当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 网络技术之Linux网络的IPv6应用(3)

Unix/Linux
实用技巧:sys 请求:内核严重错误?没问题[ZT]
LINUX 的 HOSTID
出现这个信息:neighbour table overflow,什么原因?
如果用的是SCSI硬盘,在GRUB中显示root(hd0,0)对吗?
介绍一个下载LINUX、UNIX资料的网站,很不错
大家谁知道jdk那种.bin的安装文件是怎么做的?
如何新增一块硬盘
大侠帮我看看,怎么多了条route?
不用root密码也可以執行root的程序--Sudo
访问控制大师,使用pam来支持login的访问控制
Linux知识宝库:Kylix经典十大难题解决方法
小技巧:自制c语言编制cgi实现搜索
数据库管理员的难题,选择MySQL还是SQLServer
一托N的实现GRUB引导多个操作系统
网络技术之Linux网络的IPv6应用(1)
网络技术之Linux网络的IPv6应用(2)
网络技术之Linux网络的IPv6应用(3)
MySQL的远程连接出现错误提示分析
利用Perl列出系统环境变量清单范例
系统管理员必备常识之RAID磁盘阵列

Unix/Linux 中的 网络技术之Linux网络的IPv6应用(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 39 ::
收藏到网摘: n/a


  语法相当简单:nmap的不同选项和-s标志组成了不同的扫描类型,Ipv6版本的nmap支持两种扫描方式:
  
  -sT 即Port Scanning,通常称为端口扫描。
  
  -sS即TCP SYN,通常称为半开发扫描。
  
  nmap扫描端口实例:
  
  # nmap -6 -sT ::1
  
  Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-12-23 11:55 UTC
  
  All 1657 scanned ports on ::1 are: closed
  
  Nmap run completed -- 1 IP address (1 host up) scanned in 20.521 seconds
  
  输出的扫描报告显示Nmap扫描了1657个端口,一个是打开的其他是关闭的。
  
  注意事项:如果你打算在IPv6网络下使用Nmap,下面几点经验可能对你有帮助:
  
  ● 避免误解。不要随意选择测试Nmap的扫描目标。许多单位把端口扫描视为恶意行为,所以测试Nmap最好在内部网络进行。如有必要,应该告诉同事你正在试验端口扫描,因为扫描可能引发IDS警报以及其他网络问题。
  
  ● 建立安全基准。在Nmap的帮助下加固网络、搞清楚哪些系统和服务可能受到攻击之后,下一步是从这些已知的系统和服务出发建立一个安全基准,以后如果要启用新的服务或者服务器,就可以方便地根据这个安全基准执行。
  
  如果你想查看在Ipv6协议网络工作的Linux程序可以访问:http://www.netcore.fi/pekkas/linux/ipv6/ 这里能找到很多有IPv6支持的RPM包。
  
  表1 Linux网络IPv4和IPv6功能对照
  
  IPv4

  IPv4的回路地址为127.0.0.1
  
  来源位址和目的位址长度都为 32 位 (4 字节)。IPv4可提供4294967296个地址。
  
  IPv4使用Internet群组管理通信协议(IGMP)管理本机子网络群组成员身份。
  
  IPSec 支持是选择性的。
  
  在 IPv4 包头中,路由器不识别用于 QoS 处理的 payload。
  
  路由器和传送主机均支持数据片段。
  
  包头包括检查值。
  
  包头包括选项。
  
  地址解析通讯协议 (ARP) 使用广播 ARP Request 讯框,将 IPv4 地址解析为连结层地址。
  
  使用 Internet 群组管理通讯协议 (IGMP) 管理本机子网络群组成员身份。
  
  使用 ICMP Router Discovery 确定具有最佳预设网关的 IPv4 地址 (选择性)。
  
  使用广播地址将传输传送到子网络上的所有节点。
  
  必须手动配置或使用 DHCP 配置。
  
  使用网络域名称系统 (DNS) 中的主机地址 (A) 资源记录,将主机名称对应到IPv4地址。
  
  使用IN-ADDR.ARPA DNS网域中的指标(PTR)资源记录,将IPv4地址对应到主机名称。
  
  IPv6
  IPv6的回路地址为0000:0000:0000:0000:0000:0000:0000:0001可以简写为::1。
  
  来源位址和目的位址长度都为 128 位 (16 字节)。IPv6将原来的32位地址空间增大到128位,数目是2的128次方,能够对地球上每平方米提供6×1023个网络地址。
  
  IPv6使用Multicast Listener Discovery (MLD)消息取代IGMP。
  
  IPSec 支持是必需的。
  
  在IPv6包头中,路由器使用 Flow Label 字段识别用于 QoS 处理的 payload。
  
  路由器不支持数据片段。仅传送主机支持数据片段。
  
  包头不包括检查值。
  
  所有选项数据均移到IPv6扩充包头中。
  
  用多点传播 Neighbor Solicitation 消息取代 ARP Request。
  
  用 Multicast Listener Discovery (MLD) 消息取代 IGMP。
  
  用 ICMPv6 Router Solicitation 和 Router Advertisement 消息取代 ICMPv4 Router Discovery,这是必需的。
  
  没有IPv6广播地址。而是使用连结-本机领域所有节点多点传播地址。
  
  不需要手动配置或 DHCP。
  
  使用网络域名称系统 (DNS) 中的主机地址 (AAAA) 资源记录,将主机名称对应到IPv6地址。
  
  使用IPv6.INT DNS 网域中的指标 (PTR) 资源记录,将IPv6地址对应到主机名称。