icmp6 - クラウドでオンライン

Ubuntu Online、Fedora Online、Windows オンラインエミュレーター、または MAC OS オンラインエミュレーターを介して、OnWorks の無料ホスティングプロバイダーで icmp6 を実行します。

これは、Ubuntu Online、Fedora Online、Windows オンラインエミュレーター、MAC OS オンラインエミュレーターなど、複数の無料オンラインワークステーションのいずれかを使用して、OnWorks 無料ホスティングプロバイダーで実行できるコマンド icmp6 です。

Ubuntuで実行 Fedoraで実行 WindowsSimで実行 MACOSSimで実行

プログラム：

NAME

icmp6 - ICMPv6 パケットに基づく攻撃ベクトルのセキュリティ評価ツール

SYNOPSIS

icmp6 [-i INTERFACE] [-s SRC_ADDR[/LEN]] [-d DST_ADDR] [-S LINK_SRC_ADDR] [-D LINK-DST-
ADDR] [-c HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-t タイプ[:コード] | -e コード | -A コード -V コード -R コード] [-r TARGET_ADDR]
[-x PEER_ADDR] [-c HOP_LIMIT] [-m MTU] [-O POINTER] [-p PAYLOAD_TYPE] [-P PAYLOAD_SIZE]
[-n] [-a SRC_PORTL[:SRC_PORTH]] [-o DST_PORTL[:DST_PORTH]] [-X TCP_FLAGS] [-q TCP_SEQ] [-Q
TCP_ACK] [-V TCP_URP] [-w TCP_WIN] [-M] [-j PREFIX[/LEN]] [-k PREFIX[/LEN]] [-J LINK_ADDR]
[-K リンクアドレス] [-b プレフィックス[/LEN]] [-g プレフィックス[/LEN]] [-B リンクアドレス] [-G リンクアドレス] [-f] [-L
| | -l] [-z] [-v] [-h]

DESCRIPTION

icmp6 さまざまな攻撃に関するIPv6実装の評価を可能にします
ICMPv6 エラーメッセージに基づくベクトル。これは、SI6 Networks の IPv6 Toolkit の一部です。
IPv6 プロトコルのセキュリティ評価スイート。

このツールには、「アクティブ」と「リスニング」の XNUMX つの操作モードがあります。アクティブモードでは、ツール
「リッスン」している間、着信トラフィックをリッスンせずに特定のターゲットを攻撃します
モードでは、ツールはローカルネットワーク上のトラフィックをリッスンし、応答として攻撃を開始します
そのようなトラフィックに。 IPv6 宛先アドレスが指定されている場合は、アクティブモードが使用されます。
「-L」オプション（またはその長い対応する「--listen」）が指定されている場合、「リスニング」モードが使用されます
設定。攻撃対象と「-L」オプションの両方が指定された場合、攻撃が開始されます
指定されたターゲットに対して、ツールは「リスニング」モードに入り、応答します
ICMPv6 エラーメッセージを含む受信パケット。

このツールは、イーサネット送信元アドレスに基づく着信パケットのフィルタリングをサポートしています。
イーサネット宛先アドレス、IPv6送信元アドレス、およびIPv6宛先アドレス。
フィルタには、「ブロックフィルタ」と「受け入れフィルタ」のXNUMX種類があります。「ブロックがある場合
filter "が指定されており、着信パケットがこれらのフィルターのいずれかに一致すると、メッセージは次のようになります。
破棄されます (したがって、応答として ICMPv6 エラーメッセージは送信されません)。「フィルターを受け入れる」場合
が指定されている場合、ツールが
ICMPv6 エラーメッセージで応答します。

OPTIONS

icmp6 そのパラメータをコマンドラインオプションとして受け取ります。各オプションを指定できます
短い名前（たとえば、「-i」のように、ハイフン文字が前に付いたXNUMX文字）または
長い名前（たとえば、「-interface」のように、XNUMXつのハイフン文字が前に付いた文字列）。

icmp6 ツールは IPv6 フラグメンテーションをサポートしており、レイヤー 2 を回避するのに役立つ可能性があります
フィルタリングおよび/またはネットワーク侵入検知システム (NIDS)。ただし、IPv6 フラグメンテーション
デフォルトでは有効になっておらず、「-y」オプションで明示的に有効にする必要があります。

