这是命令 frag6,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
frag6 - IPv6 分片的安全评估工具
概要
碎片6 [-i 接口] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H HBH_OPT_HDR_SIZE] [-P
[-O FRAG_TYPE] [-o FRAG_OFFSET] [-I FRAG_ID] [-T] [-n] [-p | FRAG_SIZE] [-O FRAG_TYPE] [-o FRAG_OFFSET] [-I FRAG_ID] -W | -X | -F
N_FRAGS] [-l] [-z 秒] [-v] [-h]
商品描述
碎片6 是一种基于IPv6分片的攻击向量安全评估工具。 它是一部分
SI6 Networks 的 IPv6 工具包:安全评估和故障排除套件
IPv6 协议。
配置
碎片6 将其参数作为命令行选项。 可以指定每个选项
使用短名称(一个字符前面带有连字符,例如“-i”)或
一个长名称(前面有两个连字符的字符串,例如“--interface”)。
-i 接口, - 界面 接口
此选项指定工具将使用的网络接口。 如果
目标地址(“-d”选项)是链路本地地址,接口必须是
明确规定。 接口也可以与目的地一起指定
地址,使用“-d”选项。
-S SRC_LINK_ADDR, --src-链接地址 SRC_LINK_ADDR
此选项指定探测数据包的链路层源地址。 如果离开
未指定,数据包的链路层源地址设置为真实的
网络接口的链路层地址。
-D DST_LINK_ADDR, --dst-链接地址 DST_LINK_ADDR
此选项指定探测数据包的链路层目标地址。 经过
默认情况下,链路层目标地址自动设置为链路层
目标主机的地址(对于链路上的目标)或到链路层
第一跳路由器的地址。
-s src_地址, --src-地址 src_地址
此选项指定要用于的 IPv6 源地址(或 IPv6 前缀)
传出数据包的源地址。 如果指定了 IPv6 前缀,则 IPv6
传出数据包的源地址将从该前缀中随机化。
-d 夏令时地址, --dst-地址 夏令时地址
此选项指定目标节点的 IPv6 目标地址。 这个选项
不能不指定。
-A HOP_LIMIT 跳数, --跳跃限制 HOP_LIMIT 跳数
此选项指定要用于 IPv6 数据包的跃点限制。 默认情况下,
跳数限制是随机的。
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
此选项指定目标选项标头将包含在
传出数据包。 扩展头大小必须指定为参数
此选项(标题填充有填充选项)。 多个目的地
选项头可以通过多个“-u”选项来指定。
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
此选项指定要包含在
传出数据包的“不可分片部分”。 必须指定标头大小
作为此选项的参数(标题填充有填充选项)。 多种的
目标选项头可以通过多个“-U”选项来指定。
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
此选项指定 Hop-by-Hop Options 标头将包含在
传出数据包。 必须将标头大小指定为此选项的参数
(标题填充了填充选项)。 多个 Hop-by-Hop Options 标头
可以通过多个“-H”选项指定。
-P FRAG_SIZE, --片段大小 FRAG_SIZE
此选项指定 IPv6 片段有效负载大小。
-O FRAG_TYPE, --frag 类型 FRAG_TYPE
此选项指定片段“类型”。 可能的类型是“第一”,“中间”,
“最后”和“原子”。 如果选择的片段类型是“first”,则片段偏移
自动设置为 0,并且“M”(“更多片段”)位设置为 1。如果
所选片段类型为“中”,片段偏移设置为非零值,
并且“M”位设置为 1。如果选择的片段类型是“last”,则 Fragment
Offset 设置为非零值,并且“M”位设置为 0。最后,如果
所选片段类型为“原子”,片段偏移设置为 0,“M”
位设置为 0。
-o FRAG_OFFSET, --frag-偏移量 FRAG_OFFSET
此选项指定片段偏移量。 通过方式指定的 Fragment Offset
此选项的值会覆盖通过“-O”隐式指定的值
选项。
-I FRAG_ID, --frag-id FRAG_ID
