Windows'umda neden yüzlerce geçici IPv6 adresi var?

ISS'm birkaç hafta önce benim için IPv6'yı etkinleştirdi. Şimdi Windows (8.1) çok sayıda geçici IPv6 adresi aldığını fark ettim. ipconfigaşağıdaki çıktıya sahiptir (gerçek adresler gizlidir):

Windows IP Configuration

Ethernet adapter Ethernet:

    Connection-specific DNS Suffix  . : fritz.box
    IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
    [...over 600 more entries...]
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
    Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
    IPv4 Address. . . . . . . . . . . : 192.168.178.22
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
                                        192.168.178.1

Tüm bu adreslerin nereden geldiğini gerçekten bilmiyorum. Aynı ağdaki Mac OS X cihazımın geçici IPv6 adresleriyle ilgili bir sorunu yok. Garip bir sorun olmasının yanı sıra, IPv6 adreslerinin miktarının Windows'ta ağ performansımı yavaşlattığına inanıyorum.

Bu davranışı neyin tetiklediğini ve nasıl önleneceğini bilen var mı? Mümkünse geçici IPv6 adreslerini tamamen devre dışı bırakmak istemiyorum.

Bu davranışı neyin tetiklediğini ve nasıl önleneceğini bilen var mı?

Brian'ın size verdiği bağlantıdan, "Durum bilgisi olmayan adres otomatik yapılandırma kullanan geçici adres önekleri için geçici adresler oluşturulur."

Daha spesifik olarak, her süreç bir kaynak talebi üretir ve işletim sistemi sunar. IPv6 SAA, RFC 2462'de tanımlanmıştır , ancak "Geçici IPv6 Adresi", RFC 4941'in Windows uygulamasından kaynaklanmaktadır . Böylece soru, bu Gizlilik Uzantılarına sahip bir soket açmak için bir işletim sistemi isteği başlatmaktan hangi sürecin sorumlu olduğu haline gelir.

Bunu neyin tetiklediğini sorunuzu yanıtlamak için, donanım ve yazılıma bakalım.

işletim sistemi

Windows geçici adresleri, içinde tanımlanan parametrelerle yönetir netsh interface ipv6 show privacy. Düzenlemeknetsh interface ipv6 set privacy ?

Bir Linux makinesinde neyin ayarlandığını kontrol etmek için içindeki çekirdek değişkenlerini kontrol edersiniz /proc/sys/net. Dağıtımınızla ilgili değerleri bulabilir ve sysctl -a --pattern ^net\..*ipv?6.*temp.*istediğiniz değişkeni ile değiştirebilirsiniz sysctl -w foo.bar.var=<new value>(Apple makinenizde benzer olmalıdır, kontrol edin man sysctl)

Donanım / OS

Yaptınız netstat -p TCPv6, ancak bir TCP bağlantısı olmayabilir.

Birbirinden netstat -besbirkaç dakika yapın ve * v6 blokları arasındaki farkları görün.

NIC ürün yazılımının ipv6'yı işleyememesi nedeniyle bir donanım sorunu olabileceğini düşünürken, yazılım OS / işleminin tetikleyici olması daha olasıdır. Donanım ise, yazılım tarafı oturumdaki kesintiyi düzgün bir şekilde işlemiyor olabilir ve önceki IP'deki bağlantıyı sürdüremiyor olabilir. Bu yüzden bir yazılım sorunu olarak tanımlamak, bir donanım sorununu engellemeyebilir.

Yazılım / İS sistem süreçleri ve hizmetleri

Bunun için , işlemi tanımlamak üzere http://www.nirsoft.net/utils/network_traffic_view.html ile ağ trafiğini görüntüleyin .

Bu adresler, tanım gereği, geçici olduklarından, işlem bittikten sonra geçici olarak kalabilirler, bu nedenle soket hemen kapanırsa, NTV'de açık bağlantıya sahip geçerli, çalışan bir işlem görüyor olabilirsiniz.

Bunun için İşlem Gezgini'ni ( http://live.sysinternals.com/tools/procexp.exe ) ve fark vurgulamayı (Seçenekler> Fark Vurgulama Süresi> 9) kullanın ve ardından yeni işlemlere ilerleyin (Görünüm> Yeni işlemlere ilerleyin). Yeşil / kırmızı satırın tamamı, son 9 saniyede sırasıyla oluşturulan veya yok edilen bir işlemi gösterir.

