您可以在手机上使用IPv6的能力,甚至没有意识到这一点。它在2008年已经很明显的是,在美国一些手机供应商已经开始包括在自己的手机IPv6功能。虽然这是伟大的,它也造成了手机供应商收到有关IPv6的安全性问题敲响了警钟。
问题是,如果它部署之前不被视为一个新的通信协议的安全性无法预见的后果可能会导致。事实上,谁已经部署了IPv6连接到他们的用户手机的服务供应商,因为遇到的安全问题拉回一些支持。我从运行Windows Mobile 6.1 CE操作系统5.2.19208(构建19208.1.0.1)SprintPCS一部HTC手机6800。虽然我的手机有IPv6连接,它具有比当它有CE操作系统1629年2月5日(构建18136.0.4.8)较少的能力。
有一个工具,您可以使用您的称为Windows Mobile设备Windows Mobile的网络分析仪的PowerToy它可以告诉你你手机的IP地址。这个工具已经使用了很长一段时间,但它仍然可以用来帮助您找到有关您的移动电话如何连接到互联网的有价值的信息。这是我在我的SprintPCS HTC 6800上运行Windows Network Analyzer时的输出。您可以看到电话的IPv4地址、它的6to4隧道接口和地址、ISATAP接口的开始,以及IPv4和IPv6协议的数据包统计。
*** 1 \ 10 \ 2009年,十八点50分十一秒***网络分析仪运行...
+++ AnalyzerIPconfig.dll +++的Windows IP配置以太网适配器本地连接:IP地址........:0.0.0.0子网掩码.......:0.0.0.0适配器名称......:TNETW12511说明.......:TNETW12511适配器索引.....:2个地址............:00 18 41 5A 65 3A启用DHCP ....。。。: YES DHCP Server........ : Primary WinsServer : Secondary WinsServer: Lease obtained on : Saturday, February 6 ,2106 23 : 28 : 15 Lease expires on : Tuesday, November 10 ,1970 23 : 50 : 23 AutoConfig Enabled : YES
PPP适配器[蜂窝线路]:IP地址……: 173.117.187.133子网掩码: 255.255.0.0默认网关…: 173.117.187.133适配器名称:蜂窝线路描述……:适配器索引…:1376259地址............: 00 00 00 00 00 00 DHCP启用:不
隧道适配器[]:接口号..:4
隧道适配器[6to4隧道伪接口]:接口号..: 3个IP地址……:ad75:bb85::ad75:bb85默认网关…:2002:c058:6301:: c058:6301
隧道适配器[自动隧道伪接口]:接口号..:2个IP地址........:FE80 :: 5EFE:173.117.187.133
主机名..........:scottsipphone域名........:DNS服务器........:68.28.58.92 68.28.50.91 NODETYPE ...........:8路由启用....:NO代理已启用......:NO测试模块结果:真--- AnalyzerIPconfig.dll ---
+++ +++ AnalyzerPing.dll平(记录器,本地主机)PingLink:从127.0.0.1:Echo回复大小= 32时间= 31毫秒TTL = 128 PingLink:从127.0.0.1:Echo尺寸回复= 32时间= 1毫秒TTL =128 PingLink:从127.0.0.1:Echo尺寸回复= 32时间<10ms TTL = 128 PingLink:从127.0.0.1:Echo尺寸回复= 32时间= 1毫秒TTL = 128测试模块结果:真--- AnalyzerPing.dll --
+++ +++ AnalyzerHTTPPing.dll HTTPPing(记录器,http://www.microsoft.com)dwBytesToRead = 128 dwBytesRead = 128 InternetCheckConnection() - > TRUE测试模块结果:真--- --- AnalyzerHTTPPing.dll
+++ +++ AnalyzerDeviceInfo.dll OSVERSIONINFO.dwMajorVersion = 5 OSVERSIONINFO.dwMinorVersion = 2 OSVERSIONINFO.dwBuildNumber = 19208 OSVERSIONINFO.dwPlatformId = 3 OSVERSIONINFO.szCSDVersion =测试模块结果:真--- --- AnalyzerDeviceInfo.dll
