udp6 - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

udp6 - เครื่องมือประเมินความปลอดภัยสำหรับการใช้งาน UDP/IPv6

เรื่องย่อ

udp6 -i อินเทอร์เฟซ [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR[/LEN]] [-d DST_ADDR]
[-A HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-P PAYLOAD_SIZE] [-o SRC_PORT] [-a DST_PORT] [-Z ข้อมูล] [-j
คำนำหน้า[/LEN]] [-k คำนำหน้า[/LEN]] [-J LINK_ADDR] [-K LINK_ADDR] [-b คำนำหน้า[/LEN]] [-g
คำนำหน้า[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-F N_SOURCES] [-T N_PORTS] [-L] [-l] [-p
PROBE_MODE] [-z วินาที] [-r อัตรา] [-v] [-h]

DESCRIPTION

udp6 อนุญาตให้ประเมินการใช้งาน IPv6 ที่เกี่ยวกับการโจมตีที่หลากหลาย
เวกเตอร์ตามดาตาแกรม UDP/IPv6 เครื่องมือนี้เป็นส่วนหนึ่งของชุดเครื่องมือ IPv6 ของ SI6 Networks:
ชุดเครื่องมือการประเมินความปลอดภัยและการแก้ไขปัญหาสำหรับโปรโตคอล IPv6

udp6 เครื่องมือมีสองโหมดการทำงาน: ใช้งานและการฟัง ในโหมดแอ็คทีฟ เครื่องมือ
โจมตีเป้าหมายเฉพาะ ในขณะที่อยู่ในโหมดการฟัง เครื่องมือจะรับฟังการรับส่งข้อมูล UDP บน
เครือข่ายท้องถิ่นและเปิดการโจมตีเพื่อตอบสนองต่อการรับส่งข้อมูลดังกล่าว ใช้โหมดแอคทีฟ
หากมีการระบุที่อยู่ปลายทาง IPv6 ใช้โหมดการฟังหากตัวเลือก "-L"
(หรือคู่ที่ยาว "--ฟัง") ถูกตั้งค่า ถ้าทั้งเป้าหมายโจมตีและตัวเลือก "-L"
ระบุการโจมตีเริ่มต้นกับเป้าหมายที่กำหนดแล้วเครื่องมือ
เข้าสู่โหมดการฟังเพื่อตอบสนองแพ็กเก็ตขาเข้าด้วยดาตาแกรม UDP

udp6 รองรับการกรองแพ็กเก็ตขาเข้าตามที่อยู่ต้นทางอีเทอร์เน็ต, the
ที่อยู่ปลายทางอีเทอร์เน็ต ที่อยู่ต้นทาง IPv6 และที่อยู่ปลายทาง IPv6
ตัวกรองมีสองประเภท: "บล็อกตัวกรอง" และ "ยอมรับตัวกรอง" หากมี "บล็อก
ตัวกรอง" ถูกระบุ และแพ็กเก็ตขาเข้าตรงกับตัวกรองใด ๆ ข้อความคือ
ละทิ้ง (และดังนั้นจึงไม่มีการส่งดาตาแกรม UDP ในการตอบกลับ) หาก "ยอมรับตัวกรอง" ใด ๆ คือ
ที่ระบุ แพ็กเก็ตขาเข้าต้องตรงกับตัวกรองที่ระบุเพื่อให้เครื่องมือ
ตอบสนองด้วยดาตาแกรม UDP

OPTIONS

udp6 ใช้พารามิเตอร์ itS เป็นตัวเลือกบรรทัดคำสั่ง แต่ละตัวเลือกสามารถระบุได้
ด้วยชื่อย่อ (อักขระหนึ่งตัวที่นำหน้าด้วยอักขระยัติภังค์ เช่น "-i") หรือด้วย
ชื่อยาว (สตริงที่นำหน้าด้วยอักขระยัติภังค์สองตัว เช่น "--อินเทอร์เฟซ")

