歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux網絡

Linux網絡的IPv6應用(3)

  語法相當簡單:nmap的不同選項和-s標志組成了不同的掃描類型,Ipv6版本的nmap支持兩種掃描方式: <br> <br> -sT 即Port Scanning,通常稱為端口掃描。 <br> <br> -sS即TCP SYN,通常稱為半開發掃描。 <br> <br> nmap掃描端口實例: <br> <br> # nmap -6 -sT ::1 <br> <br> Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-12-23 11:55 UTC <br> <br> All 1657 scanned ports on ::1 are: closed <br> <br> Nmap run completed -- 1 IP address (1 host up) scanned in 20.521 seconds <br> <br> 輸出的掃描報告顯示Nmap掃描了1657個端口,一個是打開的其他是關閉的。 <br> <br> 注意事項:如果你打算在IPv6網絡下使用Nmap,下面幾點經驗可能對你有幫助: <br> <br> ● 避免誤解。不要隨意選擇測試Nmap的掃描目標。許多單位把端口掃描視為惡意行為,所以測試Nmap最好在內部網絡進行。如有必要,應該告訴同事你正在試驗端口掃描,因為掃描可能引發IDS警報以及其他網絡問題。 <br> <br> ● 建立安全基准。在Nmap的幫助下加固網絡、搞清楚哪些系統和服務可能受到攻擊之後,下一步是從這些已知的系統和服務出發建立一個安全基准,以後如果要啟用新的服務或者服務器,就可以方便地根據這個安全基准執行。 <br> <br> 如果你想查看在Ipv6協議網絡工作的Linux程序可以訪問:http://www.netcore.fi/pekkas/linux/ipv6/ 這裡能找到很多有IPv6支持的RPM包。 <br> <br> 表1 Linux網絡IPv4和IPv6功能對照 <br> <br> IPv4 <br> <br> IPv4的回路地址為127.0.0.1 <br> <br> 來源位址和目的位址長度都為 32 位 (4 字節)。IPv4可提供4294967296個地址。 <br> <br> IPv4使用Internet群組管理通信協議(IGMP)管理本機子網絡群組成員身份。 <br> <br> IPSec 支持是選擇性的。 <br> <br> 在 IPv4 包頭中,路由器不識別用於 QoS 處理的 payload。 <br> <br> 路由器和傳送主機均支持數據片段。 <br> <br> 包頭包括檢查值。 <br> <br> 包頭包括選項。 <br> <br> 地址解析通訊協議 (ARP) 使用廣播 ARP Request 訊框,將 IPv4 地址解析為連結層地址。 <br> <br> 使用 Internet 群組管理通訊協議 (IGMP) 管理本機子網絡群組成員身份。 <br> <br> 使用 ICMP Router Discovery 確定具有最佳預設網關的 IPv4 地址 (選擇性)。 <br> <br> 使用廣播地址將傳輸傳送到子網絡上的所有節點。 <br> <br> 必須手動配置或使用 DHCP 配置。 <br> <br> 使用網絡域名稱系統 (DNS) 中的主機地址 (A) 資源記錄,將主機名稱對應到IPv4地址。 <br> <br> 使用IN-ADDR.ARPA DNS網域中的指標(PTR)資源記錄,將IPv4地址對應到主機名稱。 <br> <br> IPv6 <br> <br> IPv6的回路地址為0000:0000:0000:0000:0000:0000:0000:0001可以簡寫為::1。 <br>


<br> 來源位址和目的位址長度都為 128 位 (16 字節)。IPv6將原來的32位地址空間增大到128位,數目是2的128次方,能夠對地球上每平方米提供6×1023個網絡地址。 <br> <br> IPv6使用Multicast Listener Discovery (MLD)消息取代IGMP。 <br> <br> IPSec 支持是必需的。 <br> <br> 在IPv6包頭中,路由器使用 Flow Label 字段識別用於 QoS 處理的 payload。 <br> <br> 路由器不支持數據片段。僅傳送主機支持數據片段。 <br> <br> 包頭不包括檢查值。 <br> <br> 所有選項數據均移到IPv6擴充包頭中。 <br> <br> 用多點傳播 Neighbor Solicitation 消息取代 ARP Request。 <br> <br> 用 Multicast Listener Discovery (MLD) 消息取代 IGMP。 <br> <br> 用 ICMPv6 Router Solicitation 和 Router Advertisement 消息取代 ICMPv4 Router Discovery,這是必需的。 <br> <br> 沒有IPv6廣播地址。而是使用連結-本機領域所有節點多點傳播地址。 <br> <br> 不需要手動配置或 DHCP。 <br> <br> 使用網絡域名稱系統 (DNS) 中的主機地址 (AAAA) 資源記錄,將主機名稱對應到IPv6地址。 <br> <br> 使用IPv6.INT DNS 網域中的指標 (PTR) 資源記錄,將IPv6地址對應到主機名稱。



Copyright © Linux教程網 All Rights Reserved