Bilinmeyen uzantıları içeren IPv6 uzantı başlıklarını ayrıştırma

Çok basit bir net filtre yazıyorum ve IPv6 başlıklarını ICMPv6 türleri, TCP / UDP bağlantı noktası numaraları vb. Gibi şeylerle eşleşecek şekilde ayrıştırmak istediğim yere geliyorum.

Bu yüzden, IPv6 paket formatını derinlemesine okuyorum ve bir çeşit ... şey ... Aslında doğru okuduğumdan emin olmak için defalarca okumak zorunda kaldım. Bana 40 baytlık sabit başlık ile başlamanız ve bir sonraki başlık alanına bakmanız gerektiğini düşünüyorum. Sonra, bir sonraki başlığın sonraki başlık alanına ve sonuna ulaşana kadar bağlantılı bir liste gibi bakmanız gerekir. Yük varsa, onu takip edecek.

Sorun, sabit başlıkta veya uzantı başlıklarında uzunluk alanı olmamasıdır. Bu bağlantılı listeyi sonuna kadar takip edebilmeniz için uzantı başlık türleri ve boyutlarının bir tablosuna sahip olmanız gerekir.

Bu bana garip, hatta muhtemelen tavşan beyinli bir tasarım olarak dikkat çekiyor. Tanınmayan bir uzantı başlık türüyle karşılaşırsam ne olur? Ben ne yaparım? Uzunluğunu bilmiyorum. Sanırım paketi atmam ve engellemem gerekiyor, çünkü bir ağ filtresinde paketin geçişine izin verilmesi, bir saldırganın sahte bir başlık türü ekleyerek ağ filtresinden kaçmasına izin verir. Ancak bu, eğer protokol genişletilirse, yeni uzantı kullanılacaksa şimdiye kadar yazılan her bir IPv6 üstbilgi ayrıştırma yazılımı parçasının aynı anda güncellenmesi gerektiği anlamına gelir.

Peki, kullandıkları uzantıları bilmiyorsam IPv6 başlıklarını nasıl ayrıştırabilirim? Uzunluğunu bilmediğim için bilinmeyen bir uzantı için başlığı nasıl atlayabilirim?

Çözümleyemeyeceğiniz bir şeyle karşılaşırsanız, kararınızı vermeniz veya eyleminizi önceden ayrıştırdığınız şeye göre yapmanız gerekir.

Tasarım bu şekildedir, çünkü IPv6'da her uzantı başlığı paketin geri kalanını "sarar". Yönlendirme başlığını görürseniz, daha önce hiç duymadığınız bir başlık, ardından yük, o zaman yükü ayrıştıramazsınız. Yükün anlamı prensipte nasıl yorumlanacağını bilmediğiniz başlığa bağlıdır.

Yönlendiriciler bu tür paketleri yönlendirebilirler çünkü tek ihtiyaçları olan yönlendirme başlığıdır. Derin paket inceleme araçları ve benzeri çok şey bilmesi gerekiyor, ama zaten bu onların kaderi.

Eklemek için düzenlendi: Bu tasarım, orta kutuların yalnızca bildiklerini değiştirebileceği anlamına gelir. Bir orta kutu bilmediği bir başlık görürse, yalnızca iki seçeneği vardır: Reddet veya aktar. IPv4'te bilinmeyen uzantıyı da kaldırabilir ve gerisini aktarabilir. IMO bu özellik, tasarımı daha az genişletilebilir kılar.

Tanınmayan bir uzantı başlık türüyle karşılaşırsam ne olur?

Gönderen RFC 2460 :

Bir başlığın işlenmesinin bir sonucu olarak, bir sonraki başlığa ilerlemek için bir düğüm gerekiyorsa, ancak geçerli başlıktaki Sonraki Başlık değeri düğüm tarafından tanınmıyorsa , paketi atmalı ve kaynağa bir ICMP Parametre Sorunu mesajı göndermelidir paketinin 1 bir ICMP Kod değeri ( "tanınmayan Sonraki Üstbilgi karışmış") ve orijinal paket içinde bilinmeyen değer ofset içeren ICMP İşaretçi alanıyla. Bir düğüm, IPv6 üstbilgisi dışındaki herhangi bir başlıkta Sonraki Üstbilgi değeriyle sıfır olarak karşılaşırsa aynı eylem gerçekleştirilmelidir.

IPv6'ya yeni bir uzantı başlığı eklemek (gerçek dünyada) imkansızdır.

Yanlış, çünkü:

1. Tanınmayan uzantı başlıklarına dayalı olarak yalnızca hedef ana bilgisayarın reddetmesine izin verilir ( bağladığınız soruda belirtilen istisna dışında )

2. Yeni uzantı başlığınız bir şekilde isteğe bağlıysa (olması daha iyi), bununla ilgili bir ICMP hatası alırsınız ve onsuz tekrar deneyebilirsiniz.

RFC 6564 güncellemesi bu durumu kapsar. Tam olarak tanımladığınız senaryoyu ortaya koyar ve sizinki gibi orta kutuların en azından bir süre çalışabileceği herhangi bir yeni uzantı başlığı (eğer varsa) için bir biçim ortaya koyar.

IPv6'yı yeni uzantı başlıkları oluşturarak değil, yeni Hedef Seçenekleri ekleyerek genişletmenin amaçlandığını unutmayın. Bilinmeyen hedef seçenekleriyle uğraşmak sizin için önemsiz veya en azından çok daha kolay olmalıdır.