IPv6 paketnivå och nätanalys



Relevanta dokument
Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6 Transportprotokoll (TCP) Jens A Andersson

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, Åbo, Finland

IPv6 i Stadsnät. Anders Löwinger, PacketFront

Planering och RA/DHCPv6 i detalj

Kopplingslöst nätverkslager. Förra föreläsningen. Internet Protocol - IP. Terminologi. Transportprotokoll i Internet. IPs service modell

Vad är Internet? - Flera olika slags nät - Vill kunna kommunicera över dessa nät - Vad gör man?

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

DIG IN TO Nätverksteknologier

Föreläsning 5: Stora datanät Från användare till användare ARP

IPv6 och säkerhet.

Föreläsning 5: ARP (hur hitta MAC-adress) Från applikation till applikation

DA 2012: F13. Nätverk 2 Ann-Sofi Åhn

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

DIG IN TO Administration av nätverk- och serverutrustning

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar.

DIG IN TO Administration av nätverk- och serverutrustning

Skydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6. Jens A Andersson

IPv6 Jonas Aronsson 3TEa

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

ETS052 Internet Routing. Jens A Andersson

För att din dator ska fungera på IP-nivån så behövs tre saker konfigureras:

Lösningar till tentan i ETS052 Datorkommunikation

EITF45 Internet Routing JENS ANDERSSON (BILDBIDRAG WILLIAM TÄRNEBERG)

Övningar - Datorkommunikation

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

Hjälpprotokoll till IP

DIG IN TO. Nätverksadministration

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Instuderingsfrågor ETS052 Datorkommuniktion

5 Internet, TCP/IP och Tillämpningar

Övning 5 EITF25 & EITF Routing och Networking. December 5, 2017

Nätskiktet. Nätskiktet och Internet Protocol. End-to-end -argumentet. IP-pakethuvudet. IP och länkskiktet <#>

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

ETS052 Internet Routing. Jens A Andersson

Lösningar ETS052 Datorkommunikation,

5 Internet, TCP/IP och Applikationer

Fas I: Hur man hittar en ledig IP-adress

Övning 5 ETS052 Datorkommuniktion Routing och Networking

ETS052 Internet Routing WILLIAM TÄRNEBERG

Föreläsning 4: Lokala nät (forts ) Ethernet o 802.x Stora nät och behovet av nätprotokoll Transportprotokoll. Emma Fitzgerald

DIG IN TO Nätverksteknologier

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

2D1395, Datasäkerhet. GF3 Paketfiltrering

ÖVERGÅNGEN TILL IPV6: SÄKERHETSRISKER. Examensarbete inom huvudområdet Datalogi Grundnivå 15 högskolepoäng Vårtermin 2012.

Internetprotokollen. Maria Kihl

Övning 4 EITF25 & EITF Protokoll. October 29, 2016

Nätverksteknik A - Introduktion till VLAN

Lösningar till tentan i ETS052 Datorkommunikation

Självständigt arbete på grundnivå

Förstudierapport IPv6

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Kihl & Andersson: , Stallings: , , DHCP beskrivs även bra på

Läs anvisningarna noga, och följ dem!

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

IPv6 - Råd och Rön Myter och skrönor. Torbjörn

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

Följande signaler har kodats med Manchester. Hur ser bitströmmen ut om den inleds med en 0:a?

Internetprotokollen. Maria Kihl

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

DIG IN TO Administration av nätverk- och serverutrustning

adressöversättning. Adressöversättning bryter mot principen att kommunicera end-to-end. introduktion till ip 93 Testa själv

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

5. Internet, TCP/IP tillämpningar och säkerhet

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Från användare till användare. (Maria Kihl)

LTH, Institutionen för Elektro- och Informationsteknik (EIT)

Examensarbete i Datavetenskap

Utveckling av en metod för att implementera IPv6 i en existerande nätverksmiljö

ETSF05 Internetprotokoll. Jens Andersson

5. Internet, TCP/IP och Applikationer

IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se

IP grunder och arkitektur

Från användare till användare ARP. (Maria Kihl)

