这是 udp6 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
udp6 - 用于 UDP/IPv6 实现的安全评估工具
概要
UDP6 -i 接口 [-S LINK_SRC_ADDR] [-D LINK-DST-ADDR] [-s SRC_ADDR[/LEN]] [-d DST_ADDR]
[-A HOP_LIMIT] [-y FRAG_SIZE] [-u DST_OPT_HDR_SIZE] [-U DST_OPT_U_HDR_SIZE] [-H
HBH_OPT_HDR_SIZE] [-P PAYLOAD_SIZE] [-o SRC_PORT] [-a DST_PORT] [-Z 数据] [-j
前缀[/LEN]] [-k 前缀[/LEN]] [-J LINK_ADDR] [-K LINK_ADDR] [-b 前缀[/LEN]] [-g
前缀[/LEN]] [-B LINK_ADDR] [-G LINK_ADDR] [-F N_SOURCES] [-T N_PORTS] [-L] [-l] [-p
PROBE_MODE] [-z 秒] [-r 速率] [-v] [-h]
商品描述
UDP6 允许针对各种攻击评估 IPv6 实施
基于 UDP/IPv6 数据报的向量。 该工具是 SI6 Networks 的 IPv6 工具包的一部分:
IPv6 协议的安全评估和故障排除工具包。
UDP6 工具有两种操作模式:主动和监听。 在活动模式下,该工具
攻击特定目标,而在侦听模式下,该工具侦听
本地网络,并针对此类流量发起攻击。 主动模式应用
如果指定了 IPv6 目标地址。 如果“-L”选项,则采用侦听模式
(或其长对应项“--listen”)已设置。 如果同时是攻击目标和“-L”选项
被指定,攻击是针对指定的目标发起的,然后工具
进入侦听模式以使用 UDP 数据报响应传入的数据包。
UDP6 支持基于以太网源地址过滤传入数据包,
以太网目标地址、IPv6 源地址和 IPv6 目标地址。
过滤器有两种类型:“块过滤器”和“接受过滤器”。 如果任何“块
过滤器”被指定,并且传入的数据包匹配这些过滤器中的任何一个,消息是
丢弃(因此不会发送 UDP 数据报作为响应)。 如果任何“接受过滤器”是
指定,传入数据包必须匹配指定的过滤器,以便工具
使用 UDP 数据报进行响应。
配置
UDP6 将其参数作为命令行选项。 可以指定每个选项
使用短名称(一个字符前面带有连字符,例如“-i”)或
一个长名称(前面有两个连字符的字符串,例如“--interface”)。
如果该工具被指示使用来自不同国家的 UDP 数据报淹没受害者
源(“--flood-sources”选项),可能需要生成多个数据包。
udp6 支持 IPv6 Extension Headers,包括 IPv6 Fragmentation Header,它可能
可用于规避第 2 层过滤和/或网络入侵检测系统
(NIDS)。 但是,默认情况下不使用 IPv6 扩展标头,必须使用
使用相应的选项显式启用。
-i 接口, - 界面 接口
此选项指定工具将使用的网络接口。 网络
必须指定接口(即该工具不选择任何网络接口
“默认情况下”)。
-S SRC_LINK_ADDR, --src-链接地址 SRC_LINK_ADDR
此选项指定探测数据包的链路层源地址。 如果离开
未指定,数据包的链路层源地址设置为真正的链路-
网络接口的层地址。 注意:这个选项只有在
底层链路层技术是以太网。
-D DST_LINK_ADDR, --dst-链接地址 DST_LINK_ADDR
此选项指定探测数据包的链路层目标地址。 经过
默认情况下,链路层目标地址自动设置为链路层
目标主机的地址(对于链路上的目标)或到链路层
第一跳路由器的地址。 注意:这个选项只有在
底层链路层技术是以太网。
-s src_地址, --src-地址 src_地址
此选项指定要用于的 IPv6 源地址(或 IPv6 前缀)
攻击报文的源地址。 如果“-F”(“--flood-sources”)选项是
指定,此选项包括一个 IPv6 前缀,从中随机地址
被选中。 请参阅“-F”选项的说明以获取有关如何
“-s”选项在这种特定情况下被处理。
注意:在“监听”模式下运行时,源地址是自动设置的
到传入数据包的目标地址。
-d 夏令时地址, --dst-地址 夏令时地址
此选项指定受害者的 IPv6 目标地址。 可以留下
unspecified only if the "-L" option is selected (ie, if the tool is to operate in
“聆听”模式)。
注意:在“侦听”模式下运行时,目标地址会自动
设置为传入数据包的源地址。
-A HOP_LIMIT 跳数, --跳跃限制 HOP_LIMIT 跳数
此选项指定要用于 IPv6 数据包的跃点限制。 它默认为
255.
