flow6 - Online na nuvem

PROGRAMA:

NOME

flow6 - Uma ferramenta de avaliação de segurança para o campo IPv6 Flow Label

SINOPSE

flow6 [-i INTERFACE] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK_DST_ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-P PROTOCOLO] [-p PORT] [-W] [-v] [-h]

DESCRIÇÃO

flow6 executa uma avaliação de segurança da política de geração de rótulo de fluxo de um nó de destino.
É parte do kit de ferramentas IPv6 da SI6 Networks: um pacote de avaliação de segurança para o IPv6
protocolos.

flow6 envia uma série de pacotes de sondagem para o nó de destino e faz uma amostra do rótulo de fluxo
valores dos pacotes de resposta correspondentes. Com base nos valores amostrados, ele tenta
inferir a política de geração de Flow Label do destino.

A ferramenta enviará primeiro uma série de pacotes de sondagem de um único endereço IPv6, de modo que o
a política por destino é determinada. A ferramenta irá então enviar pacotes de sondagem de forma aleatória
Endereços IPv6 (do mesmo prefixo das primeiras sondas), de modo que o fluxo "global"
A política de geração de rótulos pode ser determinada.

A ferramenta calcula o valor esperado e o desvio padrão da diferença entre
valores de rótulo de fluxo de amostragem consecutiva (Labeln - Labeln-1) com a intenção de inferir o
Algoritmo de geração de rótulo de fluxo do nó de destino.

Se o desvio padrão de [Labeln - Labeln-1] for 0, o rótulo de fluxo é assumido como definido
a um valor constante, e o valor correspondente é informado ao usuário. Para valores pequenos
do desvio padrão, o rótulo de fluxo é considerado um aumento monotônico
função com incrementos do "valor esperado", e tal "valor esperado" junto com
o desvio padrão, são informados ao usuário. Para grandes valores do padrão
desvio, o rótulo de fluxo é considerado aleatório, e o valor esperado e o padrão
desvio são informados ao usuário, como indicadores da "qualidade" do Flow Label
algoritmo de geração.

OPÇÕES

flow6 leva seus parâmetros como opções de linha de comando. Cada uma das opções pode ser especificada
com um nome curto (um caractere precedido do caractere hífen, como, por exemplo, "-i") ou com
um nome longo (uma string precedida de dois caracteres de hífen, como por exemplo "--interface").

-i INTERFACE, --interface INTERFACE
Esta opção especifica a interface de rede que a ferramenta usará. Se o
endereço de destino (opção "-d") é um endereço local de link, a interface deve ser
especificado explicitamente. A interface também pode ser especificada sozinha com um destino
endereço, com a opção "-d".

-s SRC_ADDR, --src-endereço SRC_ADDR

Esta opção especifica o endereço de origem IPv6 (ou prefixo IPv6) a ser usado para o
Endereço de origem dos pacotes de teste. Se um prefixo IPv6 for especificado, o IPv6
O endereço de origem dos pacotes ICMPv6 será randomizado a partir desse prefixo.

-d DST_ADDR, --dst-endereço DST_ADDR

Esta opção especifica o endereço de destino IPv6 do nó de destino. Esta opção
não pode ser deixado sem especificação.

-A HOP_LIMIT, --hop-limite HOP_LIMIT

Esta opção especifica o Hop Limit a ser usado para os pacotes IPv6. Por padrão,
o Hop Limit é randomizado.

-S SRC_LINK_ADDR, --src-link-endereço SRC_LINK_ADDR

Esta opção especifica o endereço de origem da camada de link dos pacotes de sondagem
(atualmente, apenas Ethernet é suportada). Se não for especificado, a fonte da camada de link
O endereço dos pacotes é definido como o endereço da camada de enlace real da rede
interface.

-D DST_LINK_ADDR, --dst-link-endereço DST_LINK_ADDR

Esta opção especifica o endereço de destino da camada de link dos pacotes de sondagem
(atualmente, apenas Ethernet é suportada). Por padrão, o destino da camada de link
O endereço é definido automaticamente para o endereço da camada de link do host de destino (para
destinos no link) ou para o endereço da camada de link do roteador de primeiro salto.

-P PROTOCOLO, --protocolo PROTOCOLO

Esta opção especifica o tipo de protocolo dos pacotes de sondagem. Atualmente, ambos "UDP"
e "TCP" são suportados. Se esta opção não for especificada, o tipo de protocolo
o padrão é "TCP".

-p PORT, --dst-porta PORT

Esta opção especifica a porta de destino dos pacotes de sondagem. Se deixou
não especificado, o padrão da porta de destino é "80" quando a carga útil IPv6 é TCP,
e a 53 se a carga útil IPv6 for UDP.

Nota: Uma vez que é vital para a ferramenta receber pacotes de resposta para ser capaz de
inferir o algoritmo de rótulo de fluxo do alvo, o tipo de protocolo e destino
A porta deve ser cuidadosamente selecionada (ou seja, o protocolo e o destino correspondentes
A porta não deve ser filtrada, e o alvo deve responder aos pacotes enviados para aquele
protocolo / porta).

-C, --flow-label-política
Esta opção instrui a ferramenta a determinar a política de geração de rótulo de fluxo. A partir de
esta versão da ferramenta, esta opção deve ser especificada.

-v, --verbose

Esta opção instrui a ferramenta flow6 a ser detalhada. Se esta opção for definida duas vezes,
a ferramenta é "muito detalhada" e produz os valores amostrados de Flow Label (além
para outras informações).

-h, --Socorro

Imprima informações de ajuda para o flow6 ferramenta.

EXEMPLOS

As seções a seguir ilustram casos de uso típicos do flow6 ferramenta.

Exemplo #1

# flow6 -i eth0 --flow-label-policy -d fe80 :: 1 -v

Avalie a política de geração de Flow Label do host "fe80 :: 1", usando a interface de rede
"eth0". Os pacotes de teste são segmentos TCP direcionados à porta 80 (padrão). Seja prolixo. Nisso
exemplo, uma vez que o endereço de destino IPv6 é um endereço local de link, a interface de rede
ccard deve ser especificado explicitamente.

Exemplo #2

# flow6 -d 2001: db8 :: 1 --flow-label-policy -P TCP -p 22 -vv

Avalie a política de geração de Flow Label do host "2001: db8 :: 1". Os pacotes de teste são TCP
segmentos direcionados para a porta 22. Seja muito prolixo (ou seja, liste os valores de etiqueta de fluxo de amostra).

Use flow6 online usando serviços onworks.net