英语法语西班牙语

运行服务器 | Ubuntu > | Fedora > |


OnWorks 网站图标

icmp6 - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 icmp6

这是 icmp6 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

程序:

名称


icmp6 - 基于 ICMPv6 数据包的攻击向量安全评估工具

概要


icmp6 [-i 接口] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
地址] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TYPE[:CODE] | -e 代码 | -A 代码 -V 代码 -R 代码] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O 指针] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]

商品描述


icmp6 允许针对各种攻击评估 IPv6 实施
基于 ICMPv6 错误消息的向量。 它是 SI6 Networks 的 IPv6 工具包的一部分:
IPv6 协议的安全评估套件。

该工具有两种操作模式:“主动”和“聆听”。 在活动模式下,该工具
在“侦听”期间,在不侦听任何传入流量的情况下攻击特定目标
模式工具侦听本地网络上的流量,并发起攻击作为响应
到这样的交通。 如果指定了 IPv6 目标地址,则采用主动模式。
如果“-L”选项(或其长对应项“--listen”)被使用,则使用“Listening”模式
放。 如果同时指定了攻击目标和“-L”选项,则发起攻击
针对指定的目标,然后工具进入“监听”模式进行响应
带有 ICMPv6 错误消息的传入数据包。

该工具支持基于以太网源地址过滤传入数据包,
以太网目标地址、IPv6 源地址和 IPv6 目标地址。
过滤器有两种类型:“块过滤器”和“接受过滤器”。 如果任何“块
过滤器”被指定,并且传入的数据包匹配这些过滤器中的任何一个,消息是
丢弃(因此不会发送 ICMPv6 错误消息作为响应)。 如果有任何“接受过滤器”
指定,传入的数据包必须匹配指定的过滤器,以便工具
响应 ICMPv6 错误消息。

配置


icmp6 将其参数作为命令行选项。 可以指定每个选项
使用短名称(一个字符前面带有连字符,例如“-i”)或
一个长名称(前面有两个连字符的字符串,例如“--interface”)。

icmp6 工具支持 IPv6 分片,这可能有助于绕过第 2 层
过滤和/或网络入侵检测系统 (NIDS)。 然而,IPv6 分片
默认情况下不启用,必须使用“-y”选项显式启用。

-i 接口, - 界面 接口
此选项指定工具将使用的网络接口。 如果
目标地址(“-d”选项)是链接本地地址,或“侦听”
("-L") 模式被选中,必须明确指定接口。 界面
也可以使用“-d”选项与目标地址一起指定。

-s src_地址, --src-地址 src_地址

此选项指定要用于的 IPv6 源地址(或 IPv6 前缀)
攻击报文的源地址。 如果指定了前缀,则源地址
从该前缀中随机选择。 如果未指定此选项,则 IPv6
攻击包的源地址是从前缀::/0中随机选择的。

-d DST_ADDR, --dst-地址 DST_ADDR

此选项指定受害者的 IPv6 目标地址。 可以留下
unspecified only if the "-L" option is selected (that is, if the tool is to operate
在“聆听”模式下)。

在“侦听”模式(“-L”选项)下运行时,IPv6 目标地址为
根据传入数据包的 IPv6 源地址选择。

-S SRC_LINK_ADDR, --src-链接地址 SRC_LINK_ADDR

该选项指定攻击数据包的链路层源地址。 如果离开
未指定,链路层源地址是随机的。

-D DST_LINK_ADDR, --dst-链接地址 DST_LINK_ADDR

该选项指定攻击数据包的链路层目的地址。 如果
未指定,它被设置为本地路由器的(对于非本地
目的地)或对应于目标主机的那个(对于本地主机)。

在“侦听”模式下运行时,链路层目标地址设置为
传入数据包的链路层源地址。

-c HOP_LIMIT, --跳跃限制 HOP_LIMIT

此选项指定用于重定向消息的跃点限制。 如果这
选项未指定,Hop Limit 随机化为 64 到
243.

-y 尺寸, --frag-hdr 尺寸

此选项指定必须对 ICMPv6 错误消息进行分段。 这
片段大小必须指定为该选项的参数。

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

此选项指定目标选项标头将包含在
传出数据包。 扩展头大小必须指定为参数
此选项(标题填充有填充选项)。 多个目的地
选项头可以通过多个“-u”选项来指定。

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

此选项指定要包含在
传出数据包的“不可分片部分”。 必须指定标头大小
作为此选项的参数(标题填充有填充选项)。 多种的
目标选项头可以通过多个“-U”选项来指定。

-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE

此选项指定 Hop-by-Hop Options 标头将包含在
传出数据包。 必须将标头大小指定为此选项的参数
(标题填充了填充选项)。 多个 Hop-by-Hop Options 标头
可以通过多个“-H”选项指定。