Stora datanät. Maria Kihl

Stora datanät Från användare till användare. Jens A Andersson

Tentamen i ETSF15 Kommunikationssystem och Nätverk

Ethernet kommunikation med hjälp av optionskortet OPT-CI

DIG IN TO Administration av nätverk- och serverutrustning

Datasäkerhet och integritet

Nätverksteknik B - Network Address Translation

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

SEC. Godkänd: Rev: Augusti SEC 1(14)

Grundläggande rou-ngteknik. F5: Kapitel 8-9

HP ProCurve SKA 3.1 Certifiering

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Edgecore SKA 3.1 certifiering

Säker grannupptäck i IPv6 (Secure Neighbor Discovery in IPv6)

Transkript:

IPv6 paketnivå och nätanalys 2 COPYRIGHT 2THEPOINT 2010 1

Wireshark 3 Maj 2010 och Håkan Lindberg Nätverksanalysator Spelar in de paket som når ditt LAN-kort Wireshark är gratis och mycket kompetent på IPv6 4 COPYRIGHT 2THEPOINT 2010 2

Filtrera ut IPv6 Du har det förmodligen redan i nätet Windows Vista och 7 är IPv6 aggresiva 5 Vad kommer vi se? Broadcast var ganska lätt. Multicast är lite krångligare Långa adresser IPv6 headern den är enklare än i IPv4 6 COPYRIGHT 2THEPOINT 2010 3

Ett inspelat IPv6 paket Frame 33: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) Epoch Time: 1174484957.727202000 seconds [Time delta from previous captured frame: 2.891573000 seconds] [Time delta from previous displayed frame: 0.000000000 seconds] [Time since reference or first frame: 87.253234000 seconds] Frame Number: 33 Frame Length: 118 bytes (944 bits) Capture Length: 118 bytes (944 bits) [Frame is marked: False] [Frame is ignored: False] [Protocols in frame: eth:ipv6:icmpv6] [Coloring Rule Name: ICMP] [Coloring Rule String: icmp icmpv6] Ethernet II, Src: Cisco_f1:b7:40 (00:11:20:f1:b7:40), Dst: IPv6mcast_00:00:00:01 (33:33:00:00:00:01) Destination: IPv6mcast_00:00:00:01 (33:33:00:00:00:01) Address: IPv6mcast_00:00:00:01 (33:33:00:00:00:01)......1............ = IG bit: Group address (multicast/broadcast).....1............. = LG bit: Locally administered address (this is NOT the factory default) Source: Cisco_f1:b7:40 (00:11:20:f1:b7:40) Address: Cisco_f1:b7:40 (00:11:20:f1:b7:40)......0............ = IG bit: Individual address (unicast).....0............. = LG bit: Globally unique address (factory default) Type: IPv6 (0x86dd) Internet Protocol Version 6, Src: fe80::211:20ff:fef1:b740 (fe80::211:20ff:fef1:b740), Dst: ff02::1 (ff02::1) 0110... = Version: 6 [0110... = This field makes the filter "ip.version == 6" possible: 6]... 1110 0000............... = Traffic class: 0x000000e0... 1110 00................. = Differentiated Services Field: Class Selector 7 (0x00000038)........0................ = ECN-Capable Transport (ECT): Not set.........0............... = ECN-CE: Not set......... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 64 Next header: ICMPv6 (0x3a) Hop limit: 255 Source: fe80::211:20ff:fef1:b740 (fe80::211:20ff:fef1:b740) [Source SA MAC: Cisco_f1:b7:40 (00:11:20:f1:b7:40)] Destination: ff02::1 (ff02::1) Internet Control Message Protocol v6 Type: 134 (Router advertisement) Code: 0 Checksum: 0x2e77 [correct] Cur hop limit: 64 Flags: 0x00 0...... = Not managed.0..... = Not other..0.... = Not Home Agent...0 0... = Router preference: Medium....0.. = Not Proxied Router lifetime: 1800 Reachable time: 0 Retrans timer: 0 ICMPv6 Option (Source link-layer address) Type: Source link-layer address (1) Length: 8 Link-layer address: 00:11:20:f1:b7:40 ICMPv6 Option (MTU) Type: MTU (5) Length: 8 MTU: 1500 ICMPv6 Option (Prefix information) Type: Prefix information (3) Length: 32 Prefix Length: 64 Flags: 0xc0 1...... = On-link flag(l): Set.1..... = Autonomous address-configuration flag(a): Set..00 0000 = Reserved: 0 Valid lifetime: 2592000 Preferred lifetime: 604800 Reserved Prefix: 2001:420:1987:: 7 Adressering Ethernet II Src: Cisco_f1:b7:40 (00:11:20:f1:b7:40), Dst: IPv6multicast (33:33:00:00:00:01) Internet Protocol Version 6, Src: fe80::211:20ff:fef1:b740 (fe80::211:20ff:fef1:b740), Dst: ff02::1 (ff02::1) Internet Control Message Protocol v6 Type: 134 (Router advertisement) 8 COPYRIGHT 2THEPOINT 2010 4