-u HDR_SIZE, --dst-opt-hdr HDR_SIZE
此选项指定目标选项标头将包含在
传出数据包。 扩展头大小必须指定为参数
此选项(标题填充有填充选项)。 多个目的地
选项头可以通过多个“-u”选项来指定。
-U HDR_SIZE, --dst-opt-u-hdr HDR_SIZE
此选项指定要包含在
传出数据包的“不可分片部分”。 必须指定标头大小
作为此选项的参数(标题填充有填充选项)。 多种的
目标选项头可以通过多个“-U”选项来指定。
-H HDR_SIZE, --hbh-opt-hdr HDR_SIZE
此选项指定 Hop-by-Hop Options 标头将包含在
传出数据包。 必须将标头大小指定为此选项的参数
(标题填充了填充选项)。 多个 Hop-by-Hop Options 标头
可以通过多个“-H”选项指定。
-y FRAG_SIZE, --frag-hdr FRAG_SIZE
此选项指定必须对生成的数据包进行分段。 片段
size 必须指定为该选项的参数。
-P PAYLOAD_SIZE, --有效载荷大小 PAYLOAD_SIZE
此选项指定 UDP 有效负载的大小。 它默认为 0(即空
UDP 数据报)。
-o 源端口, --src-端口 源端口
此选项指定 UDP 源端口。
-a 夏令时端口, --dst 端口 夏令时端口
此选项指定 UDP 目标端口。
-Z 数据, - 数据 数据
此选项用于指定 UDP 负载。 它通常包括一个
应用层请求。 注意:用于 DATA 参数的字符串可以包含
"\r" 和 "\n" C 风格的转义序列表示“回车”和
“换行”(分别)。
例如,如果设置为,此选项可用于发送 HTTP 请求
'--data "GET / HTTP/1.0\r\n\r\n"'。
-j src_地址, --块-src src_地址
此选项为传入的数据包设置一个块过滤器,基于它们的 IPv6
源地址。 它允许以“-j”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-k 夏令时地址, --块-dst 夏令时地址
此选项为传入的数据包设置一个块过滤器,基于它们的 IPv6
目的地地址。 它允许以“-k”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-J LINK_ADDR, --块链接-src LINK_ADDR
此选项根据传入数据包的链路层为传入数据包设置块过滤器
源地址。 该选项必须后跟一个链路层地址(当前,
仅支持以太网)。
-K LINK_ADDR, --块链接-dst LINK_ADDR
此选项根据传入数据包的链路层为传入数据包设置块过滤器
目的地地址。 该选项必须后跟一个链路层地址
(目前仅支持以太网)。
-b src_地址, --接受-src src_地址
此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
源地址。 它允许以“-b”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-g 夏令时地址, --接受-dst 夏令时地址
此选项为传入的数据包设置一个接受过滤器,基于它们的 IPv6
目的地地址。 它允许以“-g”的形式指定 IPv6 前缀
prefix/prefixlen”。如果不指定前缀长度,则前缀长度为“/128”
被选中(即,该选项假定单个 IPv6 地址,而不是一个
IPv6 前缀,已指定)。
-B LINK_ADDR, --接受链接-src LINK_ADDR
此选项为传入的数据包设置一个接受过滤器,基于它们的链接 -
层源地址。 该选项必须后跟一个链路层地址
(目前仅支持以太网)。
-G LINK_ADDR, --接受链接-dst LINK_ADDR
此选项为传入的数据包设置一个接受过滤器,基于它们的链接 -
层目标地址。 该选项必须后跟一个链路层地址
(目前仅支持以太网)。
-F N_SOURCES, --洪水来源 N_SOURCES
此选项指示工具发送具有不同来源的多个 UDP 数据报
地址。 不同源地址的数量被指定为“-F 号”。
每个UDP数据报的源地址是从前缀中随机选择的
由“-s”选项指定。 如果指定了“-F”选项但指定了“-s”选项
未指定,数据包的源地址是随机选择的
前缀 ::/0。
-T N_端口, --洪水端口 N_端口
此选项指示工具发送具有不同来源的多个 UDP 数据报
