私はufw
ログを分析していて、私が見つけることがip6tables
できたことを発見しましたufw
。
とても良いブログ投稿です。iptables形式はよく説明されていますが、AFAIUはIPv6に固有のいくつかのフィールドを見つけることができませんでした。
以下はサンプル項目です。
May 13 11:35:12 servername kernel: [ 4113.240744] [UFW BLOCK] IN=eth0 OUT= MAC=nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn SRC=nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn DST=nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn LEN=178 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=5678 DPT=5678 LEN=138
HOPLIMIT
そうですよTTL
ね?どうですかTC
、FLOWLBL
これらは何ですか?一部のフラグまたはオプションフィールドに合っているかどうかを教えてください。これは解析方法に影響します。上記のような素晴らしい全体のブログエントリへのポインタが良いでしょう。
もう一つ質問があります。なぜフィールドは2つですかLEN
?
答え1
共有リンクはIPv4用で、IPv6を使用しています。したがって、Google、IPV6ドキュメントが必要です。
簡単に言うと、
HOPLIMIT - ホップ制限 - TTL(Time to Live)
TC - トラフィッククラスの機能シミュレーション - パケットの情報タイプを定義します(さまざまな種類の制御とデータ)。
FLOWLBL - フローラベル - ルータのパケット優先順位を定義します。
ログに2つのLENフィールドが含まれている理由は不明ですが、ヘッダー長とデータ長である可能性が高いです。
IPv4のパケットヘッダーは固定形式ですが、IPv6では部分的に可変長に変更できるため、特別なヘッダー長フィールドがあります。
以下は、説明を含むおおよそのフィールドのリストです。 https://www.geeksforgeeks.org/internet-protocol-version-6-ipv6-header/
完全な教科書が望ましい。いいね:https://www.oreilly.com/library/view/ipv6-essentials/0596001258/