icmp6 - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 icmp6

这是 icmp6 命令，可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

icmp6 - 基于 ICMPv6 数据包的攻击向量安全评估工具

概要

icmp6 [-i 接口] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
地址] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t TYPE[:CODE] | -e 代码 | -A 代码 -V 代码 -R 代码] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O 指针] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K LINK_ADDR] [-b PREFIX[/LEN]] [-g PREFIX[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-f] [-L
| -l] [-z] [-v] [-h]

商品描述

icmp6 允许针对各种攻击评估 IPv6 实施
基于 ICMPv6 错误消息的向量。它是 SI6 Networks 的 IPv6 工具包的一部分：
IPv6 协议的安全评估套件。

该工具有两种操作模式：“主动”和“聆听”。在活动模式下，该工具
在“侦听”期间，在不侦听任何传入流量的情况下攻击特定目标
模式工具侦听本地网络上的流量，并发起攻击作为响应
到这样的交通。如果指定了 IPv6 目标地址，则采用主动模式。
如果“-L”选项（或其长对应项“--listen”）被使用，则使用“Listening”模式
放。如果同时指定了攻击目标和“-L”选项，则发起攻击
针对指定的目标，然后工具进入“监听”模式进行响应
带有 ICMPv6 错误消息的传入数据包。

该工具支持基于以太网源地址过滤传入数据包，
以太网目标地址、IPv6 源地址和 IPv6 目标地址。
过滤器有两种类型：“块过滤器”和“接受过滤器”。如果任何“块
过滤器”被指定，并且传入的数据包匹配这些过滤器中的任何一个，消息是
丢弃（因此不会发送 ICMPv6 错误消息作为响应）。如果有任何“接受过滤器”
指定，传入的数据包必须匹配指定的过滤器，以便工具
响应 ICMPv6 错误消息。

配置

icmp6 将其参数作为命令行选项。可以指定每个选项
使用短名称（一个字符前面带有连字符，例如“-i”）或
一个长名称（前面有两个连字符的字符串，例如“--interface”）。

icmp6 工具支持 IPv6 分片，这可能有助于绕过第 2 层
过滤和/或网络入侵检测系统 (NIDS)。然而，IPv6 分片
默认情况下不启用，必须使用“-y”选项显式启用。

-i 接口, - 界面 接口
此选项指定工具将使用的网络接口。如果
目标地址（“-d”选项）是链接本地地址，或“侦听”
("-L") 模式被选中，必须明确指定接口。界面
也可以使用“-d”选项与目标地址一起指定。

-s src_地址, --src-地址 src_地址

此选项指定要用于的 IPv6 源地址（或 IPv6 前缀）
攻击报文的源地址。如果指定了前缀，则源地址
从该前缀中随机选择。如果未指定此选项，则 IPv6
攻击包的源地址是从前缀::/0中随机选择的。

-d 夏令时地址, --dst-地址 夏令时地址

此选项指定受害者的 IPv6 目标地址。可以留下
unspecified only if the "-L" option is selected (that is, if the tool is to operate
在“聆听”模式下）。

在“侦听”模式（“-L”选项）下运行时，IPv6 目标地址为
根据传入数据包的 IPv6 源地址选择。

-S SRC_LINK_ADDR, --src-链接地址 SRC_LINK_ADDR

该选项指定攻击数据包的链路层源地址。如果离开
未指定，链路层源地址是随机的。

-D DST_LINK_ADDR, --dst-链接地址 DST_LINK_ADDR

该选项指定攻击数据包的链路层目的地址。如果
未指定，它被设置为本地路由器的（对于非本地
目的地）或对应于目标主机的那个（对于本地主机）。

在“侦听”模式下运行时，链路层目标地址设置为
传入数据包的链路层源地址。

-c HOP_LIMIT 跳数, --跳跃限制 HOP_LIMIT 跳数

此选项指定用于重定向消息的跃点限制。如果这
选项未指定，Hop Limit 随机化为 64 到
243.

-y 尺寸, --frag-hdr 尺寸

此选项指定必须对 ICMPv6 错误消息进行分段。这
片段大小必须指定为该选项的参数。

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

此选项指定目标选项标头将包含在
传出数据包。扩展头大小必须指定为参数
此选项（标题填充有填充选项）。多个目的地
选项头可以通过多个“-u”选项来指定。

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

此选项指定要包含在
传出数据包的“不可分片部分”。必须指定标头大小
作为此选项的参数（标题填充有填充选项）。多种的
目标选项头可以通过多个“-U”选项来指定。

-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE

此选项指定 Hop-by-Hop Options 标头将包含在
传出数据包。必须将标头大小指定为此选项的参数
（标题填充了填充选项）。多个 Hop-by-Hop Options 标头
可以通过多个“-H”选项指定。

-t 型, --icmp6 型

此选项指定 ICMPv6 错误消息的类型和代码，格式为
“--icmp6 类型：代码”。如果未指定，ICMPv6 错误消息默认为
“参数问题，遇到错误的头字段”（类型 4，代码 0）。