港口。 每个UDP数据报的Source Port是从整体中随机选择的
端口号空间(0-65535)。
-l, - 环形
此选项指示 udp6 工具定期向受害者发送 UDP 数据报
节点。 发送 UDP 数据报之间的暂停时间可以通过以下方式指定
表示“-z”选项,默认为 1 秒。 注意这个选项不能
与“-L”(“--listen”)选项一起设置。
-z, - 睡觉
此选项指定在发送 UDP 数据报之间暂停的时间量
(当设置了“--loop”选项时)。 如果未指定,则默认为 1 秒。
-r 率, --速率限制 率
此选项指定执行远程地址扫描时要使用的速率限制。
“RATE”应指定为“xbps”或“xpps”(“x”是无符号的
整数),分别用于以每秒位数或每秒数据包为单位的速率限制。
-L, - 听
这会指示 udp6 工具在侦听模式下运行(可能在攻击后
给定的节点)。 请注意,此选项不能与“-l”一起使用
("--loop") 选项。
-p 探测模式, --探测模式 探测模式
此选项指示 th 也以探测模式运行。 具体探测模式为
指定为此选项的参数(目前,只有“脚本”模式是
支持的)。 在探测模式下, 此 UDP6 发送探测数据报,并等待响应
数据包。 根据选择的探测模式对响应数据包进行解码。
在“脚本”探测模式下,该工具按如下方式解码 UDP 数据报:
响应:响应_类型:响应_解码...
其中字符串RESPONSE是固定的,RESPONSE_TYPE表示响应
已收到。 从这个版本的工具开始,以下 RESPONSE_TYPE 值是
支持:
+ UDP6:表示工具收到了一个UDP/IPv6数据包
+ TIMEOUT:表示工具没有收到响应
该工具可能的输出行是:
响应:超时:
响应:UDP6:
注意:该工具的未来版本还将解码 ICMPv6 错误消息,并将
包括有关传入 UDP 数据报的附加数据(例如,有效载荷大小)。
-v, --详细
此选项指示 udp6 工具详细。 当该选项设置两次时,
该工具“非常冗长”,并且该工具还通知哪些数据包已被
由于应用指定的过滤器而被接受或丢弃。
-h, - 帮帮我
打印帮助信息 UDP6 工具。
示例
以下部分说明了典型的用例 UDP6 工具。
例如: #1
# udp6 -s fc00:1::/64 -d fc00:1::1 -a 22 -F 100 -l -z 1 -v
在这个例子中 UDP6 该工具主要用于泛洪主机的端口号 22
fc00:1::1。 该工具从前缀 fc00:1::/64(由
“-s”选项)到目标地址的端口 22(由“-a”选项指定)
fc00:1::1(由“-d”选项指定)。 该工具发送来自 100 个不同的 UDP 数据报
地址(由“-F”选项指定)每隔一秒(由“-l”和
“-z”选项)。 该工具将是冗长的(由“-v”选项指定)。
例如: #3
# udp6 -d fc00:1::1 -a 80 -l -r 1pps -v --data "GET / HTTP/1.0\r\n\r\n"
以每秒一个数据包的速率使用 UDP 数据报淹没目标系统 (fc00:1::1)。
每个 UDP 数据报将包含(在有效负载中)通过“--data”指定的字符串
选项。
例如: #4
# udp6 -i eth0 -d fc00:1::1 -a 80 -L -s fc00:1::/112 -l -r 1000pps --udp-flags auto -v
--data "GET / HTTP/1.0\r\n\r\n" --flood-ports 10 --window-mode close
使用 UDP 连接(在端口 00 上)淹没目标节点 (fc1:1::80)。 在每个连接上
即建立,发送一个 HTTP 请求,并立即关闭 UDP 窗口。
对于每个伪造的 IPv6 源地址,随机分配十个不同的 UDP 源端口。 这
攻击的带宽限制为 1000 pps。
例如: #5
# udp6 -d fc00:1::1 -a 80 --udp-flags A --dst-opt-hdr 8 --payload-size 50 --probe-mode
脚本
将探测 UDP 数据报发送到 fc80:00::1 处的 UDP 端口 1。 探测包由一个
具有 6 个字节的 Destination Options 标头的 IPv8 数据包,以及一个 IPv6 有效负载,包括
设置了 ACK 位的 UDP 数据报和 50 个数据字节。 探测模式是“脚本”。
使用 onworks.net 服务在线使用 udp6