-i INTERFACE, - インターフェース INTERFACE
このオプションは、ツールが使用するネットワークインターフェイスを指定します。の場合
宛先アドレス（「-d」オプション）は、リンクローカルアドレスまたは「リスニング」です。
（ "-L"）モードが選択されている場合、インターフェースを明示的に指定する必要があります。インターフェース
「-d」オプションを使用して、宛先アドレスとともに指定することもできます。

-s SRC_ADDR, --src-アドレス SRC_ADDR

このオプションは、に使用されるIPv6送信元アドレス（またはIPv6プレフィックス）を指定します。
攻撃パケットの送信元アドレス。プレフィックスが指定されている場合、送信元アドレスは
そのプレフィックスからランダムに選択されます。このオプションを指定しないと、IPv6
攻撃パケットの送信元アドレスは、プレフィックス ::/0 からランダムに選択されます。

-d DST_ADDR, --dst-アドレス DST_ADDR

このオプションは、被害者のIPv6宛先アドレスを指定します。残すことができます
「-L」オプションが選択されている場合 (つまり、ツールが動作する場合) のみ指定されません。
「リスニング」モードで）。

「リッスン」モード (「-L」オプション) で動作している場合、IPv6 宛先アドレスは
受信パケットの IPv6 送信元アドレスに従って選択されます。

-S SRC_LINK_ADDR, --src-リンクアドレス SRC_LINK_ADDR

このオプションは、攻撃パケットのリンク層送信元アドレスを指定します。残ったら
指定されていない場合、リンク層の送信元アドレスはランダム化されます。

-D DST_LINK_ADDR, --dst リンクアドレス DST_LINK_ADDR

このオプションは、攻撃パケットのリンク層宛先アドレスを指定します。もしも
指定しない場合、ローカルルーターの値に設定されます (非ローカルの場合)。
宛先) または宛先ホスト (ローカルホストの場合) に対応するものに。

「リスニング」モードで動作している場合、リンク層の宛先アドレスは次のように設定されます。
着信パケットのリンク層送信元アドレス。

-c HOP_LIMIT, --ホップ制限 HOP_LIMIT

このオプションは、リダイレクトメッセージに使用されるホップリミットを指定します。これなら
オプションが指定されていない場合、Hop Limit は 64 ～
243.

-y サイズ, --frag-hdr サイズ

このオプションは、ICMPv6 エラーメッセージをフラグメント化する必要があることを指定します。の
フラグメントサイズは、このオプションの引数として指定する必要があります。

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

このオプションは、DestinationOptionsヘッダーをに含めることを指定します。
発信パケット。拡張ヘッダーのサイズは、引数として指定する必要があります
このオプション（ヘッダーはパディングオプションで埋められます）。複数の宛先
オプションヘッダーは、複数の「-u」オプションを使用して指定できます。

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

このオプションは、に含まれるDestinationOptionsヘッダーを指定します。
発信パケットの「断片化できない部分」。ヘッダーサイズを指定する必要があります
このオプションの引数として（ヘッダーはパディングオプションで埋められます）。多数
Destination Optionsヘッダーは、複数の「-U」オプションを使用して指定できます。

-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE

このオプションは、Hop-by-HopOptionsヘッダーをに含めることを指定します。
発信パケット。ヘッダーサイズは、このオプションの引数として指定する必要があります
（ヘッダーはパディングオプションで埋められます）。複数のホップバイホップオプションヘッダー
複数の「-H」オプションを使用して指定できます。

-t タイプ, --icmp6 タイプ

このオプションは、ICMPv6 エラーメッセージのタイプとコードを次の形式で指定します。
"--icmp6 TYPE:CODE". 指定しない場合、ICMPv6 エラーメッセージのデフォルトは
「パラメータの問題、誤ったヘッダーフィールドが発生しました」(タイプ 4、コード 0)。

注: 他のオプション (「--icmp6-unreachable」など) は、
ICMPv6 タイプとコードを設定します。

-e, --icmp6-dest-unreach

このオプションは、ICMPv6 タイプを「1」(宛先到達不能) に設定し、
ユーザーは、「--icmp6-dest-unreach CODE」の形式で ICMPv6 コードを指定します。

