ipv6一致性(packet too big)测试

已于 2022-02-28 12:58:05 修改
阅读量3.2k 收藏 4
点赞数 5
文章标签: ipv6 ipv6一致性测试
于 2022-02-28 12:57:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/123179436
版权

测试仪表使用老的RFC1981规范,要求在收到ICMPv6“Packet Too Big”消息时,回复的数据包中包含一个片段头,在新内核中,该片段头是被省略掉的。
通过netfilter获取请求数据包,将添加了片段头的报文通过收包网卡发送到测试仪表,就可以通过该项测试。

关于此问题的解决方法有两种:

方法一:修改内核源码,使得回复的数据包符合要求,详细情况请看下面的描述。

方法二:直接写个程序构造报文发给测试机,相关资源请见:ipv6一致性(packettoobig)辅助测试工具-Linux文档类资源-CSDN下载

两种方法我都试了,第一种没通过,不知是不是我内核没改对,第二种方法直接就通过了。

  •  问题描述

使用v10-sp1-20200711-arm版本,做ipv6一致性检测遇到了一个问题IPv6 icmp协议分片没有头信息,这个问题他们以前是通过降低内核解决的,之前使用的是centos,PMTU  分片没有头信息,通过将原内核3.16.70降级为3.14.22解决的,现在客户使用麒麟v10-arm也遇到了这个问题

报错信息如下

如上图所示,问题出在第三步;

检测失败情况报文: 当 ③ 发送的ping请求包,不包含分片,协议一致性检测失败,如下图所示。

  

检测成功情况报文:当 ③ 发送的ping请求包,包含分片,协议一致性检测成功,如下图所示。

  • 问题复现

选取两台主机,一台配置ip6为2001:db8:1:18::1281/64,安装mtu1280d,作为测试机; 一台配置ip6为ip6为2001:db8:1:18::1280/64作为被测试机。

  1. 测试机上

从网上GitHub - falling-sky/mtu1280d: Synthetically creates ICMPv6 "Packet Too Big" messages to simulate MTU 1280.,下载mtu1280d工程,修改mtu1280d源码,将mtu1280d.c中的1280改为1180;编译源码。

2) 测试机上执行

ip -6 addr add 2001:db8:1:18::1281/64 dev eth0 preferred_lft 0

3)  测试机上执行

ip6tables -t mangle -D PREROUTING -d 2001:db8:1:18::1281/128 -j NFQUEUE --queue-num 1180

运行wireshark,对eth0进行抓包。

  1. 测试机上执行

./mtu1280d -g -q 1180

  1. 被测试机上执行

ip -6 addr add 2001:db8:1:18::1280/64 dev eth0 preferred_lft 0

ping6 -s 1452  -c 1  2001:db8:1:18::1281

ping6 -s 500 -c 1 2001:db8:1:18::1281

  • 问题分析

由于客户测试,通过将原内核3.16.70降级为3.14.22,可以解决协议一致性测试问题。故对比两个版本的ipv6代码。

查看3.16.70的补丁,减少攻击向量,停止生成IPv6片段头,MTU小于所需的最小IPv6 MTU的路径(1280字节)-称为原子碎片。核心IPv6规范要求,当主机接收到ICMPv6“Packet Too Big”消息,报告小于1280的“下一跳MTU”时,主机在发送到该目的地的所有后续数据包中包含一个片段头,而不减少假定的路径MTU。ICMPv6“包太大”消息可以被伪造的简单性,以及IPv6片段的广泛过滤,导致攻击向量可以被用于拒绝服务目的。

分析可得IxANVL协议一致性测试软件,遵循的是RFC1981的规范,而最新的规范为RFC8201,RFC8201已经淘汰了RFC1981规范。

支持最新的RFC8201,由RFC8201替代旧的RFC1981,其主要改变如下:

(1)修改测试例不处理packet too big报文(mtu值小于1280)

(2)添加packet too big有效判断

  • 问题总结

根据查看内核修改补丁说明,可知之所以去掉ipv6分片头的原因,核心IPv6规范要求,当主机接收到ICMPv6“Packet Too Big”消息,报告小于1280的“下一跳MTU”时,主机在发送到该目的地的所有后续数据包中包含一个片段头,而不减少假定的路径MTU。ICMPv6“包太大”消息可以被伪造的简单性,以及IPv6片段的广泛过滤,导致攻击向量可以被用于拒绝服务目的。

