ICMPv6 Challenge - Vinkkejä

09 joulukuu 2009 Chris Jätä vastaus »

OK, tässä vihje kohta sinua oikeaan suuntaan.

Haasteena oli: "Kirjoita tcpdump / windump suodatin joka poimii ICMPv6 Multicast Listener paketteja."

Kuulostaa helpolta, eikö?

Hieman apua Google huomaat, että "tyyppi" multicast-kuuntelija on 130, ja ICMPv6 kenttä ei ole ensimmäinen tavu otsikossa. Joten tämä on näin helppoa:

tcpdump-nn-p-v-s 0 icmp6 [0] = 130

Kuitenkin jos suoritat komennon saat takaisin:

tcpdump: IPv6 ylemmän kerroksen protokolla ei tue proto [x]

Toisin sanoen, voit käyttää "icmp6" nähdä kaikki ICMPv6 paketteja, mutta et voi käyttää sitä suodattaa millään ICMPv6 otsikkokentät.

Joten tarvitsemme "Plan B". Selvittää suunnitelma B ja olet ratkaissut haaste. :)

Liittyvien virkojen:

  1. ICMPv6 Challenge
  2. ICMPv6 Challenge - Vastaukset
  3. Tshark Challenge - Vinkkejä 3
  4. TCP Options Challenge - vihjeitä
  5. Viikonlopun Challenge - vihje

Lähetetty 3-öh , Packet dekoodaus

Tunnisteet:

Voit seurata tämän artikkelin vastauksia kautta RSS 2.0 . Voit jättää vastauksen , tai trackback omalta sivustoltasi.

Mainos

4 kommenttia

Lisää kommentti
  1. Steinar H. Gunderson sanoo:
    09 joulukuu 2009 at 14:38

    Käytännöllinen ratkaisu on tietenkin

    tcpdump-l-i tahansa icmp6 | grep-E '\ B160 \ b "

    tai vastaava.

    Pcap-pohjainen ratkaisu riippuu siitä, haluatko tukea IPv6 laajennus otsikoita tai ei. Jos ei, voit käyttää poikkeama IP-otsikko, jos haluat tukea sitä, se alkaa saada enemmän pahaa (katso tcpdump-d ip6 protochain 58 BPF esimerkki jahtaavat näitä otsikoita!), Mutta sitten taas, icmp6 ei todellakaan näytä tukea sitäkään. Onko ratkaisu, joka ei liity kirjoittaa omia BPF, ja tukee jahtaa pöytäkirjan ketjuja?

    / * Steinar * /

    Vastaa
  2. Chris sanoo:
    10 joulukuu 2009 at 11:26

    Sovittu grep on helpoin täytäntöönpanoa. Vain vaikeuttaa tallentaa pcap tiedostoja.

    Lainatakseni RFC 2710: "Kaikki MLD viestejä tässä asiakirjassa lähetetään kanssa paikallisesti linkitetty IPv6-Source Address, IPv6 Hop raja on 1, ja IPv6-reitittimen Alert vaihtoehto [RTR-alert] in Hop-by-Hop Options header. "
    Joten sinulla on laajennus otsikon käsittelemään. Mitä tarvitse jahdata otsikot, toistaiseksi olen vain nähnyt multicast kuuntelija paketteja hop-by-hop header. Vaikka en näe mitään 2710 kieltävät ylimääräisiä otsikoita.

    Vastaa
    • Steinar H. Gunderson sanoo:
      10 joulukuu 2009 at 19:23

      Voisi kuvitella IPsec vaihtoehtoja, mutta se kuulostaa hieman hämärältä varten MLD ...

      Oletan, jos oletat, että niitä on vain RTR-alert vaihtoehto, se on kiinteä pituus ja voit vain käyttää offset. Minulla ei ole aavistustakaan, jos voit itse tehdä iteraation tai välillisen että tekstiversiona pcap suodattimia. :-)

      / * Steinar * /

      Vastaa
  3. Slezicz sanoo:
    07 toukokuu 2010 at 15:11

    Hei, tämä toiminto ei tueta yläkerroksissa.
    Joten jos haluat suodattaa icmp6 packtes joita on tyypin ja tiedät, että IPv6 otsikko on 20 tavua voit yksinkertaisesti tehdä ip6 [21] & 130! = 0. Keinot ensimmäisen tavun jälkeen IPv6 header, ja olisi ICMPv6 header ;-) En ole varma onko tämä toimii, jos seuraavaan otsikkoon sisällytetään.

    Vastaa

Jätä kommentti