Linux網路的IPv6應用（3）

Linux網路的IPv6應用（3）[@more@]Linux網路的IPv6應用（3）
作者:曹江華　2004年04月09日 18:10 來源:賽迪網-網管員世界
語法相當簡單：nmap的不同選項和-s標誌組成了不同的掃描型別，Ipv6版本的nmap支援兩種掃描方式：
－sT 即Port Scanning，通常稱為埠掃描。
－sS即TCP SYN，通常稱為半開發掃描。
nmap掃描埠例項：
# nmap －6 －sT ::1
Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-12-23 11:55 UTC
All 1657 scanned ports on ::1 are: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 20.521 seconds
輸出的掃描報告顯示Nmap掃描了1657個埠，一個是開啟的其他是關閉的。
注意事項：如果你打算在IPv6網路下使用Nmap，下面幾點經驗可能對你有幫助：
● 避免誤解。不要隨意選擇測試Nmap的掃描目標。許多單位把埠掃描視為惡意行為，所以測試Nmap最好在內部網路進行。如有必要，應該告訴同事你正在試驗埠掃描，因為掃描可能引發IDS警報以及其他網路問題。
● 建立安全基準。在Nmap的幫助下加固網路、搞清楚哪些系統和服務可能受到攻擊之後，下一步是從這些已知的系統和服務出發建立一個安全基準，以後如果要啟用新的服務或者伺服器，就可以方便地根據這個安全基準執行。
如果你想檢視在Ipv6協議網路工作的Linux程式可以訪問： 這裡能找到很多有IPv6支援的RPM包。
表1 Linux網路IPv4和IPv6功能對照
IPv4
IPv4的迴路地址為127.0.0.1
來源位址和目的位址長度都為 32 位 (4 位元組)。IPv4可提供4294967296個地址。
IPv4使用Internet群組管理通訊協議(IGMP)管理本機子網路群組成員身份。
IPSec 支援是選擇性的。
在 IPv4 包頭中，路由器不識別用於 QoS 處理的 payload。
路由器和傳送主機均支援資料片段。
包頭包括檢查值。
包頭包括選項。
地址解析通訊協議 (ARP) 使用廣播 ARP Request 訊框，將 IPv4 地址解析為連結層地址。
使用 Internet 群組管理通訊協議 (IGMP) 管理本機子網路群組成員身份。
使用 ICMP Router Discovery 確定具有最佳預設閘道器的 IPv4 地址 (選擇性)。
使用廣播地址將傳輸傳送到子網路上的所有節點。
必須手動配置或使用 DHCP 配置。
使用網路域名稱系統 (DNS) 中的主機地址 (A) 資源記錄，將主機名稱對應到IPv4地址。
使用IN-ADDR.ARPA DNS網域中的指標(PTR)資源記錄，將IPv4地址對應到主機名稱。
IPv6
IPv6的迴路地址為0000:0000:0000:0000:0000:0000:0000:0001可以簡寫為::1。
來源位址和目的位址長度都為 128 位 (16 位元組)。IPv6將原來的32位地址空間增大到128位，數目是2的128次方，能夠對地球上每平方米提供6×1023個網路地址。
IPv6使用Multicast Listener Discovery (MLD)訊息取代IGMP。
IPSec 支援是必需的。
在IPv6包頭中，路由器使用 Flow Label 欄位識別用於 QoS 處理的 payload。
路由器不支援資料片段。僅傳送主機支援資料片段。
包頭不包括檢查值。
所有選項資料均移到IPv6擴充包頭中。
用多點傳播 Neighbor Solicitation 訊息取代 ARP Request。
用 Multicast Listener Discovery (MLD) 訊息取代 IGMP。
用 ICMPv6 Router Solicitation 和 Router Advertisement 訊息取代 ICMPv4 Router Discovery，這是必需的。
沒有IPv6廣播地址。而是使用連結-本機領域所有節點多點傳播地址。
不需要手動配置或 DHCP。
使用網路域名稱系統 (DNS) 中的主機地址 (AAAA) 資源記錄，將主機名稱對應到IPv6地址。
使用IPv6.INT DNS 網域中的指標 (PTR) 資源記錄，將IPv6地址對應到主機名稱。