故,现在需要明确客户需求;

  1. 客户接受这个内核补丁,则无需修改。

2) 若客户需要使用老的RFC1981规范,则需要研发修改 linux-4.19.90/net/ipv6/route.c 文件,在2374行添加如下内容。

  • 参考资料

rfc8201规范: RFC 8201 - Path MTU Discovery for IP version 6

rfc1981规范: RFC 1981 - Path MTU Discovery for IP version 6

ipv6协议一致性检测: IPv6协议一致性测试例的设计及PMTU发现协议的测试 - 豆丁网

新规约说明: IPv6 Ready测试规范5.0.0版本发布 5月30日起全球实施_Logo

too big 包发送工程: GitHub - falling-sky/mtu1280d: Synthetically creates ICMPv6 "Packet Too Big" messages to simulate MTU 1280.

弃用IPv6原子片段的草案:

draft-ietf-6man-deprecate-atomfrag-generation-00 - Deprecating the Generation of IPv6 Atomic Fragments

高晓伟_Steven
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
IPv6通信测试
mixboot
06-21 5153
IPv6通信测试
如何测试网络是否支持ipv6地址?如何打开ipv6?
热门推荐
blog.jichun29.cn
01-16 1万+
ipv6目前已经逐步在使用,很多的地方已经开始在普及,我们一直来看下如何设置,在没有开启ipv6时,我们的电脑连接网络的方式是ipv4连接,ipv6连接是受限的。
2024年网络安全最全Fi6S:一款功能强大且高效的IPv6端口扫描工具,来看看这份超全面的《网络安全面试题及解析》
最新发布
2401_84281655的博客
05-06 772
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
谈谈IPv6
123-wqy的博客
10-30 7729
IPv6正在逐渐成为主流的互联网协议,也许你对IPv6仍有不解与偏见,让我们来谈谈IPv6吧
PacketTooBigException异常捕获及解决方法
LOVE_sel的博客
05-13 3499
PacketTooBigException异常捕获 一、背景 在连接数据库过程中,爆出如下错误。 原因是:提交的sql信息超过了设置max_allowed_packet参数太小。 举个例子:往数据库中插入text文本,数据库最大允许提交16M的sql,结果你提交了32M; 或者执行的sql条数太多; org.springframework.dao.TransientDataAccessResourceException: ### Error updating database. Cause: com.m
Understanding IPv6 第5章——ICMPv6
copbint
05-06 1116
写在前面: 一直监督自己写读书笔记的原因是因为之前也读过很多书,但是没有做笔记。导致过了一段时间之后啥也没记住,感觉像没读一样。但是最近又渐渐的发现,我这样的读书笔记就是简单的把书上的内容照搬过来,意义也不大,对效率倒是影响不少。而且将来也不太可能用这个笔记来复习,因为看原书效果可能更好,有目录,也有细节。所以从今天起开始改变一下风格,只大概列一下目录。以及自己对于一些关键点的理解或者说疑惑。 ...
ipv6一致性测试IPv6 Specification)内核修改
superbfly的专栏
01-19 1094
目录推荐内核版本REFERENCE测试流程判断标准解决方法内核代码修改 推荐内核版本 linux-4.19.155 下载地址:https://download.csdn.net/download/superbfly/14521687 REFERENCE RFC 8200 - IPv6 Specification 测试流程 TN:测试设备 NUT:被测设备 TN分别发送分片包1和分片包2到NUT,其中分片包1没有包含原始报文全部ip头。NUT设备应该丢弃两个分片报文,并回复ICMPv6 error报文给TN
泰克USB2.0一致性测试指南2021-USB2.0-CTSOP
08-17
《泰克USB2.0一致性测试指南》详细阐述了如何使用泰克示波器进行USB2.0高速HOST、HUB、DEVICE的测试方法。USB一致性测试是验证USB设备是否符合USB2.0规范的关键步骤,确保设备在高速传输中的稳定性和可靠性。本指南...
LTE UE一致性测试协议导读
03-25