+++ AnalyzerNetStats.dll +++
接口数据接收发送字节0 0单播数据包0 0 0 0 NonUnicast数据包丢弃0 0 0 0 0名未知协议错误=指数= 2物理Addrress = 0018415 a3a65描述= TNETW12511类型= 6 Mtu = 1500速度-个基点= 54000000行政状态= 1 Oprerational状态= 0输出队列长度= 0
接口统计已收到发送的字节数2769 3237单播报文28 28个NonUnicast包0 0丢弃0 0错误0 0未知协议0名称=指数= 1376259个物理Addrress = 000000000000描述=类型= 23 MTU = 1500调速器 - BPS = 28800个管理状态= 1Oprerational状态= 1个输出队列长度= 0
TCP表禄禄地址端口雷姆地址雷姆港口国192.168.55.101 1528 192.168.55.100 990 ESTAB 192.168.55.101 1533 192.168.55.100 990 ESTAB 192.168.55.101 1534 192.168.55.100 990 ESTAB 192.168.55.101 1540 192.168.55.100 990 ESTAB 192.168.55.1011546 192.168.55.100 990 ESTAB 192.168.55.101 1554 192.168.55.100 990 ESTAB
UDP TABLE禄地址禄端口0.0.0.0 137 0.0.0.0 138 0.0.0.0 9204 127.0.0.1 1883
TCP6统计:--------------活动开幕= 0被动开幕= 0连接尝试失败= 0复位连接= 0当前连接= 0段中所接收= 0段发送= 0段重发= 0无误地接收= 0 Sgmnts发送瓦特/复位标志= 0的累积连接= 0超时算法= 4超时Minimim = 300超时最大值= 240000个最大连接=动态(-1)
TCP统计:--------------主动开幕= 260周被动开幕= 0连接尝试失败= 1个复位联系= 188个当前连接= 6段中所接收= 11982段发送= 16572段重发= 75无误地接收= 0 Sgmnts发送瓦特/复位标志= 79个累积联系= 6超时算法= 4超时Minimim = 300超时最大值= 120000个最大连接=动态(-1)
UDP6统计:--------------数据报收到= 0没有端口= 0接收错误= 0的数据报发送数= 0 UDP项= 1
UDP统计:--------------数据报收到2035 =没有端口= 59接收错误= 2层的数据报发送= 2142个UDP条目= 4
IP6统计:--------------收到的数据包= 0接收的报头错误= 0接收到的地址错误= 0的数据报转发= 0未知协议接收= 0收到的数据包丢弃= 0收到的数据包交付= 0输出请求= 17个路由丢弃= 0丢弃的输出数据包= 0输出数据包的路由= 0重组所需= 0重组成功= 0重组失败= 0的数据报碎片OK = 0的数据报碎片失败= 0碎片创建= 0 DefaultTTL = 128数据报的所有地址的Frgs不RCVD =接口= 5的120的数字= 5表= 0转发路由数目启用= 1
IP统计:--------------收到的数据包= 28160个收到的标题错误= 0接收到的地址错误= 0的数据报转发= 0未知协议接收= 0收到的数据包丢弃= 0收到的数据包交付= 14080输出请求= 18815个路由丢弃= 0丢弃的输出数据包= 0输出数据包的路由= 69重组所需= 0重组成功= 0重组失败= 0的数据报碎片OK = 0的数据报碎片失败= 0碎片创建= 0 DefaultTTL = 128数据报的所有Frgs不RCVD接口数目= 60 = 3地址数= 3表= 8转发路由数目启用= 2
ICMP6统计收到发送--------------- ------ ------消息0 27 0错误0目的地不可达0 0包过大0 0超时0 0PARAM问题0 0回应请求0 17回应应答0 0成员查询0 0成员报告0 2成员还原0 0路由器恳求0 8路由器广告0 0邻居请求0 0邻广告0 0重定向0 0
ICMP统计接收发送--------------- ------ ------消息60个67错误0 0目的地不可达52 59超时0 0 Parmeter问题0 0源熄灭0 0 0重定向回声报0 4 4回应回复4 4时间戳0 0时间戳回复0 0地址掩码0 0地址掩码回复0 0测试模块结果:真--- AnalyzerNetStats.dll ---
*** 1\10\2009, 18:50:14 ***
一旦我们有了这些信息,我们就可以试着与电话沟通。IPv4 ping不提供任何结果。这可能是一件好事,因为如果我们可以发送许多包到移动电话,他们可能很快耗尽电池寿命。这可能会导致手机手感变热,因为它忙于与互联网通信。你最近没发生过这种事吧?
