Ndpmon. ndpmon ist ein IPv6-Nachbarkollegen-Protokollmonitor.
Jetzt downloaden

Ndpmon. Ranking & Zusammenfassung

Ndpmon. Stichworte

Netzwerk IPv6. Netzwerküberwachung Neighbor Discovery Nachbar IPv6-Entdeckung.

Ndpmon. Beschreibung

Ndpmon ist ein IPv6-Nachbarkollegen-Protokollmonitor. NDPMON ist ein IPv6-Nachbarkundungsprotokollmonitor.NDPMON ist ein Äquivalent von ARPWATCH für IPv6 und wurde im Sommer 2006 von einem Ingenieurstudenten, Thibault Cholez, während eines Praktikums für das Madynes-Projekt, ein Forschungsteam des Loria - Inria Lorraine in Frankreich.ndpmon, Nachbarkundungsprotokollmonitor, ist ein Werkzeug, das mit ICMPV6-Paketen arbeitet. Ndpmon beobachtet das lokale Netzwerk, um zu sehen, ob Knoten mit Nachbarkartennachrichten ordnungsgemäß verhalten. Wenn es eine verdächtige Nachbarkundungsnachricht erkennt, benachrichtigt es den Administrator, indem er in den Syslog schreibt, und in einigen Fällen, indem er einen E-Mail-Bericht sendet.NDPMON ist sehr ähnlich der ARPWATCH in Bezug auf gemeldete Aktivitäten und fehlerhafte Konfigurationen, sondern bietet auch neue Funktionen, die für Das Nachbarentdeckungsprotokoll, für das Angriffe erkennt, die das Netzwerk schaden könnten. Verschiedene Arten von Aktivitäten können erkannt werden: Berichtete Aktivitäten · Falsches Paar MAC / IP · Falscher Router MAC · Falscher Router IP · Falsches Präfix · Falscher Router Umleiten · Router-Flagge in der Nachbarin Werbung: NDPMON ist Carefull über Knoten Senden von Router-Werbung - Nur Knoten angegeben Offizielle Router in der Konfigurationsdatei zu sein Falsches Paar Mac / IP · Falscher Router MAC · Falscher Router IP · Falsches Präfix · Falscher Router umleiten · Falscher IPv6-Router: Wenn weder die Link-lokale Adresse und die MAC-Adresse für ein RA · falsche RA-Flaggen bekannt sind: Wenn das verwaltet und andere Flaggen in der RA sind nicht gut eingestellt · Falsche Quelllinien-Adressoption: Die MAC-Adresse in der Link-Adress-Option stimmt nicht mit der Ethernet-Quelladresse überein · Falsches IPv6-Hop-Limit: IPv6 Hop-Limit ist nicht 255 · Wron G RA-Lebensdauer: Bevorzugte Lebensdauer ist größer als die gültige Lebensdauer · RA GRÜNDE LEBENDE LEBENDE LEBEN ZU KURZE: Gültiges Lebensdauer ist weniger als 2 Stunden · Router-Flagge in der Nachbaranzeige: NDPMON ist Carefull über Knoten Senden von Router-Werbung - Nur für offizielle Operierer angegebene Knoten Die Konfigurationsdatei kann eine senden. · Duplikatadressenerkennung DOS · Flip Flop · Wiederverwendete alte Ethernet-Adresse: Andere Arten von bösartigen Verhaltensweisen · Ethernet-Mismatch · IP Multicast · Ethernet-Broadcastdpmon kann auch mit einer Option mit einer Option starten, die Berichte deaktivieren. Diese Lernphase ermöglicht das Aufbau der Nachbardatenbank während der ersten Ausführung, ohne unanghassierende Warnungen anzuheben. Die NDPMon-Software ist in C-Sprache implementiert. Es verwendet LIBPCAP, um Nachbarkartenpakete zu erhalten und zu filtern und nach verschiedenen Tests zu tut. Es werden zwei XML-Dateien verwendet: · Die erste Datei enthält Konfigurationseinstellungen wie offizielle Router-Einstellungen oder die E-Mail-Adresse des Administrators. · Die zweite Datei (das sich wie ein Cache verhält) enthält die Liste aller Nachbarn, die von ndpmon auf dem lokalen Netzwerk gesehen werden. Dieser Cache hält die IP-Adresse, die MAC-Adresse und das letzte Mal der Aktivität für jeden Knoten. Diese Liste wird während der Ausführung automatisch aktualisiert und auf der Festplatte gespeichert.

Ndpmon. Zugehörige Software