Ndisc6: Unterschied zwischen den Versionen
K Textersetzung - „= Fehlerbehebung =“ durch „= Bekannte Probleme =“ |
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“ |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 11: | Zeile 11: | ||
# '''apt install ndisc6''' | # '''apt install ndisc6''' | ||
== | == Aufruf == | ||
# '''ndisc6 [-1mnqv] [-r attempts] [-s source_ip] [-w wait_ms] <IPv6 address> <iface>''' | # '''ndisc6 [-1mnqv] [-r attempts] [-s source_ip] [-w wait_ms] <IPv6 address> <iface>''' | ||
Zeile 59: | Zeile 59: | ||
* Daten aus dem Netz zu senden oder zu empfangen, um die möglichen Auswirkungen einer Sicherheitslücke zu verringern | * Daten aus dem Netz zu senden oder zu empfangen, um die möglichen Auswirkungen einer Sicherheitslücke zu verringern | ||
=== | === Problembehebung === | ||
* Wenn Sie keine Antwort erhalten, obwohl Sie wissen, dass der entfernte Host aktiv ist, ist er höchstwahrscheinlich nicht online, d. h. Sie müssen einen oder mehrere Router passieren, um ihn zu erreichen | * Wenn Sie keine Antwort erhalten, obwohl Sie wissen, dass der entfernte Host aktiv ist, ist er höchstwahrscheinlich nicht online, d. h. Sie müssen einen oder mehrere Router passieren, um ihn zu erreichen | ||
* IPv6-Knoten ignorieren ICMPv6 Neighbor Discovery-Pakete, die von Knoten empfangen werden, die nicht auf demselben Link (d. h. Ethernet Segment), um die Sicherheit zu gewährleisten. Technisch gesehen wird dies erreicht, indem sichergestellt wird, dass das Hop-Limit (TTL) 255 beträgt | * IPv6-Knoten ignorieren ICMPv6 Neighbor Discovery-Pakete, die von Knoten empfangen werden, die nicht auf demselben Link (d. h. Ethernet Segment), um die Sicherheit zu gewährleisten. Technisch gesehen wird dies erreicht, indem sichergestellt wird, dass das Hop-Limit (TTL) 255 beträgt | ||
Zeile 82: | Zeile 82: | ||
|} | |} | ||
===== Man- | ===== Man-Page ===== | ||
* [[ping6]](8) | * [[ping6]](8) | ||
* [[rdisc6]](8) | * [[rdisc6]](8) |
Aktuelle Version vom 12. November 2024, 18:40 Uhr
ndisc6 - ICMPv6 Neighbor Discovery tool
Beschreibung
- NDisc6 ist ein Unix-Programm, das das ICMPv6 Neighbor Discovery im Userland implementiert
- Normalerweise wird es vom Kernel ausgeführt
- Es wird zum Nachschlagen der Link-Layer-Adresse (Layer-2-Adresse, MAC im Falle von Ethernet) eines beliebigen IPv6-Knotens auf der Verbindungsebene
- Die IPv6-Adresse des Knotens muss angegeben werden, ebenso wie die Netzwerkschnittstelle, über die die Suche erfolgen soll
Installation
# apt install ndisc6
Aufruf
# ndisc6 [-1mnqv] [-r attempts] [-s source_ip] [-w wait_ms] <IPv6 address> <iface>
Optionen
Unix | GNU | Parameter | Beschreibung |
---|---|---|---|
-1 | --single | Exit as soon as the first advertisement is received (default) | |
-h | --help | Display some help and exit | |
-m | --multiple | Wait for possible duplicate advertisements and print all of them | |
-n | --numeric | If the first parameter is not a valid IPv6 address, do not try to resolve it as a DNS hostname | |
-q | --quiet | Only display link-layer address. Display nothing in case of failure. That is mostly useful when calling the program from a shell script | |
-r | --retry | attempts | Send ICMPv6 Neighbor Discovery that many times until a reply is received, or abort. By default, ndisc6 will try 3 times before aborting (MAX_MULTICAST_SOLICIT and MAX_UNICAST_SOLICIT from RFC2461) |
-s | --source | source_ip | Specify the IPv6 address to be used as the source for the neighbor solicitation packets |
-V | --version | Display program version and license and exit | |
-v | --verbose | Display verbose information. That is the default | |
-w | --wait | wait_ms | Wait wait_ms milliseconds for a response before retrying. By default, ndisc6 waits 1 second between each attempts (RETRANS_TIMER from RFC2461) |
Parameter
Option | Beschreibung |
---|---|
IPv6 address | |
iface |
Umgebung
Rückgabewert
Anwendung
Sicherheit
- ndisc6 sollte als root gesetzt werden, um die Benutzung durch nicht privilegierte Benutzer zu ermöglichen
- Er gibt seine Root-Rechte auf, bevor er versucht, Daten aus dem Netz zu senden oder zu empfangen
- Daten aus dem Netz zu senden oder zu empfangen, um die möglichen Auswirkungen einer Sicherheitslücke zu verringern
Problembehebung
- Wenn Sie keine Antwort erhalten, obwohl Sie wissen, dass der entfernte Host aktiv ist, ist er höchstwahrscheinlich nicht online, d. h. Sie müssen einen oder mehrere Router passieren, um ihn zu erreichen
- IPv6-Knoten ignorieren ICMPv6 Neighbor Discovery-Pakete, die von Knoten empfangen werden, die nicht auf demselben Link (d. h. Ethernet Segment), um die Sicherheit zu gewährleisten. Technisch gesehen wird dies erreicht, indem sichergestellt wird, dass das Hop-Limit (TTL) 255 beträgt
- Beachten Sie, dass Sie ndisc6 nicht verwenden können, um die Link-Layer-Adresse des lokalen Hosts zu ermitteln
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
RFC
RFC | Titel |
---|---|
0000 |