使用Ethereal抓包分析IPv6
巴’碉面对一个新的技术.最好的学习研究方法就是亲自去实践。正确配置好BIND后.可以运行/usr/sbin/rndcstatus查看BIND正常运行的状态以及加BIND无法运行时,可以执行/usr/s
巴’碉
面对一个新的技术.最好的学习研究方法就是亲自去实践。
正确配置好BIND后.可以运行/usr/sbin/
rndc
status查看BIND正常运行的状态以及加BIND无法运行时,可以执行/usr/sbin/
使用Ethereal抓包分析IPV6
厦门大学的网络环境是CERNET2主干
载的区域.
n酊1ed—t/chroot/一g查看BIND运行时日志,一般如果是各项配置文件参数有误的,通过这个日志可以查看到.修正后再启动服务.
也可以查看BlND的sMC日志信息查找错误,如执行:
用基本类似的界面.整个窗口被分成三个部分:最上面为数据包列表.用来显示截获的每个数据包的总结性信息:中间为协议树,用来显示选定的数据包所属的协议信息:最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式.
使用EthereaI可以很方便地对截获的数据包进行分析.包括该数据包的源地址.目的地址.所属协议等.
网的核心节点之一’厦门主节点’.针对这样的网络环境,厦门大学网络中心对6技术做了一系列的实验.用一台windowsXP上网,通过网络抓包分析软
v
P
rT’啪/v可/svc/Iog/r融work—dhs—serv日\:
choot.Iog
件Ethereal获取实验数据.分析.比较实验结果.通过实践学习.研究和体验|Pv6这个重要协议。
这里简要介绍~下网络抓包分析软件Eth研e引,EtPIereaI和其它的图形化嗅探器使
使用nsIook岬命令可以很方便的在客户端测试DNs.
举例如下:
#nslooku口
>簧rver192.168.10.1DefaI小server:J92.168.10.1Addre翳:192.168.10.1#53>www.xyz.edu.cn
厦门大学信息与网络中心承担厦门大擘教宇化校园以及校嗣网的规划.建设.管理和维护。厦门大学信息资源系统和办公自动化系统的设计,开发・多媒体教学课件.远程教育系统等网络应用系统的开发与技术支持。网络中心承担了学校。2ll工程。.。行动计划。、。985工程。和校匠扩建簪的网络t设项目.
CERM丌华东南地区福建(厦门)网络中心也设于厦门大学信息与网络中心.目前与CERNEl’华南核心主干有一路2.5G光纤信道互连.有一路2.5G光纤信道通与cERNET华东南核心主干连接,为福建省(闽南.闽西片区)的大中专院校和教育主管部门提供方便快捷的中田教育和科研计算机网联网服务,为部分中小学提供中国教育和科研计算机网联网服务.同时.厦门大学为CNGI—cERNI丌2核心节点,是福建省唯一的CNGI国家棱心节点.
//测试域名解析
&mr:
Addre鼯:
192.168.10.J192.168.10.1#53
Name:www.xyz.edu.cnAddre豁t
>9et
192.168.10.3
type=118
//蒯试名字服务器
192.168.10.1192.168.IO.1茸53
>x".edu.∞
Ser"r:Addre%:xyz.odu.cnxyz.edu.cn
>9et
type=rrI,【
nam雠rver=山1s2.xyz.0du.cn.
nameserver—dnsl.xyz.edu.cn.
//测试邮件交换器
192.168.10.1192.168.10.1#53
>xyz.edu.cnserver:Addre嚣:xyz.e(1u.cn
>stu.xyz.edu.cnSen’er:Addre爨:
192.168.10.1192.168.10.1#53mail
眦n“chang盯=10Ⅱ】础.xyz.edu.cn.
咖.xyz.酣u.cn
exchang盯=10吼umail.xyz.山.cn.
在Linux、Unix上可以使用djg来从客户端测试dns,下面举例dig的一些常见用法.
djg最蓐奉的用法
dig@∞Ⅳer
sina.com.cn.
实践的内容
首先.在Windows×P上输入命令:ipv6instaI|安装IPv6。接着输入命令pin96::-.测试得知IPv6安装成功。接着再测试本机与外部lPv6网站的连通性.这里的外部IPv6网站我选择KAME网站。KAME是一个国际上研究IPv6的机构,其网站主页既可以用JPv4也可以用IPv6访问,其主页上有一个海龟图标.如果客户端是通过IPV6访问的,图标将是一个海龟的动画,如果客户端是IPv4的.则图标是静止的。
测试本机与外部IPv6网站的连通性的命令和结果如下:
Cl\DocurrIentsand
PⅡ19st且tistia
for
Pj
nging
www.1【ame.net【200l:200lO:8002:203t47fflfea5l
用dig在看zone数据传输
dj窖@serverwww.edu.cn.AXFR
3085】fmm
2∞1
lda8l舢:出812004lef64Iabb2-554f
with
32吣
ofda协:Rep】y
from
用dig查看反向解析
dig—x
192.168.10.1@∞rver
ns∞arch
2∞l{200:O:8∞2:203147ffl6阻513∞5:byt∞=32
time=233ms
查找一个域的授权dns服务器
dig
e(1u.m.I
dig+shortⅥ哪.edu.cn+tmce
查看一个区域的mxi己录
#d培+short10
从根服务器开始追踪一个域名的解析过程
2叩It2I)o,OtB【102:203147ffIfea5:3∞5l
t
Packe【sl‰L=4.R。ccived
^ppro)【imateroundMjniInum
4.I,嘴L一0(∞0Io∞).T11d¨_secondsI
triptim∞in
232ms.Maxjmum一237ms.Average=234脚
tsinghua.edu.cn
mx
mLal.tsjnghua.edu.∞.
