Записи Netflow с портами назначения 1025,257 и протоколом как ipv6-icmp

Said Jawad

18.03.2023, 21:21

У меня есть записи Netflow с нескольких маршрутизаторов. Записи содержат потоки IPv6, и есть записи с протоколом ipv6-icmp и значениями порта назначения 0, 1025 и 257. Я знаю из эта ссылка что значение 0 для ipv6-icmp в netflow указывает на эхо-ответ. Есть ли какой-нибудь ресурс, чтобы найти значение ipv6-icmp-1025 и ipv6-icmp-257?

0 + 0

IPv6

поток данных, передающихся по сети

icmpv6

Ron Maupin

18.03.2023, 21:34

[RFC 4443] (https://datatracker.ietf.org/doc/html/rfc4443) объясняет типы и коды ICMPv6, но 0, 1025 и 257 не являются типами ICMPv6. Кроме того, ICMP не использует порты, поэтому я не уверен, что вы имеете в виду под номерами портов.

Ответить

Said Jawad

19.03.2023, 10:07

Я знаю, что ICMPv6 не использует номера портов (TCP/UDP), а ICMPv6 имеет свои собственные типы. Однако в моем наборе данных Netflow кажется, что Netflow перегружает поле номера порта назначения, которое обычно используется для потоков TCP/UDP, чтобы указать тип сообщения ICMPv6. Сначала я тоже подумал, что эти значения являются типами сообщений ICMPv6, как указано в RFC, но нет. Пожалуйста, посмотрите на ссылку, которую я разместил в вопросе.

Ответить

Рейтинг:1

Server

John Mahowald

18.03.2023, 21:39

ICMP и ICMPv6 не имеют номеров портов. Возможно, netflow использует 0, чтобы указать, что это не поток UDP или TCP.

Стандартные типы и коды указаны в Реестры IANA. В версии 6 тип 0 на самом деле зарезервирован и недействителен в проводной сети. А так как это 8-битные поля, то они доходят только до 256.

Они явно не отображаются на ICMP. Возможно, какой-то другой журнал или захват пакетов будут лучше анализировать его.

0 + 0

Admin

Этот вопрос на других языках:

EN: Netflow records with Destination Ports 1025,257 and Protocol as ipv6-icmp

TH: บันทึก Netflow ด้วยพอร์ตปลายทาง 1025,257 และโปรโตคอลเป็น ipv6-icmp

RO: Înregistrări Netflow cu porturile de destinație 1025.257 și protocol ca ipv6-icmp

RU: Записи Netflow с портами назначения 1025,257 и протоколом как ipv6-icmp

VI: Bản ghi Netflow với Cổng đích 1025.257 và Giao thức dưới dạng ipv6-icmp

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.