-t , --icmp6

此选项指定 ICMPv6 错误消息的类型和代码,格式为
“--icmp6 类型:代码”。 如果未指定,ICMPv6 错误消息默认为
“参数问题,遇到错误的头字段”(类型 4,代码 0)。

注意:其他选项(例如“--icmp6-unreachable”)为
设置 ICMPv6 类型和代码。

-e, --icmp6-dest-unreach

此选项将 ICMPv6 类型设置为“1”(目标不可达),并允许
用户以“--icmp6-dest-unreach CODE”的形式指定ICMPv6代码。

注意:此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-E, --icmp6-数据包太大

此选项将 ICMPv6 类型设置为“1”,并将 ICMPv6 代码设置为“0”(Packet Too
大)。

注意:此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-A, --icmp6-time-exceeded

此选项将 ICMPv6 类型设置为“3”(超时),并允许用户
以“--icmp6-time-exceeded CODE”的形式指定ICMPv6代码。

注意:此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-R, --icmp6-param-问题

此选项将 ICMPv6 类型设置为“4”(参数问题),并允许用户
以“--icmp6-param-problem CODE”的形式指定ICMPv6代码。

注意:此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-m MTU, --mtu MTU

这指定了 ICMPv6 Packet Too Big 错误的“MTU”字段的值
消息。

-O 指针, - 指针 指针

此选项指定ICMPv6参数问题的“指针”字段的值
错误信息。

-p , --有效载荷类型

此选项指定要包含在 ICMPv6 有效负载中的有效负载类型。
当前支持的有效载荷是“TCP”、“UDP”和“ICMP6”。 有效载荷类型
默认为“TCP”。

当工具在“聆听”模式下运行时,此选项指定
该工具将侦听的数据包。 在聆听模式下,可以添加一个附加类型
指定:“IP6”; 这将导致该工具侦听所有 IPv6 流量。

-P 尺寸, --有效载荷大小 尺寸

要包含在 ICMPv6 Payload 中的 Payload 的大小(带有 payload 类型
由“-p”选项指定)。 默认情况下,尽可能多的字节是
包括,但不超过最小 IPv6 MTU(1280 字节)。

-n, --无负载

此选项指定 ICMPv6 错误中不应包含任何有效负载
信息。

-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT

此选项指定包含在有效负载中的 IPv6 数据包的跳数限制
ICMPv6 错误消息。 如果未指定此选项,则跳数限制为
随机化为 64 到 243 之间的值。

-r 地址, --目标地址 地址

此选项指定嵌入在 IPv6 数据包中的源地址
ICMPv6 错误消息。 如果未指定,则将其设置为与
外部数据包的 IPv6 目标地址。

在“聆听模式”下操作时,该工具会自动嵌入一段
收到的数据包(除非“-n”选项另有规定),因此 IPv6
嵌入的 IPv6 数据包的源地址被相应地设置。

-x 地址, --对等地址 地址

此选项指定嵌入的 IPv6 数据包的目标地址
在 ICMPv6 错误消息中。 如果未指定,则将其设置为随机值。

在“聆听模式”下操作时,该工具会自动嵌入一段
收到的数据包(除非“-n”选项另有规定),因此 IPv6
嵌入的 IPv6 数据包的目标地址相应地设置。

注意:由于受害主机需要检查 ICMPv6 错误消息
对应于正在进行的通信实例,当在“主动模式”下运行时,
此选项应设置为与正在进行的通信相对应的值
实例。

-o PORT, --目标端口 PORT

此选项指定包含在 TCP 或 UDP 数据包中的源端口
ICMPv6 有效负载。 如果以“-o LOWPORT:HIGHPORT”形式指定端口范围,则
该工具将为该范围内的每个端口发送一个 ICMPv6 错误消息。

注意:此选项仅在指定了“TCP”或“UDP”时才有意义(使用
“-p”选项)。

-a PORT, --对等端口 PORT

此选项指定 TCP 或 UDP 数据包的目标端口
ICMPv6 有效载荷。 如果以“-o LOWPORT:HIGHPORT”形式指定端口范围
该工具将为该范围内的每个端口发送一个 ICMPv6 错误消息。

注意:此选项仅在指定了“TCP”或“UDP”时才有意义(使用
“-p”选项)。

-X TCP_FLAGS, --tcp 标志 TCP_FLAGS

此选项指定包含在 ICMPv6 Payload 中的 TCP 标头的标志。
标志被指定为“F”(FIN)、“S”(SYN)、“R”(RST)、“P”(PSH)、“A”(ACK)、
“U”(URG)、“X”(无标志)。 如果未指定,则仅设置“ACK”位。