从以上的两个简单的测试看出.本机的
10mta0.tsinghua.斟Iu.cn.
吼6已成功安装并可开始工作了.
接着.通过两个实验来探讨IPv6的自动地址配置.以及在双协议栈的情况下主机是
Settill昏\xylin>口in西w’m.kaⅡ推.net
你也可以使用CERNIC会员服务https://
wwwnic.edu
cn/m椭—cgi/viewlog来检测
你的域名配置信息.
(觳撇掌院现代翻I中心)
如何访问网站的.
2啷7中_t青一培75
,IPv6最有用的功能之一是能够自动配置IP地址.那么在实际过程中的情况是:当在命令行输入命令:ipconfig/aI|时.我发现在:
Ethernet
地址映射为一个EUI一64地址,然后对u/L位求反而得到。接下来看另外两个2001开头的IP地址,是可集聚全球单播地址.其中一个后64位接口地址与本地链路地址的接口ID一样.而它的前面64位是本机从路由通告中获取的全球路由前缀和子网D,前后两个6耷位合起来就构成了本机自动获得的一个128位的可集聚全球单播地址.同一个接口为什么有两个可集聚全球单播地址的原因.我们可以通过命令ipv6if看到.结果
如下:Dre衙red
global
1ife
p曲删gIobaI200l:da8:舢:(Ia8:2e0:枷:删:b84d,胁
29d23h58m2划6(123h58m23s(pu“ic)
可以看到另外那个可集聚全球单播地址是个临时的单播地址,使用临时地址的原因是为了避免运营商和恶意用户能够容易地追踪到一个特定用户和该用户对英特网的使用情况。也就是说,为了使lPV6能够提供与IPv4相同程度的匿名度.在RFC3041中讨论了一种可供选择的接口标识符,它是随机产生的.并且有生存期.会随着时间而改变.
6d23h39S/22h57m5五(t锄p0俺ry)
Adapter本地连接中有三个lPV6的地
2∞l:血8:e8∞:da8:
址.这点和IPv4很不一样。
IPAddre鹦............12004:ef64:abb2}554f
伊Add∞............:200I;das:e咖:出8:2eo:
4cff:fe3d.b94dIP
Addre筠............:f鹋0:12e014cff:fe3d:
b叫d%4
其中fe80开头的肯定就是书上所说的本地链路地址.它的后64位接口ID通过对比本机的MAC地址,发现原来是通过将MAC
2∞l;da8:e800:血8:2004:研H:abb2:554f.
访问www.kame.net网站,前面说过
kame网站是一个国际上研究IPV6的试验网站。其网站主页既可以用IPV4也可以用lPv6访问.我想知道当用浏览器访问wwwkame.net网站时,我的主机走的是lPv6还是IPV4协议7通过运行EthereaI抓包分析软件得到数据如图1所示:
从上图1可看出主机一开始走的是IPv4协议访问DNS服务器,首先查询的是www
kame
这时浏览器上显示一个静止的海龟图标.
通过以上的实验,可以看到目前的主要操作系统如wlndows×P等,己经内置了lPv6的支持.为IPV6时代的到来做好了准备,用户的电脑只要启动IPv6协议,连上支持lPv6的网.就能自动获得一个可集聚全球单播lP地址,自
由地在网络世界中畅游。这点确实做得很好,这样可以为网络管理员和用户省去很多由lP地址带来的烦恼!
另外.关于IPv6域名以及DNS的问题,由于目前采用IPv6协议栈的DNs服务器还很少,
所以大多数IPv6域名的查询还是要通过IPV4网络和基于IPv4的DNs服务器来进行。当然.最终将会实现域名服务器转化到JPv6平台上去.从上面实验可以看出,目前双栈的主机
访问IPv6网站,是采取
图3图2
Et}lereal抓包数据截图
net的AAAA记录.即得到该网站的IPv6
地址.然后才是查询wwwkamenet的A记
录,即得到该网站的IPv4的地址.接着走的是lPv6协议访问该网站的lPv6地址,数据如
图2:
EⅡlereaI抓包数据截图
这时从浏览器上可看到显示的是~个海龟的动画主页.而当我直接使用该网站的lPv4地址:http://203问时.数据如图3:
从以上数据可见这时走的只是IPV4协议.
1
|Pv6站点.这种方式可能是向IPv6过渡期内较为现实的DNs解决方式。
除了以上的实验以外,我还访问了~些IPv6的测试站点.如:上海交大VoD测试i浙江大学lPv6多媒体等纯lPv6的多媒体测试站点.充分感受到了Pv6带来的网络速度和服务质量!
lPv6最终取代IPv4是必然的趋势,但IPv4已在全世界得到了广泛应用,要实现由IPv4到吼6的升级.会有一个过渡期,如何缩短这个过渡期,使IPv6早日发挥其优势。关键的一点就是要尽快开发在JPV6上的应用服务,只有当|Pv4网络中的应用在IPv6网络中同时存在.而且还要有IPv6能带来而lPv4无法提供的创新应用,在这种情况下lPv6才会因应用的需求而迅速取代IPv4.
(作者簟位为厦门大学信息与田络中心)
78.141.194对其进行访
用IPv4协议查询DNS域名的IPv6地址.然后再
图l
EmereaI抓包数据截图
用IPv6协议访问对方
76中自tf目结2咖7