注意：其他选项（例如“--icmp6-unreachable”）为
设置 ICMPv6 类型和代码。

-e, --icmp6-目标未到达

此选项将 ICMPv6 类型设置为“1”（目标不可达），并允许
用户以“--icmp6-dest-unreach CODE”的形式指定ICMPv6代码。

注意：此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-E, --icmp6-数据包太大

此选项将 ICMPv6 类型设置为“1”，并将 ICMPv6 代码设置为“0”（Packet Too
大）。

注意：此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-A, --icmp6-时间超出

此选项将 ICMPv6 类型设置为“3”（超时），并允许用户
以“--icmp6-time-exceeded CODE”的形式指定ICMPv6代码。

注意：此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-R, --icmp6-param-问题

此选项将 ICMPv6 类型设置为“4”（参数问题），并允许用户
以“--icmp6-param-problem CODE”的形式指定ICMPv6代码。

注意：此选项是用于设置 ICMPv6 类型的“-t”选项的替代
和代码。

-m MTU, --mtu MTU

这指定了 ICMPv6 Packet Too Big 错误的“MTU”字段的值
消息。

-O 指针, - 指针 指针

此选项指定ICMPv6参数问题的“指针”字段的值
错误信息。

-p 型, --有效载荷类型 型

此选项指定要包含在 ICMPv6 有效负载中的有效负载类型。
当前支持的有效载荷是“TCP”、“UDP”和“ICMP6”。有效载荷类型
默认为“TCP”。

当工具在“聆听”模式下运行时，此选项指定
该工具将侦听的数据包。在聆听模式下，可以添加一个附加类型
指定：“IP6”；这将导致该工具侦听所有 IPv6 流量。

-P 尺寸, --有效载荷大小 尺寸

要包含在 ICMPv6 Payload 中的 Payload 的大小（带有 payload 类型
由“-p”选项指定）。默认情况下，尽可能多的字节是
包括，但不超过最小 IPv6 MTU（1280 字节）。

-n, --无负载

此选项指定 ICMPv6 错误中不应包含任何有效负载
信息。

-C HOP_LIMIT 跳数, --ipv6-hlim HOP_LIMIT 跳数

此选项指定包含在有效负载中的 IPv6 数据包的跳数限制
ICMPv6 错误消息。如果未指定此选项，则跳数限制为
随机化为 64 到 243 之间的值。

-r 地址, --目标地址 地址

此选项指定嵌入在 IPv6 数据包中的源地址
ICMPv6 错误消息。如果未指定，则将其设置为与
外部数据包的 IPv6 目标地址。

在“聆听模式”下操作时，该工具会自动嵌入一段
收到的数据包（除非“-n”选项另有规定），因此 IPv6
嵌入的 IPv6 数据包的源地址被相应地设置。

-x 地址, --对等地址 地址

此选项指定嵌入的 IPv6 数据包的目标地址
在 ICMPv6 错误消息中。如果未指定，则将其设置为随机值。

在“聆听模式”下操作时，该工具会自动嵌入一段
收到的数据包（除非“-n”选项另有规定），因此 IPv6
嵌入的 IPv6 数据包的目标地址相应地设置。

注意：由于受害主机需要检查 ICMPv6 错误消息
对应于正在进行的通信实例，当在“主动模式”下运行时，
此选项应设置为与正在进行的通信相对应的值
实例。

-o PORT, --目标端口 PORT

此选项指定包含在 TCP 或 UDP 数据包中的源端口
ICMPv6 有效负载。如果以“-o LOWPORT:HIGHPORT”形式指定端口范围，则
该工具将为该范围内的每个端口发送一个 ICMPv6 错误消息。

注意：此选项仅在指定了“TCP”或“UDP”时才有意义（使用
“-p”选项）。

-a PORT, --对等端口 PORT

此选项指定 TCP 或 UDP 数据包的目标端口
ICMPv6 有效载荷。如果以“-o LOWPORT:HIGHPORT”形式指定端口范围
该工具将为该范围内的每个端口发送一个 ICMPv6 错误消息。

注意：此选项仅在指定了“TCP”或“UDP”时才有意义（使用
“-p”选项）。

-X TCP_FLAGS, --tcp 标志 TCP_FLAGS

此选项指定包含在 ICMPv6 Payload 中的 TCP 标头的标志。
标志被指定为“F”（FIN）、“S”（SYN）、“R”（RST）、“P”（PSH）、“A”（ACK）、
“U”（URG）、“X”（无标志）。如果未指定，则仅设置“ACK”位。