注: このオプションは、ICMPv6 タイプを設定するための「-t」オプションに代わるものです。
およびコード。

-E, --icmp6-パケット-大きすぎます

このオプションは、ICMPv6 タイプを「1」に、ICMPv6 コードを「0」に設定します (Packet Too
大きい）。

注: このオプションは、ICMPv6 タイプを設定するための「-t」オプションに代わるものです。
およびコード。

-A, --icmp6-時間超過

このオプションは、ICMPv6 タイプを「3」(時間超過) に設定し、ユーザーが次のことをできるようにします。
「--icmp6-time-exceeded CODE」の形式で ICMPv6 コードを指定します。

注: このオプションは、ICMPv6 タイプを設定するための「-t」オプションに代わるものです。
およびコード。

-R, --icmp6-param-問題

このオプションは、ICMPv6 タイプを「4」(パラメーターの問題) に設定し、ユーザーが
「--icmp6-param-problem CODE」の形式で ICMPv6 コードを指定します。

注: このオプションは、ICMPv6 タイプを設定するための「-t」オプションに代わるものです。
およびコード。

-m MTU, --mtu MTU

これは、ICMPv6 Packet Too Big エラーの「MTU」フィールドの値を指定します
メッセージ。

-O ポインター, --ポインタ ポインター

このオプションは、ICMPv6 パラメータの問題の「ポインタ」フィールドの値を指定します
エラーメッセージ。

-p タイプ, --ペイロードタイプ タイプ

このオプションは、ICMPv6 ペイロードに含まれるペイロードタイプを指定します。
現在サポートされているペイロードは「TCP」、「UDP」、「ICMP6」です。ペイロードのタイプ
デフォルトは「TCP」です。

ツールが「リスニング」モードで動作する場合、このオプションは
ツールがリッスンするパケット。リスニングモードでは、追加のタイプを使用できます
指定: "IP6"; これにより、ツールはすべての IPv6 トラフィックをリッスンします。

-P サイズ, --ペイロードサイズ サイズ

ICMPv6 ペイロードに含まれるペイロードのサイズ (ペイロードタイプ
「-p」オプションで指定されています）。デフォルトでは、可能な限り多くのバイトが
最小 IPv6 MTU (1280 バイト) を超えることなく含まれます。

-n, --ペイロードなし

このオプションは、ICMPv6 エラー内にペイロードを含めないように指定します。
メッセージ。

-C HOP_LIMIT, --ipv6-hlim HOP_LIMIT

このオプションは、ペイロードに含まれる IPv6 パケットのホップ制限を指定します。
ICMPv6 エラーメッセージ。このオプションが指定されていない場合、Hop Limit は
64 ～ 243 の値にランダム化されます。

-r ADDRESS, -- ターゲットアドレス ADDRESS

このオプションは、IPv6 パケットの送信元アドレスを指定します。
ICMPv6 エラーメッセージ。指定しない場合は、同じアドレスに設定されます。
外部パケットの IPv6 宛先アドレス。

「リスニングモード」で操作すると、ツールは自動的に
受信したパケット (「-n」オプションで特に指定しない限り)、したがって IPv6
それに応じて、埋め込まれた IPv6 パケットの送信元アドレスが設定されます。

-x ADDRESS, --ピアアドレス ADDRESS

このオプションは、埋め込まれた IPv6 パケットの宛先アドレスを指定します。
ICMPv6 エラーメッセージで。指定しない場合は、ランダムな値に設定されます。

「リスニングモード」で操作すると、ツールは自動的に
受信したパケット (「-n」オプションで特に指定しない限り)、したがって IPv6
埋め込まれた IPv6 パケットの宛先アドレスは、それに応じて設定されます。

注: 被害者ホストは ICMPv6 エラーメッセージを確認することが期待されているため、
「アクティブモード」で動作している場合、進行中の通信インスタンスに対応し、
このオプションは、進行中の通信に対応する値に設定する必要があります
インスタンス。

-o PORT, -- ターゲットポート PORT

このオプションは、パケットに含まれる TCP または UDP パケットの送信元ポートを指定します。
ICMPv6 ペイロード。ポート範囲が「-o LOWPORT:HIGHPORT」の形式で指定されている場合、
ツールは、その範囲内のポートごとに 6 つの ICMPvXNUMX エラーメッセージを送信します。