หากเครื่องมือได้รับคำสั่งให้ท่วมเหยื่อด้วย UDP ดาตาแกรมจากที่แตกต่างกัน
source (ตัวเลือก "--flood-sources") อาจจำเป็นต้องสร้างหลายแพ็กเก็ต

udp6 รองรับ IPv6 Extension Header รวมถึง IPv6 Fragmentation Header ซึ่งอาจ
เพื่อใช้หลบเลี่ยงการกรองเลเยอร์ 2 และ/หรือระบบตรวจจับการบุกรุกเครือข่าย
(สพฐ.) อย่างไรก็ตาม ส่วนหัวของส่วนขยาย IPv6 จะไม่ถูกใช้โดยค่าเริ่มต้น และต้องเป็น
เปิดใช้งานอย่างชัดเจนด้วยตัวเลือกที่เกี่ยวข้อง

-i INTERFACE, --อินเตอร์เฟซ INTERFACE
ตัวเลือกนี้ระบุอินเทอร์เฟซเครือข่ายที่เครื่องมือจะใช้ เครือข่าย
ต้องระบุอินเทอร์เฟซ (เช่น เครื่องมือไม่ได้เลือกอินเทอร์เฟซเครือข่ายใดๆ
"โดยค่าเริ่มต้น").

-S SRC_LINK_ADDR, --src-ลิงค์-ที่อยู่ SRC_LINK_ADDR

อ็อพชันนี้ระบุ Source Address ของเลเยอร์ลิงก์ของโพรบแพ็กเก็ต ถ้าเหลือ
ไม่ระบุ ที่อยู่แหล่งที่มาของเลเยอร์ลิงก์ของแพ็กเก็ตถูกตั้งค่าเป็นลิงก์จริง
ที่อยู่เลเยอร์ของอินเทอร์เฟซเครือข่าย หมายเหตุ: ตัวเลือกนี้มีความหมายเฉพาะเมื่อ
เทคโนโลยีลิงค์เลเยอร์พื้นฐานคืออีเธอร์เน็ต

-D DST_LINK_ADDR, --dst-ลิงค์-ที่อยู่ DST_LINK_ADDR

อ็อพชันนี้ระบุที่อยู่ปลายทางของชั้นลิงค์ของโพรบแพ็กเก็ต โดย
ค่าเริ่มต้น ที่อยู่ปลายทางของชั้นลิงค์จะถูกตั้งค่าโดยอัตโนมัติเป็นลิงค์เลเยอร์
ที่อยู่ของโฮสต์ปลายทาง (สำหรับปลายทางบนลิงค์) หรือไปยังลิงค์เลเยอร์
ที่อยู่ของเราเตอร์แบบฮอปแรก หมายเหตุ: ตัวเลือกนี้มีความหมายเฉพาะเมื่อ
เทคโนโลยีลิงค์เลเยอร์พื้นฐานคืออีเธอร์เน็ต

-s SRC_ADDR, --src-ที่อยู่ SRC_ADDR

ตัวเลือกนี้ระบุที่อยู่ต้นทาง IPv6 (หรือคำนำหน้า IPv6) ที่จะใช้สำหรับ
Source Address ของแพ็กเก็ตการโจมตี หากตัวเลือก "-F" ("--flood-sources") เป็น
ระบุ ตัวเลือกนี้มีคำนำหน้า IPv6 ซึ่งที่อยู่สุ่มคือ
เลือก ดูคำอธิบายของตัวเลือก "-F" สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการ
ตัวเลือก "-s" จะถูกประมวลผลในกรณีเฉพาะนั้น

หมายเหตุ: เมื่อใช้งานในโหมด "ฟัง" ที่อยู่ต้นทางจะถูกตั้งค่าโดยอัตโนมัติ
ไปยังที่อยู่ปลายทางของแพ็กเก็ตขาเข้า

-d DST_ADDR, --dst-ที่อยู่ DST_ADDR

ตัวเลือกนี้ระบุที่อยู่ปลายทาง IPv6 ของเหยื่อ ทิ้งได้เลย
ไม่ระบุเฉพาะในกรณีที่เลือกตัวเลือก "-L" ไว้ (เช่น หากเครื่องมือต้องใช้งานใน
โหมด "ฟัง")

หมายเหตุ: เมื่อใช้งานในโหมด "ฟัง" ที่อยู่ปลายทางจะเป็นไปโดยอัตโนมัติ
ตั้งค่าเป็น Source Address ของแพ็กเก็ตขาเข้า

-A HOP_LIMIT, --hop-จำกัด HOP_LIMIT

ตัวเลือกนี้ระบุ Hop Limit ที่จะใช้สำหรับแพ็กเก็ต IPv6 มีค่าเริ่มต้นเป็น
255.