注意：此选项仅在指定了“TCP”（使用“-p”
选项）。

-q 序列号, --tcp-seq 序列号

此选项指定包含在 ICMPv6 中的 TCP 标头的序列号
有效载荷。如果未指定，则序列号是随机的。

注意：此选项仅在指定了“TCP”（使用“-p”
选项）。

-Q ACK_NUMBER, --tcp-ack ACK_NUMBER

此选项指定包含在 TCP 报头中的确认号
ICMPv6 有效负载。如果未指定，则确认编号是随机的。

注意：此选项仅在指定了“TCP”（使用“-p”
选项）。

-V URG_指针, --tcp-urg URG_指针

此选项指定 ICMPv6 中包含的 TCP 标头的紧急指针
有效载荷。如果未指定，则紧急指针设置为 0。

注意：此选项仅在指定了“TCP”（使用“-p”
选项）。

-w TCP_WIN, --tcp-win TCP_WIN

此选项指定包含在 ICMPv6 Payload 中的 TCP 标头的窗口。
如果未指定，则窗口是随机的。

注意：此选项仅在指定了“TCP”（使用“-p”
选项）。

-j src_地址, --块-src src_地址

此选项为传入的数据包设置一个块过滤器，基于它们的 IPv6
源地址。它允许以“-j”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度，则前缀长度为“/128”
被选中（即，该选项假定单个 IPv6 地址，而不是一个
IPv6 前缀，已指定）。

-k 夏令时地址, --块-dst 夏令时地址

此选项为传入的 Neighbor Solicitation 消息设置块过滤器，
基于它们的 IPv6 目标地址。它允许规范 IPv6
前缀格式为“-k prefix/prefixlen”。如果未指定前缀长度，则
选择前缀长度“/128”（即，该选项假定单个 IPv6
地址，而不是 IPv6 前缀）。

-J src_地址, --块链接-src src_地址

此选项根据传入数据包的链路层为传入数据包设置块过滤器
源地址。该选项必须后跟一个链路层地址（当前，
仅支持以太网）。

-K 夏令时地址, --块链接-dst 夏令时地址

此选项根据传入数据包的链路层为传入数据包设置块过滤器
目的地地址。该选项必须后跟一个链路层地址
（目前仅支持以太网）。

-b src_地址, --接受-src src_地址

此选项为传入的数据包设置一个接受过滤器，基于它们的 IPv6
源地址。它允许以“-b”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度，则前缀长度为“/128”
被选中（即，该选项假定单个 IPv6 地址，而不是一个
IPv6 前缀，已指定）。

-g 夏令时地址, --接受-dst 夏令时地址

此选项为传入的数据包设置一个接受过滤器，基于它们的 IPv6
目的地地址。它允许以“-g”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度，则前缀长度为“/128”
被选中（即，该选项假定单个 IPv6 地址，而不是一个
IPv6 前缀，已指定）。

-B src_地址, --接受链接-src src_地址

此选项为传入的邻居请求消息设置接受过滤器，
基于它们的链路层源地址。该选项后面必须跟一个
链路层地址（目前仅支持以太网）。

-G 夏令时地址, --接受链接-dst 夏令时地址

此选项为传入的数据包设置一个接受过滤器，基于它们的
链路层目的地址。该选项后必须跟一个链路层地址
（目前仅支持以太网）。

-f, --sanity-过滤器

此选项会自动为 IPv6 源地址添加一个“块过滤器”
包。

注意：当工具在“聆听模式”下运行并且
指示侦听“ICMP6”或“IP6”数据包（因此可能避免数据包
循环）。

-l, - 环形

此选项指示 icmp6 工具将定期 ICMPv6 错误消息发送到
受害者节点。发送 ICMPv6 错误消息之间的暂停时间可以
通过“-z”选项指定，默认为 1 秒。请注意，这
选项不能与“-L”（“--listen”）选项一起设置。

-z, - 睡觉

此选项指定在发送 ICMPv6 错误之间暂停的时间量
消息（当设置了“--loop”选项时）。如果未指定，则默认为 1
第二。

-L, - 听

这会指示 icmp6 工具在“侦听”模式下运行（可能在
攻击给定节点）。请注意，此选项不能与
“-l”（“--loop”）选项。

-v, --详细

此选项指示 icmp6 工具详细。当该选项设置两次时，
该工具“非常冗长”，并且该工具还通知哪些数据包已被
由于应用指定的过滤器而被接受或丢弃。

-h, - 帮帮我

打印帮助信息 icmp6 工具。

示例

以下部分说明了典型的用例 icmp6 工具。

例如： #1

# icmp6 -i eth0 -L -p TCP -v

该工具使用网络接口“eth0”，并在“侦听”模式（“-L”
选项）。每个 ICMPv6 错误消息将包含 ICMPv6 Payload 与来自
捕获的数据包不超过最小 IPv6 MTU（1280 字节）。该工具将打印
有关攻击的详细信息（“-v”选项）。

例如： #2

# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
第1240章

该工具将发送 ICMPv6 Packet Too Big 错误消息，通告 MTU 为 1240
字节。 ICMPv6 错误消息将发送到地址““2001:db8:10::1”。ICMPv6
错误消息将嵌入一个 ICMPv6 回声请求消息，源地址设置为
“2001:db8:10::1”（即错误信息的目标地址），以及目标
地址设置为“2001:db8:11::2)”（“--peer-addr”选项）。“标识符”的值和
嵌入的 ICMPv6 Echo Request 消息的“序列号”字段将被随机化。
该工具将提供有关攻击的详细信息（“-v”选项）。

使用 onworks.net 服务在线使用 icmp6