此选项指定片段“标识”值。 如果未指定,则
“标识”值是随机的。
-T, --无时间戳
在评估目标的片段重组策略时,片段有效载荷
包括用于测量片段重组超时的时间戳值。
如果设置了此选项,则此类时间戳将不会包含在有效负载中(并且
工具将无法测量片段重组超时)。
-n, --无反应
此选项指示 frag6 工具不显示对片段的响应
发送。 此选项在执行碎片泛滥攻击时很有用,因为
可能会收到多个响应数据包(ICMPv6 错误)。
-p, --frag-reass-策略
此选项指示工具确定 IPv6 片段重组策略
目标。 为了确定上述策略,该工具执行
确定目标节点如何处理重叠片段的测试次数。
下图说明了对应于每个数据包的顺序
测试。
测试 #1
碎片。 #1:AAAAAAAAAAA
碎片。 #2:BBBBBBBBBBB
测试 #2
碎片。 #1:AAAAAAAAA
碎片。 #2:BBBBBBBBBBB
碎片。 #3:CCCCCCCCCC
测试 #3
碎片。 #1:AAAAAAAAA
碎片。 #2:BBBBBBBBBBB
碎片。 #3:CCCCCCCCCC
测试 #4
碎片。 #1:AAAAAAAAA
碎片。 #2:BBBBBBBBBBB
碎片。 #3: CCCCCCCCCCCCCCCCCCCCCCCCCC
测试 #5
碎片。 #1:AAAAAAAAA
碎片。 #2:BBBBBBBBBBB
碎片。 #3:CCCCCCCCCC
碎片。 #4: DDDDDDDD
对于上述每个测试,该工具都会报告哪些
目标主机使用数据的副本。 如果没有
来自主机的响应,该工具通知主机是否
默默地丢弃片段,或发送 ICMPv6 时间
超出错误信息。
-W, --frag-id-策略
此选项指示工具确定片段“标识”
代政策。 该工具向目标节点发送多个探测包,并
对相应响应数据包的“标识”值进行采样。 基于
采样值,它尝试推断片段标识生成策略
的目标。
该工具将首先从单个 IPv6 地址发送多个片段,例如
确定每个目的地的策略。 然后该工具将发送一些
来自随机 IPv6 地址的片段(来自与第一个片段相同的前缀)
从而可以推断出“全局”片段标识生成策略。
该工具计算差异的期望值和标准差
在连续采样的标识值 (IDn – IDn-1) 之间,目的是
推断目标节点的片段识别算法。
对于较小的标准偏差值,假设片段识别
是一个单调递增的函数,具有“预期值”的增量。
对于较大的标准偏差值,假定片段识别
随机化,并将期望值和标准差通知给
用户,作为片段识别生成“质量”的指标
算法。
-X, --pod 攻击
此选项指示工具对
指定目标。
-F FRAG_NUMBER, --洪水碎片 FRAG_NUMBER
此选项指示工具将指定数量的片段发送回-
回到目标节点。 此选项可能与
“-l”选项,以便在循环中重复该过程。
-l, - 环形
此选项指示 frag6 工具定期将 IPv6 片段发送到
目标节点。 发送一批片段之间的暂停时间可以
通过“-z”选项指定,默认为 1 秒。
-z SECONDS, - 睡觉 SECONDS
此选项指定工具在发送之间应暂停的时间量
IPv6 片段的 btaches(当设置了“--loop”选项时)。 如果未指定,
默认为 1 秒。
-v, --详细
此选项指示 frag6 工具详细。 如果此选项设置两次
并且设置了 -W 选项,该工具输出采样的片段标识
值(除了其他信息)。
-h, - 帮帮我
打印帮助信息 碎片6 工具。
示例
以下部分说明了典型的用例 碎片6 工具。
例如: #1
# frag6 --frag-id-policy -d fc00:1::1 -v
评估主机“fc00:1::1”的片段标识生成策略。 详细点。
例如: #2
# frag6 --frag-reass-policy -d fc00:1::1 -v
评估主机“fc00:1::1”的片段重组策略。 详细点。
例如: #3
# frag6 --frag-type 原子 -d fc00:1::1 -v
向主机“fc6:00::1”发送一个 IPv1 原子片段。 详细点。
例如: #4
# frag6 -s ::/0 --flood-frags 100 -l -z 5 -d fc00:1::1 -v
使用伪造的 IPv100 源向主机 fc5:00::1 发送 1 个片段(每 6 秒)
来自前缀 ::/0 的地址。 上述片段的偏移量应为 0,并且
M 位设置(即,成为第一个片段)。 详细点。
使用 onworks.net 服务在线使用 frag6