Multicast Ethernet II Src: Cisco_f1:b7:40 (00:11:20:f1:b7:40), Dst: IPv6multicast (33:33:00:00:00:01) Internet Protocol Version 6, Src: fe80::211:20ff:fef1:b740 (fe80::211:20ff:fef1:b740), Dst: ff02::1 (ff02::1) Internet Control Message Protocol v6 Type: 134 (Router advertisement) 9 Multicast Neighbor solicitation D-IP = FF02::1 Neighbor advertisement 10 COPYRIGHT 2THEPOINT 2010 5

Multicast Broadcast är helt borta ut IPv6. Multicast med olika scope ersätter 8 bitar 4 bitar 4 bitar 112 bitar 11111111 flags scope Group id scope: 1 node-local scope 2 link-local scope 5 site-local scope 8 organization-local scope E global scope 11 ICMPv6 är likt IPv4 med tillägg Typ ICMP-meddelande 1 Destination Unreachable 2 Packet Too Big 3 Time Exceeded 4 Parameter Problem 128 Echo 129 Echo Reply 133 Router Solicitation 134 Router Advertisement 135 Neighbor Solicitation 136 Neighbor Advertisement 137 Redirect 12 COPYRIGHT 2THEPOINT 2010 6

IPv6 nivå Internet Protocol Version 6 Version: 6 Traffic class: 0x000000e0 Flowlabel: 0x00000000 Payload length: 64 Hop limit: 255 Source: fe80::211:20ff:fef1:b740 Destination: ff02::1 I Ganska likt IPv4 men nya namn. Tagit bort fragmenteringsfunkt, Ingen info om headerlängd. Ingen checksumma. 6 Trafikklass Flow Label Längd på nyttolast Next Header IP avsändare (S-IP) Hop Limit 13 IP mottagare (D-IP) Router advertisement Internet Control Message Protocol v6 Type: 134 (Router advertisement) Code: 0 Checksum: 0x2e77 [correct] Cur hop limit: 64 /från router till alla noder/ Flags: 0x00 0...... = Not managed /Om 1 så ska DHCP anv/.0..... = Not other /1= hämta mer än adress via DHCP/..0.... = Not Home Agent...0 0... = Router preference: Medium /fler kan finnas, tre nivåer har definierats/....0.. = Not Proxied Router lifetime: 1800 /som default router/ Reachable time: 0 /tid i ms för ND unreachable/ Retrans timer: 0 /tid i ms för ND soliciation/ ICMPv6 Option (Source link-layer address) Type: Source link-layer address (1) Length: 8 Link-layer address: 00:11:20:f1:b7:40 ICMPv6 Option (MTU) Type: MTU (5) Length: 8 MTU: 1500 ICMPv6 Option (Prefix information) Type: Prefix information (3) Length: 32 Prefix Length: 64 Flags: 0xc0 1...... = On-link flag(l): Set /Delar länknivå/.1..... = Autonomous address-configuration flag(a): Set /SLAAC/..00 0000 = Reserved: 0 Valid lifetime: 2592000 /anv prefix hur länge? 30 dagar/ Preferred lifetime: 604800 /JfrDHCP, får anv längre, 7 dgr/ Reserved Prefix: 2001:420:1987:: 14 COPYRIGHT 2THEPOINT 2010 7