注意:此选项仅在指定了“TCP”(使用“-p”
选项)。

-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER

此选项指定包含在 ICMPv6 中的 TCP 标头的序列号
有效载荷。 如果未指定,则序列号是随机的。

注意:此选项仅在指定了“TCP”(使用“-p”
选项)。

-Q ACK_NUMBER, --tcp-ack ACK_NUMBER

此选项指定包含在 TCP 报头中的确认号
ICMPv6 有效负载。 如果未指定,则确认编号是随机的。

注意:此选项仅在指定了“TCP”(使用“-p”
选项)。

-V URG_POINTER, --tcp-urg URG_POINTER

此选项指定 ICMPv6 中包含的 TCP 标头的紧急指针
有效载荷。 如果未指定,则紧急指针设置为 0。

注意:此选项仅在指定了“TCP”(使用“-p”
选项)。

-w TCP_WIN, --tcp-win TCP_WIN

此选项指定包含在 ICMPv6 Payload 中的 TCP 标头的窗口。
如果未指定,则窗口是随机的。

注意:此选项仅在指定了“TCP”(使用“-p”
选项)。

-j src_地址, --block-src src_地址

此选项为传入的数据包设置一个块过滤器,基于它们的 IPv6
源地址。 它允许以“-j”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。

-k DST_ADDR, --block-dst DST_ADDR

此选项为传入的 Neighbor Solicitation 消息设置块过滤器,
基于它们的 IPv6 目标地址。 它允许规范 IPv6
前缀格式为“-k prefix/prefixlen”。 如果未指定前缀长度,则
选择前缀长度“/128”(即,该选项假定单个 IPv6
地址,而不是 IPv6 前缀)。

-J src_地址, --block-link-src src_地址

此选项根据传入数据包的链路层为传入数据包设置块过滤器
源地址。 该选项必须后跟一个链路层地址(当前,
仅支持以太网)。

-K DST_ADDR, --block-link-dst DST_ADDR

此选项根据传入数据包的链路层为传入数据包设置块过滤器
目的地地址。 该选项必须后跟一个链路层地址
(目前仅支持以太网)。

-b src_地址, --accept-src src_地址

此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
源地址。 它允许以“-b”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。

-g DST_ADDR, --accept-dst DST_ADDR

此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
目的地地址。 它允许以“-g”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。

-B src_地址, --accept-link-src src_地址

此选项为传入的邻居请求消息设置接受过滤器,
基于它们的链路层源地址。 该选项后面必须跟一个
链路层地址(目前仅支持以太网)。

-G DST_ADDR, --accept-link-dst DST_ADDR

此选项为传入的数据包设置一个接受过滤器,基于它们的
链路层目的地址。 该选项后必须跟一个链路层地址
(目前仅支持以太网)。

-f, --sanity-过滤器

此选项会自动为 IPv6 源地址添加一个“块过滤器”
包。

注意:当工具在“聆听模式”下运行并且
指示侦听“ICMP6”或“IP6”数据包(因此可能避免数据包
循环)。

-l, - 环形

此选项指示 icmp6 工具将定期 ICMPv6 错误消息发送到
受害者节点。 发送 ICMPv6 错误消息之间的暂停时间可以
通过“-z”选项指定,默认为 1 秒。 请注意,这
选项不能与“-L”(“--listen”)选项一起设置。

-z, - 睡觉

此选项指定在发送 ICMPv6 错误之间暂停的时间量
消息(当设置了“--loop”选项时)。 如果未指定,则默认为 1
第二。

-L, - 听

这会指示 icmp6 工具在“侦听”模式下运行(可能在
攻击给定节点)。 请注意,此选项不能与
“-l”(“--loop”)选项。

-v, --详细

此选项指示 icmp6 工具详细。 当该选项设置两次时,
该工具“非常冗长”,并且该工具还通知哪些数据包已被
由于应用指定的过滤器而被接受或丢弃。

-h, - 帮帮我

打印帮助信息 icmp6 工具。

示例


以下部分说明了典型的用例 icmp6 工具。

使用案列 #1

# icmp6 -i eth0 -L -p TCP -v

该工具使用网络接口“eth0”,并在“侦听”模式(“-L”
选项)。 每个 ICMPv6 错误消息将包含 ICMPv6 Payload 与来自
捕获的数据包不超过最小 IPv6 MTU(1280 字节)。 该工具将打印
有关攻击的详细信息(“-v”选项)。

使用案列 #2

# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
第1240章

该工具将发送 ICMPv6 Packet Too Big 错误消息,通告 MTU 为 1240
字节。 ICMPv6 错误消息将发送到地址““2001:db8:10::1”。ICMPv6
错误消息将嵌入一个 ICMPv6 回声请求消息,源地址设置为
“2001:db8:10::1”(即错误信息的目标地址),以及目标
地址设置为“2001:db8:11::2)”(“--peer-addr”选项)。“标识符”的值和
嵌入的 ICMPv6 Echo Request 消息的“序列号”字段将被随机化。
该工具将提供有关攻击的详细信息(“-v”选项)。

使用 onworks.net 服务在线使用 icmp6


Ad


Ad