flow6 - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 flow6

这是可以使用我们的多个免费在线工作站之一（例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器）在 OnWorks 免费托管服务提供商中运行的命令流

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

flow6 - IPv6 流标签领域的安全评估工具

概要

flow6 [-i 接口] -d 夏令时地址 [-S LINK_SRC_ADDR[-D LINK_DST_ADDR[-s src_地址[/LEN]]
[-A HOP_LIMIT 跳数[-P 外交协定[-p PORT[-W[-v[-h]

商品描述

flow6 对目标节点的流标签生成策略进行安全评估。
它是 SI6 Networks 的 IPv6 工具包的一部分：IPv6 的安全评估套件
协议。

flow6 向目标节点发送多个探测包，并对流标签进行采样
对应响应包的值。基于采样值，它试图
推断目标的流标签生成策略。

该工具将首先从单个 IPv6 地址发送多个探测数据包，以便
确定每个目的地的策略。然后该工具将随机发送探测包
IPv6 地址（来自与第一次探测相同的前缀）使得“全局”流
可以确定标签生成策略。

该工具计算期望值和标准差之间的差值
连续采样的流标签值 (Labeln - Labeln-1)，目的是推断
目标节点的流标签生成算法。

如果[Labeln - Labeln-1]的标准偏差为0，则假设设置了Flow Label
为一个恒定值，并将相应的值通知用户。对于小值
的标准偏差，假设流标签是单调增加的
具有“预期值”增量的函数，以及这种“预期值”与
标准偏差，通知用户。对于较大的标准值
偏差，假定流标签是随机的，期望值和标准
偏差被告知用户，作为流标签“质量”的指标
生成算法。

配置

flow6 将其参数作为命令行选项。可以指定每个选项
使用短名称（一个字符前面带有连字符，例如“-i”）或
一个长名称（前面有两个连字符的字符串，例如“--interface”）。

-i 接口, - 界面 接口
此选项指定工具将使用的网络接口。如果
目标地址（“-d”选项）是链路本地地址，接口必须是
明确规定。接口也可以与目的地一起指定
地址，使用“-d”选项。

-s src_地址, --src-地址 src_地址

此选项指定要用于的 IPv6 源地址（或 IPv6 前缀）
探测包的源地址。如果指定了 IPv6 前缀，则 IPv6
ICMPv6 数据包的源地址将从该前缀中随机化。

-d 夏令时地址, --dst-地址 夏令时地址

此选项指定目标节点的 IPv6 目标地址。这个选项
不能不指定。

-A HOP_LIMIT 跳数, --跳跃限制 HOP_LIMIT 跳数

此选项指定要用于 IPv6 数据包的跃点限制。默认情况下，
跳数限制是随机的。

-S SRC_LINK_ADDR, --src-链接地址 SRC_LINK_ADDR

此选项指定探测数据包的链路层源地址
（目前仅支持以太网）。如果未指定，则链路层源
数据包的地址设置为网络的实际链路层地址
界面。

-D DST_LINK_ADDR, --dst-链接地址 DST_LINK_ADDR

此选项指定探测数据包的链路层目标地址
（目前仅支持以太网）。默认情况下，链路层目标
地址自动设置为目的主机的链路层地址（对于
链路上目的地）或到第一跳路由器的链路层地址。

-P 外交协定, - 协议 外交协定

此选项指定探测数据包的协议类型。目前，两个“UDP”
和“TCP”支持。如果未指定此选项，则协议类型
默认为“TCP”。

-p PORT, --dst 端口 PORT

此选项指定探测数据包的目标端口。如果离开
未指定，当 IPv80 负载为 TCP 时，目标端口默认为“6”，
如果 IPv53 有效负载是 UDP，则为 6。

注意：由于该工具接收响应数据包以便能够
推断目标的流标签算法、协议类型和目的地
端口要慎重选择（即对应的协议和Destination
端口不应被过滤，目标应响应发送到该端口的数据包
协议/端口）。

-W, --流标签策略
此选项指示工具确定流标签生成策略。作为
此版本的工具，必须指定此选项。

-v, --详细

此选项指示 flow6 工具详细。如果此选项设置两次，
该工具“非常冗长”，并输出采样的流标签值（另外
到其他信息）。

-h, - 帮帮我

打印帮助信息 flow6 工具。

示例

以下部分说明了典型的用例 flow6 工具。

例如： #1

# flow6 -i eth0 --flow-label-policy -d fe80::1 -v

使用网络接口评估主机“fe80::1”的流标签生成策略
“eth0”。探测数据包是指向端口 80（默认）的 TCP 段。详细点。在这
例如，由于 IPv6 目标地址是链路本地地址，因此网络接口
必须明确指定 ccard。

例如： #2

# flow6 -d 2001:db8::1 --flow-label-policy -P TCP -p 22 -vv

评估主机“2001:db8::1”的流标签生成策略。探测包是 TCP
指向端口 22 的段。非常详细（即列出采样的流标签值）。

使用 onworks.net 服务在线使用 flow6