NDPMon - NDPMon

The Көршілерді табу хаттамасының мониторы (NDPMon) - бұл желі әкімшілері бақылау үшін қолданатын диагностикалық бағдарламалық жасақтама ICMPv6 пакеттер Интернет протоколының 6-нұсқасы (IPv6) желілері.^[1]^[2] NDPMon жергілікті желіні түйіндер функциясының ауытқуларын қолданады Көршілерді табу хаттамасы (NDP) хабарламалары, әсіресе азаматтығы жоқ мекен-жайды автоматты түрде конфигурациялау кезінде.^[3] NDP хабарламасы жалауша қойылғанда, бұл туралы әкімшіге syslog немесе электрондық пошта арқылы есеп жіберу арқылы. Ол сонымен қатар пайдаланушы анықтаған сценарийді орындай алады. IPv6 үшін NDPMon - баламасы Arpwatch үшін IPv4, және қосымша шабуылдарды анықтаумен ұқсас негізгі мүмкіндіктерге ие.^[4]

NDPMon іске қосылады Linux тарату, Mac OS X, FreeBSD, NetBSD және OpenBSD. Ол сілтемедегі түйіндер мен маршрутизаторлар үшін күтілетін және жарамды мінез-құлықты қамтитын конфигурация файлын қолданады. Бұған маршрутизатордың адрестері (MAC және IP) және префикстер, жалаулар мен параметрлер кіреді.

NDPMon сонымен қатар сілтеме бойынша көршілерінің тізімін жүргізеді және барлық жарнамалар мен желінің өзгеруін бақылайды. Ол криптографиялық жолмен құрылған интерфейс идентификаторларын немесе уақытша ғаламдық мекенжайларды пайдалануды бақылауға мүмкіндік береді Құпиялық кеңейтімдері қосылды.

NDPMon болып табылады ақысыз бағдарламалық жасақтама астында жарияланған GNU кіші жалпыға ортақ лицензиясы 2.1 нұсқасы.

Ескертулер мен есептер

NDPMon түрлі есептер мен ескертулер жасайды, соның ішінде:

қате MAC / IP жұбы: MAC мекен-жайы жарамды, сонымен қатар IP мекен-жайы да бар, бірақ екеуі де бірге емес
қате MAC маршрутизаторы: жарамсыз MAC мекен-жайы
қате маршрутизатордың IP-мекен-жайы, жарамсыз IP-мекен-жайы
қате префикс: жарамсыз IPv6 префиксі
дұрыс емес RA жалаулары: RA-дағы жалаулар
дұрыс емес RA параметрлері: RA-да дұрыс емес параметр (өмір сүру уақыты, таймерлер ...)
қате бағыттау: қайта бағыттаған маршрутизатор дұрыс емес
көршінің жарнамасындағы маршрутизатордың жалаушасы: маршрутизатор деп жарияланбаған түйін өзін өзі деп жариялады
Мекен-жайдың анықталуын қайталау DOS: мекенжайды анықтаудан бас тартудың қайталанатын көшірмесі
Ethernet мекен-жайы өзгертілді: жаһандық IPv6 мекен-жайында жаңа MAC-мекен-жайы бар
flip flop: түйін екі MAC мекен-жайын бірінен соң бірін пайдаланады
ескі Ethernet мекен-жайы қайта пайдаланылды: ескі MAC мекен-жайын қайта пайдалану
Белгісіз MAC өндірушісі: MAC сатушысы белгісіз, жалған болуы мүмкін
жаңа станция: сілтемедегі жаңа түйін
жаңа IPv6 ғаламдық мекен-жайы: түйінге арналған жаңа IPv6 ғаламдық мекен-жайы
жаңа IPv6 сілтемесі жергілікті мекен-жайы: түйінге арналған жаңа IPv6 сілтемесі жергілікті мекен-жайы
қате жұп MAC / LLA: қате жұптық қайнар көз Ethernet және бастапқы LLA мекен-жайлары, яғни Ethernet және жергілікті мекен-жайларды байланыстыру әр түрлі көршілерде
Ethernet сәйкес келмеуі: ICMPv6 опциясындағы Ethernet мекен-жайы мен адресі сәйкес келмейді
IP Multicast
Ethernet Broadcast

Қол жетімді плагиндер

NDPMon үшін плагиндер жиынтығы бар:

MAC жеткізушісінің шешімі: MAC мекен-жайының жеткізуші бөлігін белгілі базамен салыстырады
Веб-интерфейс: кэштер мен ескертулер веб-серверде нақты уақыт режимінде көрсету үшін XSLT көмегімен HTML файлдарына айналады
Қарсы шаралар: пакеттер қолдан жасалған және тозығы жеткен РА немесе НА-ға жіберіледі
Syslog сүзгісі: logrotate және /var/log/ndpmon.log мекен-жайына қайта бағыттау
Қашықтағы зондтар (Эксперименттік): үлестірілген мониторинг және SOAP / TLS көмегімен орталық инстанцияға тіркеу
Реттелетін ережелер (Эксперименттік): пайдаланушыларға ескертулерді көтерудің өзіндік ережелерін анықтауға мүмкіндік береді

Сондай-ақ қараңыз

Internet Protocol Suite

Әдебиеттер тізімі

^ RFC 4861, IP нұсқасы 6 үшін көршінің ашылуы (IPv6), Т.Нартен және басқалар. (Қыркүйек 2007)
^ Көршілерді табу хаттамасын бақылау Ф.Бек, Т. Чолез, И. Крисмент және О. Фестор - Бүгінгі IPv6 бойынша екінші халықаралық семинар - технологиялар және қолдану - IPv6TD 2007 (2007)
^ RFC 4862 IPv6 мекен-жайсыз мекен-жайды автоконфигурациялау, С.Томсон, Т.Нартен, Т.Джинмэй (қыркүйек 2007)
^ RFC 3756 IPv6 Neighbour Discovery (ND) сенім модельдері мен қауіптері P. Nikander, Ed., J. Kempf, E. Nordmark (мамыр 2004)

Сыртқы сілтемелер

Sourceforge жобасының сайты

[1] RFC 4861, IP нұсқасы 6 үшін көршінің ашылуы (IPv6), Т.Нартен және басқалар. (Қыркүйек 2007)

[2] Көршілерді табу хаттамасын бақылау Ф.Бек, Т. Чолез, И. Крисмент және О. Фестор - Бүгінгі IPv6 бойынша екінші халықаралық семинар - технологиялар және қолдану - IPv6TD 2007 (2007)

[3] RFC 4862 IPv6 мекен-жайсыз мекен-жайды автоконфигурациялау, С.Томсон, Т.Нартен, Т.Джинмэй (қыркүйек 2007)

[4] RFC 3756 IPv6 Neighbour Discovery (ND) сенім модельдері мен қауіптері P. Nikander, Ed., J. Kempf, E. Nordmark (мамыр 2004)

[1]

[2]

[3]

[4]