Đây là lệnh jumbo6 có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
jumbo6 - Một công cụ đánh giá bảo mật cho các vectơ tấn công dựa trên các jumbogram IPv6
SYNOPSIS
jumbo6 [-i GIAO DIỆN] [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR [/ LEN]] [-d
DST_ADDR] [-A HOP_LIMIT] [-H HBH_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-y FRAG_SIZE] [-u
DST_OPT_HDR_SIZE] [-q IPV6_LENGTH] [-Q JUMBO_LENGTH] [-P PAYLOAD_SIZE] [-l] [-z GIÂY]
[-v] [-h]
MÔ TẢ
jumbo6 cho phép đánh giá việc triển khai IPv6 liên quan đến các vectơ tấn công dựa trên
trên jumbogram IPv6. Nó là một phần của Bộ công cụ IPv6 của Mạng SI6: đánh giá bảo mật
bộ cho các giao thức IPv6.
Công cụ này chỉ có một chế độ hoạt động: chế độ hoạt động. Ở chế độ hoạt động, công cụ sẽ gửi IPv6
jumbograms đến mục tiêu được chỉ định và thông báo cho người dùng về bất kỳ lỗi ICMPv6 nào đã nhận
(thường là thông báo lỗi "ICMPv6 Parameter Problem").
LỰA CHỌN
jumbo6 lấy các tham số của nó làm tùy chọn dòng lệnh. Mỗi tùy chọn có thể được chỉ định
với một tên ngắn (một ký tự đứng trước ký tự gạch nối, chẳng hạn như "-i") hoặc với
một tên dài (một chuỗi đứng trước hai ký tự gạch nối, chẳng hạn như "--interface").
jumbo6 hỗ trợ Tiêu đề mở rộng IPv6, bao gồm Tiêu đề phân mảnh IPv6,
có thể được sử dụng để phá vỡ hệ thống lọc lớp 2 và / hoặc phát hiện xâm nhập mạng
(NIDS). Tuy nhiên, các tiêu đề tiện ích mở rộng IPv6 không được sử dụng theo mặc định và phải
được kích hoạt rõ ràng với các tùy chọn tương ứng.
-i GIAO DIỆN, --giao diện GIAO DIỆN
Tùy chọn này chỉ định giao diện mạng mà công cụ sẽ sử dụng. Nếu
địa chỉ đích (tùy chọn "-d") là địa chỉ liên kết cục bộ, giao diện phải là
được chỉ định rõ ràng. Giao diện cũng có thể được chỉ định cùng với một điểm đến
địa chỉ, với tùy chọn "-d".
-S SRC_LINK_ADDR, --src-địa chỉ liên kết SRC_LINK_ADDR
Tùy chọn này chỉ định Địa chỉ nguồn lớp liên kết của các gói thăm dò. Nếu trái
không xác định, Địa chỉ nguồn lớp liên kết của các gói được đặt thành
địa chỉ lớp liên kết của giao diện mạng.
-D DST_LINK_ADDR, --dst-link-địa chỉ DST_LINK_ADDR
Tùy chọn này chỉ định Địa chỉ đích của lớp liên kết của các gói thăm dò
(hiện tại, chỉ Ethernet được hỗ trợ). Theo mặc định, Đích của lớp liên kết
Địa chỉ được tự động đặt thành địa chỉ lớp liên kết của máy chủ đích (đối với
các điểm đến trên liên kết) hoặc đến địa chỉ lớp liên kết của bộ định tuyến bước đầu tiên.
-s SRC_ADDR, --src-địa chỉ SRC_ADDR
Tùy chọn này chỉ định địa chỉ nguồn IPv6 (hoặc tiền tố IPv6) được sử dụng cho
Địa chỉ nguồn của các gói gửi đi. Nếu tiền tố IPv6 được chỉ định, thì IPv6
Địa chỉ Nguồn của các gói gửi đi sẽ được ngẫu nhiên hóa từ tiền tố đó.
-d DST_ADDR, --dst-địa chỉ DST_ADDR
Tùy chọn này chỉ định Địa chỉ đích IPv6 của nút đích. Tùy chọn này
không thể để không xác định.
- giới hạn cửa hàng, -A
Tùy chọn này chỉ định Giới hạn Hop sẽ được sử dụng cho các gói IPv6. Theo mặc định,
Giới hạn Hop là ngẫu nhiên.
