这是命令 na6,可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管提供商中运行
程序:
您的姓名
na6 - 基于 ICMPv6 邻居通告的攻击向量安全评估工具
条未读消息
概要
na6 [-i 接口] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-y FRAG_SIZE] [-u
DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-D LINK-DST-ADDR] [-t
TARGET_ADDR[/LEN]] [-r] [-c] [-o] [-E LINK_ADDR] [-e] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]]
[-J LINK_ADDR] [-K LINK_ADDR] [-w 前缀[/LEN]] [-b 前缀[/LEN]] [-g 前缀[/LEN]] [-B
[-G LINK_ADDR] [-W PREFIX[/LEN]] [-F N_SOURCES] [-T N_TARGETS] [-L | LINK_ADDR] [-G LINK_ADDR] [-W PREFIX[/LEN]] [-F N_SOURCES] [-T N_TARGETS] -l] [-z]
[-v] [-V] [-h]
商品描述
na6 允许针对各种攻击评估 IPv6 实施
基于 ICMPv6 邻居通告消息的向量。它是 SI6 Networks 的一部分
IPv6 Toolkit:IPv6 协议的安全评估套件。
该工具有两种操作模式:主动和被动。 在主动模式下,该工具攻击
特定目标,而在被动模式下,该工具侦听本地网络上的流量,
并针对此类流量发起攻击。如果有,则采用主动模式
目标地址(IPv6 目标地址或以太网目标地址)和
指定目标地址。如果“-L”选项(或其长选项)则采用被动模式
对应的“--listen”)已设置。如果同时设置了攻击目标和“-L”选项,则
对指定目标发起攻击,然后工具进入被动模式
使用邻居广告响应传入的邻居请求消息(攻击)
包。
该工具支持根据以下条件过滤传入的邻居请求消息
以太网源地址、以太网目标地址、IPv6 源地址、
IPv6 目标地址和邻居请求目标地址。那里有两个
过滤器的类型:“阻止过滤器”和“接受过滤器”。如果有任何“阻止过滤器”
指定的,并且传入的邻居请求消息与这些过滤器中的任何一个匹配,
消息被丢弃(因此不会发送邻居通告作为响应)。如果
指定任何“接受过滤器”,传入的邻居请求消息必须与
指定过滤器,以便 na6 工具响应邻居通告
消息。
配置
na6 将其参数作为命令行选项。 可以指定每个选项
使用短名称(一个字符前面带有连字符,例如“-i”)或
一个长名称(前面有两个连字符的字符串,例如“--interface”)。
取决于要传达给邻居的信息量(即选项)
广告,na6 工具可能需要将该信息分割成更多
多于一条邻居广告消息。此外,如果该工具被指示淹没
来自不同来源的邻居广告的受害者(“--flood-sources”选项),
可能需要生成多个数据包。 na6支持IPv6分片,可能是
如果需要在单个 Neighbor 内传递大量信息,则非常有用
广告消息。但是,默认情况下不启用 IPv6 分段,必须启用
使用“-y”选项显式启用。
-i 接口, - 界面 接口
此选项指定工具将使用的网络接口。 如果
目标地址(“-d”选项)是链接本地地址,或“侦听”
("-L") 模式被选中,必须明确指定接口。 界面
也可以使用“-d”选项与目标地址一起指定。
-s src_地址, --src-地址 src_地址
此选项指定要用于的 IPv6 源地址(或 IPv6 前缀)
攻击数据包的源地址。如果未指定,则随机本地链接
选择单播地址 (fe80::/64)。
如果指定了“-T”(“--flood-targets”)选项,则此选项包括 IPv6
字首。有关如何执行此操作的更多信息,请参阅“-T”选项的说明
“-s”选项在这种特定情况下被处理。
-d 夏令时地址, --dst-地址 夏令时地址
该选项指定受害者的 IPv6 目标地址。如果离开
未指定,但指定了以太网目标地址,“所有节点
选择“链路本地多播”地址 (ff02::1) 作为 IPv6 目标
地址。
在被动模式(“-L”选项)下运行时,IPv6 目标地址为
根据传入邻居请求的 IPv6 源地址选择
信息。如果邻居请求的IPv6源地址是未指定的
地址 (::),“所有节点链路本地多播”地址 (ff02::1) 用作
IPv6 目标地址。否则,传入的 IPv6 源地址
邻居请求消息用作 IPv6 目标地址
传出邻居广告(攻击)消息。
--跳跃限制,-A
该选项指定用于邻居通告的跳数限制
消息。 默认为 255。请注意,IPv6 节点需要检查
传入邻居通告消息的跳数限制为 255。因此,此
选项仅用于评估 IPv6 实施是否未能强制执行
上述检查。
-y 尺寸, --frag-hdr 尺寸
此选项指定必须对生成的数据包进行分段。 片段
size 必须指定为该选项的参数。