注: このオプションは、「TCP」または「UDP」が指定されている場合にのみ意味があります (
"-p" オプション)。

-a PORT, --ピアポート PORT

このオプションは、パケットに含まれる TCP または UDP パケットの宛先ポートを指定します。
ICMPv6 ペイロード。ポート範囲が「-o LOWPORT:HIGHPORT」の形式で指定されている場合
ツールは、その範囲内のポートごとに 6 つの ICMPvXNUMX エラーメッセージを送信します。

注: このオプションは、「TCP」または「UDP」が指定されている場合にのみ意味があります (
"-p" オプション)。

-X TCP_FLAGS, --tcp-flags TCP_FLAGS

このオプションは、ICMPv6 ペイロードに含まれる TCP ヘッダーのフラグを指定します。
フラグは、"F" (FIN)、"S" (SYN)、"R" (RST)、"P" (PSH)、"A" (ACK)、
"U" (URG)、"X" (フラグなし)。指定しない場合、「ACK」ビットのみが設定されます。

注: このオプションは、「TCP」が指定されている場合にのみ意味があります (「-p」
オプション）。

-q SEQ_NUMBER, --tcp-seq SEQ_NUMBER

このオプションは、ICMPv6 に含まれる TCP ヘッダーのシーケンス番号を指定します。
ペイロード。指定しない場合、シーケンス番号はランダム化されます。

注: このオプションは、「TCP」が指定されている場合にのみ意味があります (「-p」
オプション）。

-Q ACK_NUMBER, --tcp-ack ACK_NUMBER

このオプションは、メッセージに含まれる TCP ヘッダーの確認番号を指定します。
ICMPv6 ペイロード。指定しない場合、承認番号はランダム化されます。

注: このオプションは、「TCP」が指定されている場合にのみ意味があります (「-p」
オプション）。

-V URG_POINTER, --tcp-urg URG_POINTER

このオプションは、ICMPv6 に含まれる TCP ヘッダーの Urgent Pointer を指定します。
ペイロード。指定しない場合、Urgent Pointer は 0 に設定されます。

注: このオプションは、「TCP」が指定されている場合にのみ意味があります (「-p」
オプション）。

-w TCP_WIN, --tcp-win TCP_WIN

このオプションは、ICMPv6 ペイロードに含まれる TCP ヘッダーの Window を指定します。
指定しない場合、ウィンドウはランダム化されます。

注: このオプションは、「TCP」が指定されている場合にのみ意味があります (「-p」
オプション）。

-j SRC_ADDR, --ブロックソース SRC_ADDR

このオプションは、IPv6に基づいて着信パケットのブロックフィルターを設定します
送信元アドレス。これにより、IPv6プレフィックスを「-j」の形式で指定できます。
prefix / prefixlen "。プレフィックス長が指定されていない場合、プレフィックス長" /128 "
が選択されている（つまり、このオプションでは、
IPv6プレフィックスが指定されています）。

-k DST_ADDR, --ブロック-dst DST_ADDR

このオプションは、着信近隣要請メッセージのブロックフィルタを設定します。
IPv6宛先アドレスに基づいています。 IPv6の指定が可能です
「-kprefix / prefixlen」の形式のプレフィックス。プレフィックス長が指定されていない場合、
「/ 128」のプレフィックス長が選択されています（つまり、オプションは単一のIPv6を想定しています
IPv6プレフィックスではなくアドレスが指定されています）。

-J SRC_ADDR, --ブロックリンク-ソース SRC_ADDR

このオプションは、リンク層に基づいて、着信パケットのブロックフィルターを設定します
ソースアドレス。オプションの後にはリンク層アドレスが続く必要があります (現在、
イーサネットのみがサポートされています)。

-K DST_ADDR, --ブロックリンク-dst DST_ADDR

このオプションは、リンク層に基づいて、着信パケットのブロックフィルターを設定します
宛先アドレス。オプションの後にはリンク層アドレスが続く必要があります
(現在、イーサネットのみがサポートされています)。

