나는 ufw로그를 분석하고 있었고 내가 ip6tables찾을 수 있었던 것을 발견했습니다 ufw.
아주 좋은 블로그 포스팅이네요iptables 형식은 잘 설명되어 있지만 AFAIU가 IPv6에만 해당하는 일부 필드를 찾지 못했습니다.
다음은 샘플 항목입니다.
May 13 11:35:12 servername kernel: [ 4113.240744] [UFW BLOCK] IN=eth0 OUT= MAC=nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn:nn SRC=nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn DST=nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn LEN=178 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=5678 DPT=5678 LEN=138
HOPLIMIT처럼요 TTL, 그렇죠? 어때요 TC, FLOWLBL이것들은 무엇인가요? 일부 플래그나 옵션 필드에 맞는지 알려주십시오. 이는 구문 분석 방법에 영향을 미칩니다. 위와 같은 훌륭한 전체 블로그 항목에 대한 포인터가 더 좋을 것입니다.
한 가지 더 질문이 있습니다. 왜 필드가 2개인가요 LEN?
답변1
공유한 링크는 IPv4용이며 IPv6을 사용하고 있습니다. 따라서 Google, IPV6 문서가 필요합니다.
간단히 말해서:
HOPLIMIT - 홉 제한 - TTL(Time to Live)
TC - 트래픽 클래스의 기능적 시뮬레이션 - 패킷의 정보 유형을 정의합니다(다양한 유형의 제어 및 데이터).
FLOWLBL - 흐름 레이블 - 라우터의 패킷 우선순위를 정의합니다.
로그에 두 개의 LEN 필드가 포함된 이유는 확실하지 않지만 헤더 길이와 데이터 길이일 가능성이 높습니다.
IPv4의 패킷 헤더는 고정 형식인 반면, IPv6에서는 부분적으로 가변 길이로 수정될 수 있으므로 특별한 헤더 길이 필드가 있습니다.
다음은 설명이 포함된 대략적인 필드 목록입니다. https://www.geeksforgeeks.org/internet-protocol-version-6-ipv6-header/
완전한 교과서가 바람직합니다. 좋아요:https://www.oreilly.com/library/view/ipv6-essentials/0596001258/