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
此选项指定目标选项标头将包含在
结果包。 扩展头大小必须指定为参数
此选项(标题填充有填充选项)。 多个目的地
选项头可以通过多个“-u”选项来指定。
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
此选项指定要包含在
结果数据包的“不可分割部分”。 标头大小必须指定为
此选项的参数(标头填充了填充选项)。 多种的
目标选项头可以通过多个“-U”选项来指定。
此选项仅在指定了“-y”选项时才有效(作为概念
“不可分割的部分”仅在使用碎片时才有意义)。
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
此选项指定 Hop-by-Hop Options 标头将包含在
结果包。 必须将标头大小指定为此选项的参数
(标题填充了填充选项)。 多个 Hop-by-Hop Options 标头
可以通过多个“-H”选项指定。
-S SRC_LINK_ADDR, --src-链接地址 SRC_LINK_ADDR
该选项指定邻居通告的链路层源地址
消息(此选项仅对以太网接口有效)。 如果未指定,
链路层源地址是随机的。
当工作在被动模式时,链路层源地址根据
传入邻居请求消息的 IPv6 目标地址。如果
传入邻居请求消息的 IPv6 目标地址是
多播地址(通常是请求节点多播地址)、链路层
源地址设置为“-S”选项指定的地址(或随机设置)
地址(如果“-S”选项未指定)。如果 IPv6 目标地址
传入的邻居请求的地址不是多播地址(即,它是一个
单播地址),链路层源地址设置为以太网目标
传入邻居请求消息的地址。
-D DST_LINK_ADDR, --dst-链接地址 DST_LINK_ADDR
该选项指定邻居的链路层目标地址
广告消息(此选项仅对以太网接口有效)。 如果离开
未指定,它被设置为“所有节点链路本地多播”地址(ff02::1)。
当工作在被动模式下时,链路层目标地址根据
传入邻居请求消息的 IPv6 源地址。如果
传入邻居请求消息的 IPv6 源地址是
未指定地址 (::),链路层目标地址设置为
“33:33:00:00:00:01”(IPv6“all-”对应的以太网多播地址
节点链路本地多播”地址)。否则,链路层目标地址
设置为传入邻居请求的链路层源地址
信息。
--路由器,-r
该选项指示 na6 工具设置 Neighbor 中的“R”(路由器)位
它发送的广告消息。 “R”位表示节点发送
该消息是一个路由器。如果未指定,则不会设置“R”位。
--请求,-c
该选项指示 na6 工具设置 Neighbor 中的“S”(“Solicited”)位
它发送的广告消息。当以被动模式运行时(“-L”选项),
在发送到单播 IPv1 的所有响应中,“Solicited”标志强制为 6
地址。
--覆盖,-o
此选项指示 na6 工具设置 Neighbor 中的“O”(“覆盖”)位
它发送的广告消息。如果未指定此选项,则“O”
位未设置。
--目标,-t
该选项指定邻居通告的 IPv6 目标地址
消息。
如果指定了“-T”(“--flood-targets”)选项,则该选项指定 IPv6
前缀的形式为“-t prefix/prefixlen”。参见“-T”选项的说明
有关如何在该特定情况下处理“-t”选项的更多信息。
--目标-lla-opt,-E
该选项指定目标链路层地址选项的内容
包含在邻居广告消息中。如果指定单个选项,
它包含在所有传出的邻居通告消息中。如果超过
指定一个目标链路层地址(通过多个“-E”选项),并且
所有产生的选项不能被传送到单个邻居广告中
消息,将根据需要发送多个邻居广告。
--add-tlla-opt,-e
该选项指示 na6 工具将目标链路层地址选项包含在
它发送的邻居广告消息。目标链路层地址
选项中包含的内容与用于该选项的以太网源地址相同
传出的邻居广告消息。该选项与
“-E”选项是“-e”选项不指定实际值
选项,但只是指示工具包含目标链路层地址选项
(如前所述选择选项的实际值)。
-j src_地址, --块-src src_地址
此选项为传入的数据包设置一个块过滤器,基于它们的 IPv6
源地址。 它允许以“-j”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-k 夏令时地址, --块-dst 夏令时地址
此选项为传入的 Neighbor Solicitation 消息设置块过滤器,
基于它们的 IPv6 目标地址。 它允许规范 IPv6
前缀格式为“-k prefix/prefixlen”。 如果未指定前缀长度,则
选择前缀长度“/128”(即,该选项假定单个 IPv6
地址,而不是 IPv6 前缀)。
-J src_地址, --块链接-src src_地址
此选项根据传入数据包的链路层为传入数据包设置块过滤器
源地址。该选项后面必须跟一个链路层地址(该选项是
仅对以太网接口有效)。
-K 夏令时地址, --块链接-dst 夏令时地址
此选项根据传入数据包的链路层为传入数据包设置块过滤器
目的地地址。该选项后面必须跟一个链路层地址(此