-u HDR_SIZE, --dst-opt-hdr HDR_SIZE

ตัวเลือกนี้ระบุว่าจะรวมส่วนหัวตัวเลือกปลายทางไว้ใน
แพ็คเก็ตขาออก ต้องระบุขนาดส่วนหัวของส่วนขยายเป็นอาร์กิวเมนต์ถึง
ตัวเลือกนี้ (ส่วนหัวจะเต็มไปด้วยตัวเลือกการเติม) ปลายทางหลายแห่ง
ส่วนหัวของตัวเลือกอาจถูกระบุโดยใช้ตัวเลือก "-u" หลายตัว

-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE

ตัวเลือกนี้ระบุส่วนหัวตัวเลือกปลายทางที่จะรวมอยู่ใน
"ส่วนที่ไม่สามารถแยกส่วนได้" ของแพ็กเก็ตขาออก ต้องระบุขนาดส่วนหัว
เป็นอาร์กิวเมนต์ของตัวเลือกนี้ (ส่วนหัวจะเต็มไปด้วยตัวเลือกช่องว่างภายใน) หลายรายการ
ส่วนหัวของตัวเลือกปลายทางสามารถระบุได้โดยใช้ตัวเลือก "-U" หลายตัว

-H HDR_SIZE, --hbh-เลือก-hdr HDR_SIZE

ตัวเลือกนี้ระบุว่าจะรวมส่วนหัวตัวเลือก Hop-by-Hop ไว้ใน
แพ็คเก็ตขาออก ต้องระบุขนาดส่วนหัวเป็นอาร์กิวเมนต์ของตัวเลือกนี้
(ส่วนหัวจะเต็มไปด้วยตัวเลือกการเติม) ส่วนหัวตัวเลือก Hop-by-Hop หลายรายการ
อาจระบุโดยใช้ตัวเลือก "-H" หลายตัว

-y FRAG_SIZE, --frag-hdr FRAG_SIZE

อ็อพชันนี้ระบุว่าแพ็กเก็ตผลลัพธ์ต้องถูกแฟรกเมนต์ เศษเสี้ยว
ต้องระบุขนาดเป็นอาร์กิวเมนต์สำหรับตัวเลือกนี้

-P เพย์โหลด_SIZE, --payload-ขนาด เพย์โหลด_SIZE

อ็อพชันนี้ระบุขนาดของเพย์โหลด UDP มีค่าเริ่มต้นเป็น 0 (เช่น ว่างเปล่า
UDP ดาตาแกรม)

-o SRC_PORT, --src-พอร์ต SRC_PORT

ตัวเลือกนี้ระบุพอร์ตต้นทาง UDP

-a DST_PORT, --dst-พอร์ต DST_PORT

ตัวเลือกนี้ระบุพอร์ตปลายทาง UDP

-Z DATA, --ข้อมูล DATA

อ็อพชันนี้ใช้เพื่อระบุเพย์โหลด UDP โดยทั่วไปจะรวมถึง an
คำขอชั้นแอปพลิเคชัน หมายเหตุ: สตริงที่ใช้สำหรับพารามิเตอร์ DATA สามารถมี
"\r" และ "\n" หลีก C-style ที่ถูกกำหนดให้เป็นตัวแทนของ "carrier return" และ
"ไลน์ฟีด" (ตามลำดับ)

ตัวอย่างเช่น สามารถใช้ตัวเลือกนี้เพื่อส่งคำขอ HTTP หากตั้งค่าเป็น
'--data "GET / HTTP/1.0\r\n\r\n"'

-j SRC_ADDR, --block-src SRC_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองบล็อกสำหรับแพ็กเก็ตขาเข้าตาม IPv6
ที่อยู่ต้นทาง อนุญาตให้ระบุคำนำหน้า IPv6 ในรูปแบบ "-j
คำนำหน้า/คำนำหน้า" หากไม่ได้ระบุความยาวคำนำหน้า ให้มีความยาวคำนำหน้าเป็น "/128"
ถูกเลือก (กล่าวคือ ตัวเลือกจะถือว่าที่อยู่ IPv6 เดียว แทนที่จะเป็น
มีการระบุคำนำหน้า IPv6)

