tidak dinyatakan, ia lalai kepada 1
kedua.

-L, --dengar

Ini mengarahkan alat icmp6 untuk beroperasi dalam mod "Mendengar" (mungkin selepas
menyerang nod tertentu). Ambil perhatian bahawa pilihan ini tidak boleh digunakan bersama dengan
pilihan "-l" ("--gelung").

-v, --verbose

Pilihan ini mengarahkan alat icmp6 menjadi verbose. Apabila pilihan ditetapkan dua kali,
alat ini "sangat bertele-tele", dan alat itu juga memberitahu paket yang telah
diterima atau dibuang akibat menggunakan penapis yang ditentukan.

-h, - membantu

Cetak maklumat bantuan untuk icmp6 alat.

CONTOH


Bahagian berikut menggambarkan kes penggunaan biasa bagi icmp6 alat.

Contoh #1

# icmp6 -i eth0 -L -p TCP -v

Alat ini menggunakan antara muka rangkaian "eth0", dan beroperasi dalam mod "Mendengar" ("-L"
pilihan). Setiap mesej ralat ICMPv6 akan mengandungi Muatan ICMPv6 sebanyak bait daripada
paket yang ditangkap tanpa melebihi IPv6 MTU minimum (1280 bait). Alat akan mencetak
maklumat terperinci tentang serangan (pilihan "-v").

Contoh #2

# icmp6 --icmp6-packet-terlalu-besar -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240 -v

Alat ini akan menghantar mesej ralat Paket ICMPv6 Terlalu Besar yang mengiklankan MTU sebanyak 1240
bait. Mesej ralat ICMPv6 akan dihantar ke alamat " "2001:db8:10::1". ICMPv6
mesej ralat akan membenamkan mesej Permintaan Gema ICMPv6 dengan Alamat Sumber ditetapkan kepada
"2001:db8:10::1" (iaitu, Alamat Destinasi mesej ralat) dan Destinasi
Alamat ditetapkan kepada "2001:db8:11::2) (pilihan "--peer-addr"). Nilai "Pengecam" dan
Medan "Nombor Jujukan" bagi mesej Permintaan Gema ICMPv6 tertanam akan menjadi rawak.
Alat ini akan memberikan maklumat terperinci tentang serangan (pilihan "-v").

Gunakan icmp6 dalam talian menggunakan perkhidmatan onworks.net


Pelayan & Stesen Kerja Percuma

>>


Muat turun apl Windows & Linux

>>


Arahan Linux

Ad




MENGENAI ONWORKS®

OnWorks ialah penyedia pengehosan VPS dalam talian percuma yang memberikan perkhidmatan awan seperti stesen kerja percuma, AntiVirus dalam talian, proksi selamat VPN percuma dan e-mel peribadi dan perniagaan percuma. VPS percuma kami boleh berdasarkan CentOS, Fedora, Ubuntu dan Debian. Sebahagian daripada mereka disesuaikan untuk menjadi seperti Windows dalam talian atau MacOS dalam talian.

Site Links
Tapak kami

Hak Cipta ©2023 OffiDocs Group OU. Hak cipta terpelihara. OnWorks® ialah tanda dagangan berdaftar.