Jump to content

ПНР Пн.

Add links

Монитор протокола обнаружения соседей ( NDPMon ) — это диагностическое программное приложение, используемое сетевыми администраторами для мониторинга пакетов ICMPv6 в Интернет-протокола версии 6 (IPv6). сетях [1] [2] NDPMon наблюдает за локальной сетью на предмет аномалий в работе узлов с помощью сообщений протокола обнаружения соседей (NDP), особенно во время автоконфигурации адреса без сохранения состояния. [3] Когда сообщение NDP помечено, оно уведомляет администратора путем записи в системный журнал или путем отправки отчета по электронной почте. Он также может выполнять пользовательский сценарий. Для IPv6 NDPMon является эквивалентом Arpwatch для IPv4 и имеет аналогичные базовые функции с дополнительным обнаружением атак. [4]

NDPMon работает в дистрибутивах Linux , Mac OS X , FreeBSD , NetBSD и OpenBSD . Он использует файл конфигурации, содержащий ожидаемое и допустимое поведение узлов и маршрутизаторов в канале. Сюда входят адреса маршрутизатора (MAC и IP), а также объявленные префиксы, флаги и параметры.

NDPMon также поддерживает список соседей по каналу и отслеживает всю рекламу и изменения в сети. Это позволяет отслеживать использование криптографически сгенерированных идентификаторов интерфейса или временных глобальных адресов, когда расширения конфиденциальности включены .

NDPMon — это бесплатное программное обеспечение , распространяемое под лицензией GNU Lesser General Public License версии 2.1.

Оповещения и отчеты

[ редактировать ]

NDPMon генерирует различные отчеты и оповещения, в том числе:

  • неправильная пара MAC/IP: MAC-адрес действителен, как и IP-адрес, но не оба вместе
  • неправильный MAC-адрес маршрутизатора: неверный MAC-адрес
  • неправильный IP-адрес маршрутизатора, неверный IP-адрес
  • неправильный префикс: неверный префикс IPv6
  • неправильные флаги RA: неверные флаги в RA
  • неправильные параметры RA: неправильный параметр в RA (время жизни, таймеры...)
  • неправильное перенаправление маршрутизатора: маршрутизатор, выдавший перенаправление, недействителен.
  • флаг маршрутизатора в объявлении соседей: узел, не объявленный как маршрутизатор, объявил себя таковым
  • Обнаружение дубликатов адресов DOS: отказ в обслуживании при обнаружении дубликатов адресов
  • изменен адрес Ethernet: глобальный адрес IPv6 имеет новый MAC-адрес
  • триггер: узел использует два MAC-адреса один за другим
  • повторное использование старого адреса Ethernet: повторное использование старого MAC-адреса
  • Неизвестный производитель MAC: поставщик MAC неизвестен, возможно, он поддельный.
  • новая станция: новый узел на линии связи
  • новый глобальный адрес IPv6: новый глобальный адрес IPv6 для узла
  • новый локальный адрес канала IPv6: новый локальный адрес канала IPv6 для узла.
  • неправильная пара MAC/LLA: неправильная пара адресов Ethernet источника и LLA источника, т. е. Ethernet и локальные адреса канала найдены, но находятся в разных соседях.
  • Несоответствие Ethernet: адрес Ethernet канального уровня и адрес в опции ICMPv6 не совпадают.
  • IP-многоадресная рассылка
  • Ethernet-вещание

Доступные плагины

[ редактировать ]

Для NDPMon доступен набор плагинов:

  • Разрешение поставщика MAC: сравнивает часть MAC-адреса поставщика с известной базой.
  • Веб-интерфейс: кеши и оповещения преобразуются в файлы HTML с использованием XSLT для отображения в реальном времени на веб-сервере.
  • Контрмеры: пакеты подделываются и отправляются устаревшим мошенническим RA или NA.
  • Фильтрация системного журнала: logrotate и перенаправление журналов в /var/log/ndpmon.log
  • Удаленные зонды (экспериментально): распределенный мониторинг и ведение журнала в центральном экземпляре с использованием SOAP/TLS.
  • Пользовательские правила (экспериментальные): позволяют пользователям определять свои собственные правила для подачи оповещений.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ RFC 4861 , Обнаружение соседей для IP версии 6 (IPv6), Т. Нартен и др. (сентябрь 2007 г.)
  2. ^ Мониторинг протокола обнаружения соседей Ф. Бек, Т. Чолез, И. Крисмент и О. Фестор - Второй международный семинар по IPv6 сегодня - Технологии и развертывание - IPv6TD 2007 (2007)
  3. ^ RFC 4862 Автоконфигурация адреса без сохранения состояния IPv6 , С. Томсон, Т. Нартен, Т. Джинмей (сентябрь 2007 г.)
  4. ^ RFC 3756 Модели доверия и угрозы обнаружения соседей IPv6 (ND) П. Никандер, редактор, Дж. Кемпф, Э. Нордмарк (май 2004 г.)
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=NDPMon&oldid=1225852754"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b1ecac8c4acba82cbcb25765551a2d5b__1716769260
URL1:https://arc.ask3.ru/arc/aa/b1/5b/b1ecac8c4acba82cbcb25765551a2d5b.html
Заголовок, (Title) документа по адресу, URL1:
NDPMon - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)