EnglishFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing


Favicon di OnWorks

flow6 - Online nel cloud

Esegui flow6 nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando flow6 che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


flow6 - Uno strumento di valutazione della sicurezza per il campo dell'etichetta di flusso IPv6

SINOSSI


flow6 [-i INTERFACCIA] -d DST_ADDR [-S LINK_SRC_ADDR] [-D LINK_DST_ADDR] [-s SRC_ADDR[/LEN]]
[-A HOP_LIMIT] [-P PROTOCOLLO] [-p PORT] [-W] [-v] [-h]

DESCRIZIONE


flow6 esegue una valutazione della sicurezza della politica di generazione dell'etichetta di flusso di un nodo di destinazione.
Fa parte del Toolkit IPv6 di SI6 Networks: una suite di valutazione della sicurezza per IPv6
protocolli.

flow6 invia un numero di pacchetti sonda al nodo di destinazione e campiona l'etichetta di flusso
valori dei corrispondenti pacchetti di risposta. Sulla base dei valori campionati, cerca di
dedurre il criterio di generazione dell'etichetta di flusso della destinazione.

Lo strumento invierà prima un numero di pacchetti sonda da un singolo indirizzo IPv6, in modo che il
la politica per destinazione è determinata. Lo strumento invierà quindi pacchetti sonda da casuali
Indirizzi IPv6 (dallo stesso prefisso delle prime sonde) in modo che il flusso "globale"
È possibile determinare la politica di generazione dell'etichetta.

Lo strumento calcola il valore atteso e la deviazione standard della differenza tra
valori dell'etichetta di flusso campionati consecutivamente (Labeln - Labeln-1) con l'intento di dedurre il
Algoritmo di generazione dell'etichetta di flusso del nodo di destinazione.

Se la deviazione standard di [Labeln - Labeln-1] è 0, si presume che l'etichetta di flusso sia impostata
ad un valore costante e il valore corrispondente viene comunicato all'utente. Per piccoli valori
della deviazione standard, si assume che l'etichetta di flusso sia monotona crescente
funzione con incrementi del "valore atteso", e tale "valore atteso" insieme a
la deviazione standard, sono informati all'utente. Per grandi valori dello standard
deviazione, si presume che l'etichetta di flusso sia randomizzata e il valore atteso e lo standard
la deviazione sono informate all'utente, come indicatori della "qualità" dell'etichetta di flusso
algoritmo di generazione.

VERSIONI


flow6 prende i parametri come opzioni della riga di comando. Ciascuna delle opzioni può essere specificata
con un nome breve (un carattere preceduto dal trattino, come ad esempio "-i") o con
un nome lungo (una stringa preceduta da due trattini, come ad esempio "--interface").

-i INTERFACCIA, --interfaccia INTERFACCIA
Questa opzione specifica l'interfaccia di rete che verrà utilizzata dallo strumento. Se la
indirizzo di destinazione (opzione "-d") è un indirizzo link-local, l'interfaccia deve essere
esplicitamente specificato. L'interfaccia può anche essere specificata insieme a una destinazione
indirizzo, con l'opzione "-d".

-s SRC_ADDR, --indirizzo-src SRC_ADDR

Questa opzione specifica l'indirizzo di origine IPv6 (o il prefisso IPv6) da utilizzare per il
Source Address dei pacchetti probe. Se viene specificato un prefisso IPv6, IPv6
L'indirizzo di origine dei pacchetti ICMPv6 sarà randomizzato da quel prefisso.

-d DST_ADDR, --dst-indirizzo DST_ADDR

Questa opzione specifica l'indirizzo di destinazione IPv6 del nodo di destinazione. Questa opzione
non può essere lasciato non specificato.

-A HOP_LIMIT, --limite-hop HOP_LIMIT

Questa opzione specifica il limite di hop da utilizzare per i pacchetti IPv6. Per impostazione predefinita,
il limite di luppolo è randomizzato.

-S SRC_LINK_ADDR, --indirizzo-link-src SRC_LINK_ADDR

Questa opzione specifica l'indirizzo sorgente del livello di collegamento dei pacchetti sonda
(attualmente è supportata solo Ethernet). Se non specificato, il livello di collegamento Source
L'indirizzo dei pacchetti è impostato sull'indirizzo del livello di collegamento reale della rete
interfaccia.

-D Ora legale_LINK_ADDR, --dst-link-indirizzo Ora legale_LINK_ADDR

Questa opzione specifica l'indirizzo di destinazione del livello di collegamento dei pacchetti sonda
(attualmente è supportata solo Ethernet). Per impostazione predefinita, il livello di collegamento Destinazione
L'indirizzo viene impostato automaticamente sull'indirizzo a livello di collegamento dell'host di destinazione (per
destinazioni on-link) o all'indirizzo del livello di collegamento del router di primo hop.

-P PROTOCOLLO, --protocollo PROTOCOLLO

Questa opzione specifica il tipo di protocollo dei pacchetti probe. Attualmente, entrambi "UDP"
e "TCP" sono supportati. Se questa opzione non viene specificata, il tipo di protocollo
l'impostazione predefinita è "TCP".

-p PORT, --dst-porta PORT

Questa opzione specifica la porta di destinazione dei pacchetti probe. Se lasciato
non specificato, il valore predefinito della porta di destinazione è "80" quando il payload IPv6 è TCP,
e a 53 se il payload IPv6 è UDP.

Nota: poiché è fondamentale che lo strumento riceva i pacchetti di risposta per essere in grado di
dedurre l'algoritmo Flow Label del target, il tipo di protocollo e la destinazione
La porta dovrebbe essere accuratamente selezionata (cioè, il protocollo e la destinazione corrispondenti
La porta non dovrebbe essere filtrata e la destinazione dovrebbe rispondere ai pacchetti inviati a quella
protocollo/porta).

-W, --politica-etichetta di flusso
Questa opzione indica allo strumento di determinare il criterio di generazione dell'etichetta di flusso. Come di
questa versione dello strumento, questa opzione deve essere specificata.

-v, --verboso

Questa opzione indica allo strumento flow6 di essere prolisso. Se questa opzione è impostata due volte,
lo strumento è "molto dettagliato" ed emette i valori dell'etichetta di flusso campionati (in aggiunta
ad altre informazioni).

-h, --Aiuto

Stampa le informazioni della guida per il flow6 strumento.

ESEMPI


Le sezioni seguenti illustrano casi d'uso tipici del flow6 strumento.

Esempio #1

# flow6 -i eth0 --flow-label-policy -d fe80::1 -v

Valutare la politica di generazione dell'etichetta di flusso dell'host "fe80::1", utilizzando l'interfaccia di rete
"et0". I pacchetti sonda sono segmenti TCP diretti alla porta 80 (impostazione predefinita). Sii prolisso. In questo
esempio, poiché l'indirizzo di destinazione IPv6 è un indirizzo link-local, l'interfaccia di rete
ccard deve essere specificato esplicitamente.

Esempio #2

# flow6 -d 2001:db8::1 --flow-label-policy -P TCP -p 22 -vv

Valutare il criterio di generazione dell'etichetta di flusso dell'host "2001:db8::1". I pacchetti della sonda sono TCP
segmenti diretti alla porta 22. Essere molto dettagliati (ad esempio, elencare i valori dell'etichetta di flusso campionati).

Usa flow6 online utilizzando i servizi onworks.net


Server e workstation gratuiti


Scarica app per Windows e Linux


Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2024 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.