-k DST_ADDR, --บล็อก-dst DST_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองบล็อกสำหรับแพ็กเก็ตขาเข้าตาม IPv6
ที่อยู่ปลายทาง. อนุญาตให้ระบุคำนำหน้า IPv6 ในรูปแบบ "-k
คำนำหน้า/คำนำหน้า" หากไม่ได้ระบุความยาวคำนำหน้า ให้มีความยาวคำนำหน้าเป็น "/128"
ถูกเลือก (กล่าวคือ ตัวเลือกจะถือว่าที่อยู่ IPv6 เดียว แทนที่จะเป็น
มีการระบุคำนำหน้า IPv6)

-J LINK_ADDR, --block-ลิงค์-src LINK_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองบล็อกสำหรับแพ็กเก็ตขาเข้า โดยอิงตาม link-layer
ที่อยู่ต้นทาง ตัวเลือกจะต้องตามด้วยที่อยู่ลิงค์เลเยอร์ (ปัจจุบัน
รองรับเฉพาะอีเธอร์เน็ต)

-K LINK_ADDR, --block-ลิงค์-dst LINK_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองบล็อกสำหรับแพ็กเก็ตขาเข้า โดยอิงตาม link-layer
ที่อยู่ปลายทาง. ตัวเลือกจะต้องตามด้วยที่อยู่ลิงค์เลเยอร์
(ปัจจุบันรองรับเฉพาะอีเทอร์เน็ต)

-b SRC_ADDR, --ยอมรับ-src SRC_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองการยอมรับสำหรับแพ็กเก็ตขาเข้าตาม IPv6
ที่อยู่ต้นทาง อนุญาตให้ระบุคำนำหน้า IPv6 ในรูปแบบ "-b
คำนำหน้า/คำนำหน้า" หากไม่ได้ระบุความยาวคำนำหน้า ให้มีความยาวคำนำหน้าเป็น "/128"
ถูกเลือก (กล่าวคือ ตัวเลือกจะถือว่าที่อยู่ IPv6 เดียว แทนที่จะเป็น
มีการระบุคำนำหน้า IPv6)

-g DST_ADDR, --ยอมรับ-dst DST_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองการยอมรับสำหรับแพ็กเก็ตขาเข้าตาม IPv6
ที่อยู่ปลายทาง. อนุญาตให้ระบุคำนำหน้า IPv6 ในรูปแบบ "-g
คำนำหน้า/คำนำหน้า" หากไม่ได้ระบุความยาวคำนำหน้า ให้มีความยาวคำนำหน้าเป็น "/128"
ถูกเลือก (กล่าวคือ ตัวเลือกจะถือว่าที่อยู่ IPv6 เดียว แทนที่จะเป็น
มีการระบุคำนำหน้า IPv6)

-B LINK_ADDR, --accept-ลิงค์-src LINK_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองการยอมรับสำหรับแพ็กเก็ตขาเข้าตามลิงค์-
ที่อยู่แหล่งที่มาของเลเยอร์ ตัวเลือกจะต้องตามด้วยที่อยู่ลิงค์เลเยอร์
(ปัจจุบันรองรับเฉพาะอีเทอร์เน็ต)

-G LINK_ADDR, --ยอมรับ-เชื่อมโยง-dst LINK_ADDR

ตัวเลือกนี้ตั้งค่าตัวกรองการยอมรับสำหรับแพ็กเก็ตขาเข้าตามลิงค์-
ที่อยู่ปลายทางของเลเยอร์ ตัวเลือกจะต้องตามด้วยที่อยู่ลิงค์เลเยอร์
(ปัจจุบันรองรับเฉพาะอีเทอร์เน็ต)

-F N_แหล่งที่มา, --แหล่งน้ำท่วม N_แหล่งที่มา

ตัวเลือกนี้สั่งให้เครื่องมือส่งดาตาแกรม UDP หลายรายการด้วย Source . ที่แตกต่างกัน
ที่อยู่ จำนวนที่อยู่ต้นทางที่แตกต่างกันถูกระบุเป็น "-F number"
Source Address ของแต่ละ UDP datagram จะถูกสุ่มเลือกจากคำนำหน้า
ระบุโดยตัวเลือก "-s" หากระบุตัวเลือก "-F" แต่ระบุตัวเลือก "-s"
ไม่ถูกระบุ ที่อยู่ต้นทางของแพ็กเก็ตจะถูกสุ่มเลือกจาก
คำนำหน้า ::/0.

