LabEx
登录免费加入

追踪 IPv6 流量模式

WiresharkWiresharkBeginner
立即练习

💡 本教程由 AI 辅助翻译自英文原版。如需查看原文,您可以 切换至英文原版

介绍

在这个挑战(Challenge)中,你将扮演 NetSec Solutions 公司的一名初级网络分析师,负责监控企业网络上的 IPv6 通信。你的目标是使用 Wireshark 捕获、过滤和记录 ICMPv6 ping 数据包,作为例行安全审计的一部分。

这个挑战将测试你使用 Wireshark 的过滤功能来专门处理 IPv6 流量的能力,使你能够识别和分析 ICMPv6 回显请求(echo request)和回复(reply)消息。通过完成这项任务,你将展示在 IPv6 环境中验证正确网络操作所需的基本网络分析技能。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/packet_capture("Packet Capture") wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") wireshark/WiresharkGroup -.-> wireshark/export_packets("Exporting Packets") subgraph Lab Skills wireshark/packet_capture -.-> lab-548851{{"追踪 IPv6 流量模式"}} wireshark/display_filters -.-> lab-548851{{"追踪 IPv6 流量模式"}} wireshark/export_packets -.-> lab-548851{{"追踪 IPv6 流量模式"}} end

过滤 IPv6 Ping 流量

作为 NetSec Solutions 公司的初级网络分析师,你被分配负责监控公司网络上的 IPv6 通信。你的主管要求你隔离 ICMPv6 ping 数据包,以进行例行安全审计。你必须使用 Wireshark 捕获并记录这些特定的数据包,以帮助验证正确的网络操作。

任务

  • 使用 Wireshark 应用显示过滤器,仅显示 ICMPv6 回显请求(Echo Request)和回显回复(Echo Reply)数据包
  • 将过滤后的捕获结果另存为项目目录中的 ipv6_ping.pcapng

要求

  1. 首先,运行提供的脚本以启用 IPv6 并生成流量:

    cd ~/project
./generate_ipv6_traffic.sh

  2. 启动 Wireshark 并在活动网络接口上开始捕获数据包(你可以使用“any”接口在所有接口上捕获)。

  3. 捕获一些数据包后,应用显示过滤器以仅显示 ICMPv6 回显请求和回显回复数据包(ping 数据包)。

  4. 你的过滤器必须专门针对 ICMPv6 ping 数据包,而不是所有 ICMPv6 流量。

  5. 将过滤后的捕获文件另存为 ipv6_ping.pcapng,保存在 ~/project 目录中。

  6. 确保你的捕获至少包含 3 个回显请求或回显回复数据包。

示例

以下是在应用正确的过滤器后,你的 Wireshark 显示可能如下所示:

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    fe80::1        fe80::2        ICMPv6    104     Echo (ping) request
2    0.000123    fe80::2        fe80::1        ICMPv6    104     Echo (ping) reply
3    1.001234    fe80::1        fe80::2        ICMPv6    104     Echo (ping) request
4    1.001345    fe80::2        fe80::1        ICMPv6    104     Echo (ping) reply

只有 ICMPv6 回显请求和回显回复数据包应在你的过滤视图中可见。

提示

  • 要仅查看 ICMPv6 ping 数据包,你需要使用专门针对回显请求和回显回复的显示过滤器。
  • 尝试将 icmpv6.type 过滤器与适当的类型值一起使用。回显请求的类型为 128,回显回复的类型为 129。
  • 你可以使用逻辑运算符(如 or)组合过滤器以显示多种数据包类型。
  • 要保存捕获文件,请使用 Wireshark 菜单中的“File > Save As”。
  • 如果你看不到任何 IPv6 流量,请确保你已成功运行 generate_ipv6_traffic.sh 脚本。
✨ 查看解决方案并练习

总结

在这个挑战(Challenge)中,我扮演了 NetSec Solutions 公司的初级网络分析师,负责监控公司网络上的 IPv6 通信。目标是使用 Wireshark 隔离和记录 ICMPv6 ping 数据包,以进行例行安全审计。这需要在系统上启用 IPv6,捕获网络流量,并应用特定的过滤器来识别 ping 流量。

这个挑战包括通过运行脚本来设置环境,该脚本启用 IPv6 并生成测试流量,然后使用 Wireshark 捕获和过滤 ICMPv6 数据包。我学习了如何识别 IPv6 地址,应用显示过滤器来筛选 ICMPv6 回显请求(echo request)和回复(reply),以及分析数据包详细信息以验证正确的网络操作。这些技能对于在现代双栈 IPv4/IPv6 环境中进行网络监控和故障排除至关重要。

相关 Wireshark 课程
Wireshark 快速入门

Wireshark 快速入门

Cybersecurity
初级