选项仅对以太网接口有效)。
-b src_地址, --接受-src src_地址
此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
源地址。 它允许以“-b”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-g 夏令时地址, --接受-dst 夏令时地址
此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
目的地地址。 它允许以“-g”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-B src_地址, --接受链接-src src_地址
此选项为传入的邻居请求消息设置接受过滤器,
基于它们的链路层源地址。 该选项后面必须跟一个
链路层地址(此选项仅对以太网接口有效)。
-G 夏令时地址, --接受链接-dst 夏令时地址
此选项为传入的数据包设置一个接受过滤器,基于它们的
链路层目的地址。 该选项后必须跟一个链路层地址
(该选项仅对以太网接口有效)。
--块目标,-w
此选项为传入的 Neighbor Solicitation 消息设置块过滤器,
基于他们的目标地址。它允许在 IPv6 前缀中指定
形式为“-w prefix/prefixlen”。如果不指定前缀长度,则使用前缀长度
选择了“/128”(即,该选项假定单个 IPv6 地址,而不是
已指定 IPv6 前缀)。
--接受目标,-W
此选项为传入的邻居请求消息设置接受过滤器,
基于他们的目标地址。它允许在 IPv6 前缀中指定
形式为“-W prefix/prefixlen”。如果不指定前缀长度,则使用前缀长度
选择了“/128”(即,该选项假定单个 IPv6 地址,而不是
已指定 IPv6 前缀)。
--洪水目标,-T
此选项指示 na6 工具发送多个邻居广告
目标地址。不同目标地址的数量指定为“-T
number”。每个数据包的目标地址是从前缀中随机选择的
fe80::/64,除非通过“-t”指定了不同的前缀
选项。设置每个邻居通告消息的 IPv6 源地址
根据使用“-s”选项指定的 IPv6 地址或前缀,以及
如果“-s”选项为,则默认为随机链接本地单播地址 (fe80::/64)
未指定。
--洪水源,-F
此选项指示工具发送多个邻居广告消息
具有不同的源地址。不同源的数量指定为
“-F 号”。每个邻居广告的源地址是随机选择的
来自“-s”选项指定的前缀。如果指定了“-F”选项但
“-s”选项未指定,数据包的源地址是随机的
从前缀 fe80::/64(链路本地单播)中选择。应当指出的是
主机必须丢弃没有路由器通告信息的路由器通告消息
链路本地单播地址作为源地址。
--循环,-l
该选项指示 na6 工具将定期邻居通告发送到
受害者节点。发送邻居广告之间的暂停时间
可以通过“-z”选项指定,默认为 1 秒。 注意
此选项不能与“-L”(“--listen”)选项一起设置。
--睡眠,-z
该选项指定发送 Neighbor 消息之间的暂停时间
请求(当设置“--loop”选项时)。如果未指定,则默认
到 1 秒。
--听,-L
这指示 na6 工具以被动模式运行(可能在攻击
给定节点,如果指定了“-d”或“-D”选项)。注意这个选项
不能与“-l”(“--loop”)选项结合使用。
--详细,-v
此选项指示 na6 工具变得详细。当该选项设置两次时,
该工具“非常冗长”,并且该工具还通知哪些数据包已被
由于应用指定的过滤器而被接受或丢弃。
--帮助,-h
打印 na6 工具的帮助信息。
示例
以下部分说明了典型的用例 na6 工具。
例如: #1
# na6 -i eth0 -d fe80::1 -t 2001:db8::1 -c -o -e
使用网络接口“eth0”通过随机链路发送邻居通告 -
本地单播 IPv6 源地址和随机以太网源地址,到 IPv6
目标地址 ffe80::1 和以太网目标地址 33:33:00:00:00:01
(默认选择)。邻居通告的目标是 2001:db8::1,并且
消息同时设置了“覆盖”和“请求”标志。邻居广告
还包括包含相同以太网地址的目标链路层地址选项
作为数据包的以太网源地址。
例如: #2
# na6 -i eth0 -j fe80::1 -j 2001:db8::/32 -W fe80::/64 -c -o -e -L -v -v
侦听接口“eth0”上传入的邻居请求消息。丢弃那些
IPv6 源地址等于 fe80::1 的消息,该 IPv6 源地址
属于前缀 2001:db8::/32,或者不属于
前缀 fe80::/64。与邻居一起回复(对那些被接受的消息)
具有随机以太网源地址和随机链路本地地址的广告
单播 IPv6 源地址(除非邻居请求的目标地址
是单播地址),IPv6 目标地址设置为源地址
传入的 NS 消息(除非它是未指定的地址),目标地址设置为
与传入 NS 的目标地址相同的值,以及“Solicited”和“Override”
标志设置。非常详细(“-v -v”选项)。
使用 onworks.net 服务在线使用 na6