-b SRC_ADDR, --accept-src SRC_ADDR

このオプションは、IPv6に基づいて、着信パケットの受け入れフィルターを設定します
送信元アドレス。これにより、IPv6プレフィックスを「-b」の形式で指定できます。
prefix / prefixlen "。プレフィックス長が指定されていない場合、プレフィックス長" /128 "
が選択されている（つまり、このオプションでは、
IPv6プレフィックスが指定されています）。

-g DST_ADDR, --accept-dst DST_ADDR

このオプションは、IPv6に基づいて、着信パケットの受け入れフィルターを設定します
宛先アドレス。これにより、IPv6プレフィックスを「-g」の形式で指定できます。
prefix / prefixlen "。プレフィックス長が指定されていない場合、プレフィックス長" /128 "
が選択されている（つまり、このオプションでは、
IPv6プレフィックスが指定されています）。

-B SRC_ADDR, --accept-リンク-ソース SRC_ADDR

このオプションは、着信近隣要請メッセージの受け入れフィルタを設定します。
リンク層の送信元アドレスに基づいています。オプションの後には
リンク層アドレス (現在、イーサネットのみがサポートされています)。

-G DST_ADDR, --accept-リンク-dst DST_ADDR

このオプションは、着信パケットに基づいて、着信パケットの受け入れフィルターを設定します。
リンク層の宛先アドレス。オプションの後にはリンク層アドレスが続く必要があります
(現在、イーサネットのみがサポートされています)。

-f, --健全性フィルター

このオプションは、IP アドレスの IPv6 送信元アドレスに「ブロックフィルタ」を自動的に追加します。
パケット。

注: このオプションは、ツールが「リスニングモード」で動作し、
「ICMP6」または「IP6」パケットをリッスンするように指示されています（したがって、おそらくパケットを回避します
ループ)。

-l, - ループ

このオプションは、icmp6 ツールに定期的な ICMPv6 エラーメッセージを
被害ノード。 ICMPv6 エラーメッセージの送信の間に一時停止する時間は、
"-z" オプションで指定でき、デフォルトは 1 秒です。これに注意してください
このオプションは、「-L」(「--listen」) オプションと組み合わせて設定することはできません。

-z, - 寝る

このオプションは、ICMPv6 エラーの送信の間に一時停止する時間を指定します。
メッセージ (「--loop」オプションが設定されている場合)。指定しない場合、デフォルトで 1 になります
秒。

-L, - 聞く

これにより、icmp6 ツールが「リスニング」モードで動作するように指示されます (おそらく
特定のノードを攻撃する)。このオプションは、
"-l" ("--loop") オプション。

-v, -詳細

このオプションは、icmp6 ツールを詳細にするように指示します。オプションを XNUMX 回設定すると、
ツールは「非常に冗長」であり、ツールはどのパケットが送信されたかも通知します
指定されたフィルターを適用した結果として受け入れられるか破棄されるか。

-h, - 助けて

のヘルプ情報を印刷する icmp6 ツール。

例

次のセクションでは、 icmp6 ツール。

例 #1

# icmp6 -i eth0 -L -p TCP -v

このツールは、ネットワークインターフェイス「eth0」を使用し、「リスニング」モード (「-L」
オプション）。各 ICMPv6 エラーメッセージには、ICMPv6 ペイロードが含まれます。
最小 IPv6 MTU (1280 バイト) を超えずにキャプチャされたパケット。ツールが印刷されます
攻撃に関する詳細情報 (「-v」オプション)。

例 #2

# icmp6 --icmp6-packet-too-big -p ICMP6 -d 2001:db8:10::1 --peer-addr 2001:db8:11::2 -m
1240-v

ツールは、6 の MTU をアドバタイズする ICMPv1240 Packet Too Big エラーメッセージを送信します。
バイト。 ICMPv6 エラーメッセージはアドレス " "2001:db8:10::1" に送信されます。ICMPv6
エラーメッセージは、送信元アドレスが
"2001:db8:10::1" (つまり、エラーメッセージの送信先アドレス)、および送信先
アドレスは "2001:db8:11::2) に設定されます ("--peer-addr" オプション). "Identifier" の値と
埋め込まれた ICMPv6 エコー要求メッセージの「シーケンス番号」フィールドはランダム化されます。
このツールは、攻撃に関する詳細情報を提供します (「-v」オプション)。

onworks.net サービスを使用してオンラインで icmp6 を使用する