C:\Users\斯科特>萍173.117.187.133
查验173.117.187.133与32字节的数据:请求超时。请求超时。请求超时。请求超时。
数据包:为173.117.187.133 ping统计发送= 4,接收= 0,失落= 4(100%的损失),
在这一点上,我们还可以对IPv4地址的NMAP扫描,看看有什么协议的手机上收听。这提供了一些有趣的结果,因为我们可以看到手机有几个开放TCP端口。
开始Nmap 4.76 (http://nmap.org)在2009-01-10 19:28山地标准时间开始Ping扫描在19:28扫描172.117.187.133[2端口]完成Ping扫描在19:28,1.10秒过去(1个主机)开始1个主机的并行DNS解析。19:28完成1台主机的并行DNS解析。19:28,0.81秒运行启动SYN隐形扫描在19:28扫描172.117.187.133[1000端口]发现开放的端口25 / tcp 172.117.187.133发现开放端口80 / tcp 172.117.187.133发现开放端口8080 / tcp 172.117.187.133发现开放端口3128 / tcp SYN隐形172.117.187.133完成扫描19:28,4.54秒运行总端口(1000)启动服务扫描19:28扫描4服务172.117.187.133完成扫描在7:30,123.67s elapsed(1台主机上4个服务)发起针对172.117.187.133的OS检测(try #1), 19:30发起Traceroute, 172.117.187.133:猜测1台主机的跳数,19:30完成Traceroute, 0.09s,发起3台主机的并行DNS解析。19:30完成3台主机的并行DNS解析19:30,经过0.03秒的脚本引擎:启动脚本扫描。19:30启动脚本引擎19:30完成脚本引擎,主机172.117.187.133运行了20.77秒……好。有趣的端口在172.117.187.133:未显示:996过滤端口端口状态服务版本25/tcp开放smtp?Apache httpd 3128/tcp open http Apache httpd 8080/tcp open http-proxy Squid webproxy 2.5。STABLE14 Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: general purpose|router|firewall|VoIP phone Running: Linux 2.4.X, MikroTik RouterOS 2.X, Secure Computing embedded, WebVOIZE embedded OS details: Linux 2.4.18 - 2.4.32 (likely embedded), Linux 2.4.21 - 2.4.33, Linux 2.4.28 - 2.4.30, MicroTik RouterOS 2.9.46, Secure Computing SnapGear SG300 firewall, WebVOIZE 120 IP phone Uptime guess: 15.056 days (since Mon Dec 22 18:10:30 2008) TCP Sequence Prediction: Difficulty=200 (Good luck!) IP ID Sequence Generation: All zeros
TRACEROUTE(使用端口80 / TCP)HOP RTT ADDRESS 1 29.00 172.117.187.133
从读取数据文件:C:\ Program Files文件\ Nmap的操作系统和服务进行检测。请http://nmap.org/submit/报告任何不正确的结果。Nmap的完成:1个的IP地址(主机1上)在155.48秒原始数据包扫描发送:2042(92.272KB)|接收:27(1252B)
但是,从我的IPv6互联网连接的笔记本电脑,我可以ping Internet上的IPv6网站以及手机的IPv6地址。C:\用户\斯科特>平-6 ipv6.google.com
查验ipv6.l.google.com [2001:4860:0:2001 :: 68]从2001:5C0:1000:B :: 17b3与32个字节的数据:4860:0:2001 :: 68从2001答复:4860:0:2001 :: 68:时间= 139ms从2001回复时间= 136ms从2001答复:4860:0:2001 :: 68:时间= 137ms从2001答复:4860:0:2001 :: 68:时间=145毫秒
平统计2001:4860:0:2001 :: 68:数据包:发送= 4,接收= 4,失落= 0(0%的损失),近似往返时间以毫秒为单位:最小= 136ms,最大= 145毫秒,平均= 139ms
正如你可能知道,一个设备的IPv4地址及其形成的6to4 IPv6地址时使用。我的手机的IPv4地址是172.117.187.133,如果我们将每个这些八到十六进制字符然后我们得到的东西,可以在IPv6地址标记内使用。(172 = 0xAC,117 = 0x75,187 =为0xBB,133 = 0x85)。因此,我的手机的6to4地址2002:AD75:bb85 :: AD75:bb85。
C:\Users\斯科特>平6 2002:ad75: bb85: ad75: bb85
ping2002:ad75:bb85::ad75:bb85 from 2001:5c0:1000:b::17b3 with 32 bytes of data: Request out。2002年的回复:ad75:bb85::ad75::bb85: time=432ms 2002年的回复:ad75:bb85:: bb85:: time=531ms
为2002平统计:AD75:bb85 :: AD75:bb85:包:发送= 4,接收= 3,失落= 1(25%的损失),近似往返时间以毫秒为单位:最小= 432ms,最大= 531ms,平均= 468ms
有北美IPv6工作组(NAv6TF)内的其他人谁正在试图确定哪些手机和服务供应商的制造商拥有并允许IPv6通信。杰夫·多伊尔最近得到了一个T-Mobile G1的谷歌Android电话,发现它没有任何IPv6连接。Command Information的大卫·格林(David Green)和乔·克莱因(Joe Klein)也一直在试验支持IPv6的手机,并在最近的文章中描述了这种IPv6连接的安全含义简报。
您可以使用这些技术来实验用自己的手机。您可能会为你的发现感到惊讶。如果你的手机拥有IPv6连接,哪些功能有,请随时与我们分享。
斯科特