-T N_พอร์ต, --ท่าเรือน้ำท่วม N_พอร์ต

ตัวเลือกนี้สั่งให้เครื่องมือส่งดาตาแกรม UDP หลายรายการด้วย Source . ที่แตกต่างกัน
พอร์ต Source Port ของแต่ละ UDP datagram จะถูกสุ่มเลือกจากทั้งหมด
พื้นที่หมายเลขพอร์ต (0-65535)

-l, --ห่วง

ตัวเลือกนี้สั่งให้เครื่องมือ udp6 ส่งดาตาแกรม UDP เป็นระยะไปยังเหยื่อ
โหนด สามารถระบุระยะเวลาที่จะหยุดชั่วคราวระหว่างการส่ง UDP ดาตาแกรมโดย
หมายถึงตัวเลือก "-z" และค่าเริ่มต้นคือ 1 วินาที โปรดทราบว่าตัวเลือกนี้ไม่สามารถ
ตั้งค่าร่วมกับตัวเลือก "-L" ("--listen")

-z, --นอน

ตัวเลือกนี้ระบุระยะเวลาที่จะหยุดชั่วคราวระหว่างการส่งดาตาแกรม UDP
(เมื่อตั้งค่าตัวเลือก "--loop") หากไม่ระบุ จะมีค่าเริ่มต้นเป็น 1 วินาที

-r อัตรา, --อัตรา-จำกัด อัตรา

ตัวเลือกนี้ระบุขีดจำกัดอัตราที่จะใช้เมื่อทำการสแกนที่อยู่ระยะไกล
"RATE" ควรระบุเป็น "xbps" หรือ "xpps" (โดยที่ "x" ไม่ได้ลงนาม
จำนวนเต็ม) สำหรับการจำกัดอัตราเป็นบิตต่อวินาทีหรือแพ็กเก็ตต่อวินาที ตามลำดับ

-L, --ฟัง

สิ่งนี้สั่งให้เครื่องมือ udp6 ทำงานในโหมดฟัง (อาจหลังจากโจมตี
โหนดที่กำหนด) โปรดทราบว่าตัวเลือกนี้ไม่สามารถใช้ร่วมกับ "-l"
("--ลูป") ตัวเลือก

-p โพรบ_โหมด, --probe-โหมด โพรบ_โหมด

ตัวเลือกนี้สั่งให้ th ทำงานในโหมดโพรบด้วย โหมดโพรบเฉพาะคือ
ระบุเป็นอาร์กิวเมนต์ของตัวเลือกนี้ (ขณะนี้ เฉพาะโหมด "สคริปต์" เท่านั้นคือ
ได้รับการสนับสนุน). ในโหมดโพรบ udp6 ส่งดาต้าแกรมของโพรบและรอการตอบกลับ
แพ็คเก็ต แพ็กเก็ตการตอบสนองจะถูกถอดรหัสตามโหมดโพรบที่เลือก

ในโหมดโพรบ "สคริปต์" เครื่องมือจะถอดรหัสดาตาแกรม UDP ดังนี้:

การตอบสนอง:RESPONSE_TYPE:RESPONSE_DECODE...

โดยที่สตริง RESPONSE ได้รับการแก้ไข และ RESPONSE_TYPE ระบุการตอบกลับ
ได้รับ. สำหรับเครื่องมือรุ่นนี้ ค่า RESPONSE_TYPE ต่อไปนี้คือ
สนับสนุน:

+ UDP6: ระบุว่าเครื่องมือได้รับแพ็กเก็ต UDP/IPv6
+ หมดเวลา: ระบุว่าเครื่องมือไม่ได้รับการตอบกลับ

บรรทัดผลลัพธ์ที่เป็นไปได้ของเครื่องมือคือ:

ตอบกลับ:หมดเวลา:
ตอบกลับ:UDP6:

หมายเหตุ: เครื่องมือรุ่นต่อๆ ไปจะถอดรหัสข้อความแสดงข้อผิดพลาด ICMPv6 ด้วยเช่นกัน และจะ
รวมข้อมูลเพิ่มเติมเกี่ยวกับดาตาแกรม UDP ที่เข้ามา (เช่น ขนาดเพย์โหลด)