这部分规定了UE的信令一致性测试流程,涵盖UE与网络间的通信协议,如RRC(Radio Resource Control)、PDCP(Packet Data Convergence Protocol)等,确保它们遵循3GPP协议栈的标准。 7. TS 36.523-2 - User ...
TD-SCDMA终端GMM实体一致性测试的实现
10-22
《TD-SCDMA终端GMM实体一致性测试的实现》 随着TD-SCDMA技术的快速发展,众多终端制造商的产品从研发阶段逐步进入白箱联调和集成测试阶段,这标志着TD-SCDMA终端产业链的逐步成熟。然而,由于3G标准的复杂性,包括...
MySQL Packet for query is too large 问题及解决方法
09-09
MySQL中的“Packet for query is too large”错误通常发生在尝试发送超过服务器允许的最大数据包大小的查询时。这个错误是由于`max_allowed_packet`系统变量的限制,它定义了MySQL服务器可以接收的最大数据量。默认...
IPv6的OSPF实验
02-08
介绍了OSPF工作原理和支持IPv6的OSPFv3协议相对于OSPFv2协议的变化和新增功能,并在Packet Tracer6.0环境下进行了基于IPv6的单区域、多区域的OSPF实验设计。在实验中通过单区域内和多区域内的OSPF路由配置,实现了区域...
ipv6一致性-core测试步骤
xkyby1992的专栏
03-05 1085
本文为资质测试中的ipv6测试项中的core一致性测试步骤和测试环境,欢迎各位同仁参考学习
IPv6数据包的分片和重组
m0_74282605的博客
09-05 509
由于MTU是1500,应该包含发送数据中的IPv6包头,因此可以发送的Payload Length为1460=1500-40,此时1460/8=182.5不是8的整数倍,所以向下四位取1456/8=182是8的整数倍,所以可以发送最大的Payload Length为1456。IPv6中分片之后依然使用Payload Length这个字段,但是此字段不包括IPv6的包头长,但是却包括扩展包头Fragment Header的长度和数据净长度,下边就来聊聊Fragment Header。
IPv6测试.测试您的手机或智能设备的IPv4和IPv6连接性.支持简易模式测试您的手机是否可以连接IPv6网络.支持详细模式测试您的手机是否可以连接IPv6网络
lichaofan2008的博客
03-25 3598
IPv6测试测试您的手机或智能设备的IPv4和IPv6连接性。 特点: 支持简易模式测试您的手机是否可以连接IPv6网络; 支持详细模式测试您的手机是否可以连接IPv6网络; 下载地址:站内免费下载 APP截图 ...
IPv6测试(一)认识IPv6
长歌
08-04 1万+
IPv6介绍 IPv6解释 IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址 。 由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设...
网测科技_IPv6一致性检测案例
Netitest的博客
11-13 458
IPv6一致性检测案例
Test IPv6 with TAHI
wuwentao2000的专栏
06-08 3666
<br />参考:http://www.tahi.org/ 以及测试套件中的README,INSTALL.*** 文件<br />TAHI是一组专门针对IPv6的测试套件,系统通过这个测试套件的测试后,就可以申请IPv6 Ready Logo Phase-2 和 IPv6 Ready Logo Phase-1。<br />该测试套件是经常更新的,如果想通过该测试申请以上说的两个logo,就必须用最新版的测试套件,可以去http://www.tahi.org/下载。<br />本文将会介绍如何如何搭建测试环境
Linux内核之ICMPv6详解
m0_74282605的博客
03-02 1364
IPv6中,ICMP开发了新的版本,称之为ICMPv6。首先源节点假设 PMTU 就是其出接口的 MTU,发出一个试探性的报文,当转发路径上存在一个小于当前假设的 PMTU 时,转发设备就会向源节点发送 Packet Too Big 报文,并且携带自己的 MTU 值,此后源节点将 PMTU 的假设值更改为新收到的 MTU 值继续发送报文。由于某些ICMP的功能已经被其他特殊目的的协议代替,保存下来的广泛使用的ICMP查询/信息类报文是回显请求/应答报文(常用的”ping”),以及路由器发现报文。
泰克USB2.0一致性测试手册:HOST, HUB, DEVICE测试详解
"泰克USB2.0一致性测试指南2021-USB2.0-CTSOP" 本文档详细介绍了如何使用泰克测试设备进行USB2.0一致性测试,涵盖了DEVICE、HOST以及HUB的测试方法。USB一致性测试旨在确保设备符合USB2.0规范,确保信号质量和通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值