Süreci belirledikten sonra, bir tarayıcı veya eklentileri olan herhangi bir uygulama ise, tarayıcıyı güvenli modda başlatarak ve eklentiyi eklenti ile etkinleştirerek hangi eklentinin veya web sitesi javascriptinin soruna neden olabileceğini hata ayıklamanız gerekir.

IPv6 adres tanımlayıcıları statik kaldığı için güvenlik nedeniyle geçici adresler kullanılır. Geçici adresler, bir anonimlik düzeyi sağlayan IPv6 arayüz tanımlayıcılarıdır. Bu adresler rastgele oluşturulabilir ve zaman içinde değiştirilebilir. Windows için IPv6 protokolü, varsayılan olarak genel adres önekleri için geçici adresler oluşturur.

Geçici IPv6 adreslerini devre dışı bırakmanızı önermiyorum. Ancak, geçici IPv6 adreslerini aşağıdaki komutlarla ve yeniden başlatmayla devre dışı bırakabilirsiniz

netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled

Windows 10 ve Server 2016'da, sınırları ayarlamak için PowerShell Set-NetIPv6Protocol cmdlet'ini kullanabilirsiniz:

# The computer always generates temporary addresses by using random numbers. 
Set-NetIPv6Protocol -UseTemporaryAddresses Always

# The computer generates temporary addresses by using the interface identifier. 
# You typically use this identifier for test purposes. 
Set-NetIPv6Protocol -UseTemporaryAddresses Counter

# The computer does not use temporary addresses. 
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

# The computer uses temporary addresses.
Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

Geçici adresi hangi işlemin kullandığını bulmak için netstat çıktısında yerel adres sütununa geçici adresinizle eşleşen öğeyi kontrol edin:

netstat -p tcpv6 -o -f -b

Bu bir şey bulamazsa, Sysmon gibi bir izleme aracı kullanmanız gerekir

Bunu SysMon ile gerçekleştirmek için aşağıdaki metinle bir IPv6.xml XML dosyası oluşturun:

<Sysmon schemaversion="3.2">
<EventFiltering>
    <NetworkConnect onmatch="include">
        <SourceIsIpv6>true</SourceIsIpv6>
    </NetworkConnect>
</EventFiltering>
</Sysmon>

Ardından SysMon'u indirin ve yapılandırma dosyasını yükleyin:

SysMon -i IPv6.xml

Bu, Uygulama ve Hizmet Günlükleri / Microsoft / Windows / Sysmon / Operasyon altındaki Windows Olay günlüğünde IPv6 bağlantılarını günlüğe kaydeder

İzleme tamamlandığında izlemeyi durdurun:

SysMon -u

"Olay Kimliği 3" e göre filtrelerseniz, ağ olaylarını aşağıdaki gibi ayrıntılarla alırsınız:

Log Name:      Microsoft-Windows-Sysmon/Operational
Source:        Microsoft-Windows-Sysmon
Date:          9/01/2018 9:55:08 PM
Event ID:      3
Task Category: Network connection detected (rule: NetworkConnect)
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      DESKTOP-RTTN04O
Description:
Network connection detected:
UtcTime: 2018-01-09 10:55:06.915
ProcessGuid: {14ab83bf-c0d9-5a52-0000-00102da40e00}
ProcessId: 3628
Image: C:\Windows\System32\svchost.exe
User: NT AUTHORITY\SYSTEM
Protocol: tcp
Initiated: true
SourceIsIpv6: true
SourceIp: 2001:8003:550d:d400:b81c:a2ed:f99a:b31f
SourceHostname: DESKTOP-RTTN04O.gateway
SourcePort: 55723
SourcePortName: 
DestinationIsIpv6: true
DestinationIp: 2001:8006:3510:393:0:0:0:25bb
DestinationHostname: 
DestinationPort: 443
DestinationPortName: https

Eminim Netflix ve / veya Amazon Prime Video izliyorsunuz ve tarayıcınız her akış için geçici bir v6 adresi ayarlıyor.