Router advertisement, RA Router advertisement Adress prefix Hop limit Link MTU Lifetime Optioner: Target link-layer-address 15 Ny möjlighet: bättre hantering av många routrar Olika router preference 16 COPYRIGHT 2THEPOINT 2010 8

Neigbor Discovery Kommando: netsh interface ipv6 show neighbors 17 -------------------------------------------- ----------------- ----------- ff02::2 ff02::c ff02::16 ff02::fb ff02::1:2 ff02::1:3 ff02::1:ff02:eff2 ff02::1:ff09:368c ff02::1:ff1e:98d8 ff02::1:ff27:1ca6 ff02::1:ff2e:9883 ff02::1:ff3b:34db ff02::1:ff44:7816 ff02::1:ff4d:cb41 ff02::1:ff4f:9d36 ff02::1:ff50:4ea4 ff02::1:ff60:2e26 ff02::1:ff63:4a50 ff02::1:ff69:b182 ff02::1:ff6c:1091 ff02::1:ff72:73c ff02::1:ff80:45eb ff02::1:ff8b:b255 ff02::1:ff91:efce ff02::1:ff94:b77c ff02::1:ff98:9956 ff02::1:ffa2:9db0 ff02::1:ffa9:9318 ff02::1:ffab:674a ff02::1:ffab:7bff ff02::1:ffac:8532 ff02::1:ffae:d2 ff02::1:ffb2:5095 ff02::1:ffbb:a408 ff02::1:ffc4:49b2 ff02::1:ffc8:953b ff02::1:ffd4:3242 ff02::1:ffd9:3cd3 ff02::1:ffdc:967f ff02::1:ffdc:9922 ff02::1:ffdd:9898 ff02::1:ffe3:b7e8 ff02::1:ffe4:1b9e ff02::1:ffe7:f62a ff02::1:fff4:2036 ff02::1:fff6:72f2 ff02::1:fff9:2d86 ff02::1:fffa:d7b4 ff02::1:fffc:48d0 ff02::1:fffc:5e28 Gränssnitt 14: Trådlös nätverksanslutning -------------------------------------------- ----------------- ----------- fe80::60c2:2217:7263:4a50 00-00-00-00-00-00 Inte åtkomlig ff02::2 33-33-00-00-00-02 ff02::c 33-33-00-00-00-0c ff02::16 33-33-00-00-00-16 ff02::1:2 33-33-00-01-00-02 ff02::1:3 33-33-00-01-00-03 ff02::1:ff4d:cef4 33-33-ff-4d-ce-f4 Gränssnitt 11: Anslutning till lokalt nätverk -------------------------------------------- ----------------- ----------- 2001:2:3:4::1 Inte åtkomlig Inte åtkomlig 2001:2:3:4::2 Inte åtkomlig Inte åtkomlig fe80::9da:85d3:bc00:bec5 5c-26-0a-46-c5-87 Föråldrad ff02::1 33-33-00-00-00-01 ff02::2 33-33-00-00-00-02 ff02::c 33-33-00-00-00-0c ff02::16 33-33-00-00-00-16 ff02::fb 33-33-00-00-00-fb ff02::1:2 33-33-00-01-00-02 ff02::1:3 33-33-00-01-00-03 ff02::1:ff00:1 33-33-ff-00-00-01 ff02::1:ff00:2 33-33-ff-00-00-02 ff02::1:ff00:9 33-33-ff-00-00-09 ff02::1:ff27:1ca6 33-33-ff-27-1c-a6 ff02::1:ffab:674a 33-33-ff-ab-67-4a ff02::1:ffab:7bff 33-33-ff-ab-7b-ff ff02::1:ffb2:5095 33-33-ff-b2-50-95 ff02::1:ffe3:b7e8 33-33-ff-e3-b7-e8 ff02::1:fff2:5296 33-33-ff-f2-52-96 ff02::1:fff4:2036 33-33-ff-f4-20-36 ff02::1:fffa:d7b4 33-33-ff-fa-d7-b4 ff02::1:fffc:5e28 33-33-ff-fc-5e-28 ff05::c 33-33-00-00-00-0c Gränssnitt 24: isatap.{b32e47fc-3061-4536-918a-72f88f2657a7} -------------------------------------------- ----------------- ----------- fe80::5efe:127.0.0.1 127.0.0.1 Gränssnitt 17: Teredo Tunneling Pseudo-Interface -------------------------------------------- fe80::5efe:127.0.0.1 127.0.0.1 Gränssnitt 17: Teredo Tunneling Pseudo -------------------------------------------- ff02::2 255.255.255.255:65535 ff02::16 255.255.255.255:65535 ff02::1:2 255.255.255.255:65535 Gränssnitt 15: Bluetooth-nätverksanslutning -------------------------------------------- ff02::2 33 ff02::16 33 ff02::fb 33 ff02::1:2 33 ff02::1:3 33 ff02::1:ff02:eff2 33 ff02::1:ff09:368c 33 ff02::1:ff1e:98d8 33 ff02::1:ff27:1ca6 33 ff02::1:ff2e:9883 33 ff02::1:ff3b:34db 33 ff02::1:ff44:7816 33 ff02::1:ff4d:cb41 33 ff02::1:ff4f:9d36 33 ff02::1:ff50:4ea4 33 ff02::1:ff60:2e26 33 ff02::1:ff63:4a50 33 ff02::1:ff69:b182 33 ff02::1:ff6c:1091 33 ff02::1:ff72:73c 33 ff02::1:ff80:45eb 33 ff02::1:ff8b:b255 33 ff02::1:ff91:efce 33 ff02::1:ff94:b77c 33 ff02::1:ff98:9956 33 ff02::1:ffa2:9db0 33 ff02::1:ffa9:9318 33 ff02::1:ffab:674a 33 ff02::1:ffab:7bff 33 ff02::1:ffac:8532 33 ff02::1:ffae:d2 33 ff02::1:ffb2:5095 33 ff02::1:ffbb:a408 33 ff02::1:ffc4:49b2 33 En kedja av headers IPv6 Next-header är Routing Extension (t ex Routing) Next-header är TCP Nyttolast (t ex TCP) 18 COPYRIGHT 2THEPOINT 2010 9