-y KÍCH THƯỚC, --frag-hdr KÍCH THƯỚC
Tùy chọn này chỉ định rằng gói kết quả phải được phân mảnh. Mảnh vỡ
kích thước phải được chỉ định làm đối số cho tùy chọn này.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
Tùy chọn này chỉ định rằng tiêu đề Tùy chọn Đích phải được bao gồm trong
gói kết quả. Kích thước tiêu đề của tiện ích mở rộng phải được chỉ định làm đối số cho
tùy chọn này (tiêu đề chứa đầy các tùy chọn đệm). Nhiều điểm đến
Các tiêu đề tùy chọn có thể được chỉ định bằng nhiều tùy chọn "-u".
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
Tùy chọn này chỉ định một tiêu đề Tùy chọn Đích được bao gồm trong
"phần không thể phân mảnh" của gói kết quả. Kích thước tiêu đề phải được chỉ định là
một đối số cho tùy chọn này (tiêu đề chứa đầy các tùy chọn đệm). Nhiều
Tiêu đề Tùy chọn Đích có thể được chỉ định bằng nhiều tùy chọn "-U".
Tùy chọn này chỉ hợp lệ nếu tùy chọn "-y" được chỉ định (như khái niệm
"phần không thể phân mảnh" chỉ có ý nghĩa khi phân mảnh được sử dụng).
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
Tùy chọn này chỉ định rằng tiêu đề Tùy chọn Hop-by-Hop sẽ được đưa vào
gói kết quả. Kích thước tiêu đề phải được chỉ định làm đối số cho tùy chọn này
(tiêu đề chứa đầy các tùy chọn đệm). Nhiều tiêu đề Tùy chọn Hop-by-Hop
có thể được chỉ định bằng nhiều tùy chọn "-H".
--ipv6-độ dài, -q
Tùy chọn này chỉ định giá trị mà trường "Tổng độ dài" của tiêu đề IPv6
nên được đặt thành. Nếu không xác định tùy chọn này, trường "Tổng độ dài" là
được đặt thành 0, theo yêu cầu của thông số kỹ thuật jumbograms IPv6.
--jumbo-chiều dài, -Q
Tùy chọn này chỉ định giá trị mà trường "Độ dài tải trọng Jumbo" của
Tùy chọn Jumbo Payload nên được đặt. Nếu tùy chọn này không được xác định, "Jumbo
Trường Độ dài tải trọng "được đặt theo kích thước thực của tải trọng jumbo (xem
tùy chọn "-p").
--kích thước tải trọng, -P
Tùy chọn này chỉ định kích thước của tải trọng jumbo. Nếu không được xác định,
kích thước trọng tải được đặt thành 0.
--vòng lặp, -l
Tùy chọn này hướng dẫn công cụ jumbo6 gửi các jumbogram IPv6 định kỳ tới
nút nạn nhân. Khoảng thời gian tạm dừng giữa việc gửi ảnh jumbogram IPv6 có thể là
được chỉ định bởi tùy chọn "-z" và mặc định là 1 giây.
- ngủ, -z
Tùy chọn này chỉ định khoảng thời gian tạm dừng giữa việc gửi các jumbogram IPv6
(khi tùy chọn "--loop" được đặt). Nếu không xác định, nó sẽ mặc định là 1 giây.
--dài dòng, -v
Tùy chọn này hướng dẫn chi tiết công cụ jumbo6. Khi tùy chọn được đặt hai lần,
công cụ này rất "dài dòng" và công cụ cũng thông báo gói tin nào đã được
được chấp nhận hoặc bị loại bỏ do áp dụng các bộ lọc được chỉ định.
- trợ giúp, -h
In thông tin trợ giúp cho công cụ jumbo6.
VÍ DỤ
Các phần sau đây minh họa các trường hợp sử dụng điển hình của jumbo6 công cụ.
Ví dụ #1
# jumbo6 -s fc00: 1 :: / 64 -d fc00: 1 :: 1 -P 100
Gửi ảnh jumbogram IPv6 tới máy chủ fc00: 1 :: 1. Địa chỉ nguồn IPv6 sẽ ngẫu nhiên
được chọn từ tiền tố fc00: 1 :: / 64 và trọng tải 100 byte được bao gồm trong
gói.
Sử dụng jumbo6 trực tuyến bằng các dịch vụ onworks.net