-v, --รายละเอียด

อ็อพชันนี้แนะนำให้เครื่องมือ udp6 เป็นแบบละเอียด เมื่อตั้งค่าตัวเลือกสองครั้ง
เครื่องมือนี้ "ละเอียดมาก" และเครื่องมือยังแจ้งว่าแพ็กเก็ตใดที่ได้รับ
ยอมรับหรือละทิ้งอันเป็นผลมาจากการใช้ตัวกรองที่ระบุ

-h, --ช่วยด้วย

พิมพ์ข้อมูลช่วยเหลือสำหรับ udp6 เครื่องมือ

ตัวอย่าง

ส่วนต่อไปนี้แสดงกรณีการใช้งานทั่วไปของ udp6 เครื่องมือ

ตัวอย่าง #1

# udp6 -s fc00:1::/64 -d fc00:1::1 -a 22 -F 100 -l -z 1 -v

ในตัวอย่างนี้ udp6 เครื่องมือถูกใช้เป็นหลักในการท่วมพอร์ตหมายเลข 22 ของโฮสต์
fc00:1::1. เครื่องมือส่ง UDP ดาตาแกรมจากคำนำหน้า fc00:1::/64 (ตามที่ระบุโดย
ตัวเลือก "-s") ถึงพอร์ต 22 (ระบุโดยตัวเลือก "-a") ที่ที่อยู่ปลายทาง
fc00:1::1 (ระบุโดยตัวเลือก "-d") เครื่องมือส่งดาตาแกรม UDP จาก 100 ที่แตกต่างกัน
ที่อยู่ (ตามที่ระบุโดยตัวเลือก "-F") ทุก ๆ หนึ่งวินาที (ตามที่ระบุโดย "-l" และ
ตัวเลือก "-z") เครื่องมือจะละเอียด (ตามที่ระบุโดยตัวเลือก "-v")

ตัวอย่าง #3

# udp6 -d fc00:1::1 -a 80 -l -r 1pps -v --data "GET / HTTP/1.0\r\n\r\n"

ทำให้ระบบเป้าหมายท่วมท้น (fc00:1::1) ด้วยดาตาแกรม UDP ในอัตราหนึ่งแพ็กเก็ตต่อวินาที
ดาตาแกรม UDP แต่ละอันจะมี (ในเพย์โหลด) สตริงที่ระบุผ่าน "--data"
ตัวเลือก

ตัวอย่าง #4

# udp6 -i eth0 -d fc00:1::1 -a 80 -L -s fc00:1::/112 -l -r 1000pps --udp-flags อัตโนมัติ -v
--data "GET / HTTP/1.0\r\n\r\n" --พอร์ตน้ำท่วม 10 --โหมดหน้าต่างปิด

ท่วมโหนดเป้าหมาย (fc00:1::1) ด้วยการเชื่อมต่อ UDP (บนพอร์ต 80) ในแต่ละการเชื่อมต่อ
ที่สร้างขึ้น ส่งคำขอ HTTP และหน้าต่าง UDP จะปิดทันที
สำหรับแต่ละแหล่งที่อยู่ IPv6 ที่ปลอมแปลง พอร์ตต้นทาง UDP ที่แตกต่างกันสิบพอร์ตจะถูกสุ่ม NS
แบนด์วิดท์ของการโจมตีถูกจำกัดไว้ที่ 1000 pps

ตัวอย่าง #5

# udp6 -d fc00:1::1 -a 80 --udp-flags A --dst-opt-hdr 8 --payload-size 50 --probe-mode
ต้นฉบับ

ส่งโพรบ UDP ดาตาแกรมไปยังพอร์ต UDP 80 ที่ fc00:1::1 แพ็กเก็ตโพรบประกอบด้วย an
แพ็กเก็ต IPv6 ที่มีส่วนหัวตัวเลือกปลายทาง 8 ไบต์ และเพย์โหลด IPv6 ประกอบด้วย
ของดาตาแกรม UDP ที่มีชุดบิต ACK และ 50 ไบต์ข้อมูล โหมดโพรบคือ "สคริปต์"

ใช้ udp6 ออนไลน์โดยใช้บริการ onworks.net