Några utmaningar förutom två protokoll i sig: Större organisationer och Internetoperatörer har ofta små trix för sig: Option 82 i DHCP Inställningar ARP cache Wake on LAN Gratuitous ARP används på smarta sätt Virtuella maskiner och interface ID Sammanslagning av interface resp. VLAN 19 IP-miljön idag kan vara otroligt komplex Konsult hos kund. Använder kundens system och skrivare Kör kundens affärssystem i molnet Lappar ihop det för att kunna skriva ut från affärssystemet Drar ibland igång ett VPN mot konsultföretaget (hemmanätet) Vad är default gateway? Hur ska utskrifter hanteras (broadcast)? 20 COPYRIGHT 2THEPOINT 2010 10

Sammanfattning Wireshark är klart att köra och kan lära oss om IPv6. Verktyget behövs för felsökning Vi behöver lära om en del! En del fiffiga saker funkar inte 21 När ska man starta med IPv6? Det finns inga egentliga fördelar med att vänta Ta med IPv6 vid inköp och nya avtal Adressbristproblemet kommer att göra ont någonstans Det finns inget problemfritt alternativ! ISOC:s undersökning 2009 Under 10 % av de tillfrågade kan tänka sig att lämna tillbaka sina egna adresser 22 COPYRIGHT 2THEPOINT 2010 11

Tack för mig! hakan.lindberg@b3it.se 23 COPYRIGHT 2THEPOINT 2010 12

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss