IPv6に対する検証コマンドのメモ
IPv6のサーバに対して検証をする機会があって、コマンドとかIPv4とは勝手が違う部分があって苦労している。
あまりまとまっているページが見当たらなかったので、調べた内容を把握する範囲でメモしておこう。
基本的には、クライアントはLinux環境を想定している。
コマンドなど
ping
ping6コマンドを使う。
ping6 -c 3 2001::abcd
リンクローカルアドレスはインタフェース番号を末尾に付ける。
ping6 -c 3 fe80::abcd%eth0
telnet
-6オプションを付ける。
telnet -6 2001::abcd 80
Windowsではオプション不要。
ssh
-6オプションを付ける。
ssh -6 2001::abcd
ftp
-6オプションを付ける。
ftp -6 2001::abcd
ssl
接続にはncatを使う。
調べた限りOpenSSLではv6に接続できなかった。
ncat -6 --ssl -v 2001::abcd 443
OpenSSLが使えなかったので、Cipher Suiteの確認はsslscanかnmapを使う。
sslscanの場合:
sslscan --ipv6 [2001::abcd]:443
nmapの場合:
nmap
-6オプションを付ける。
nmap -6 2001::abcd
Nessus
Linux環境からスキャンする。
Windowsだとスキャンできない。(5.2のhelpには「IPv6 is now supported on most Windows installations」とあるが、期待した結果が得られなかった)
OpenVAS
Linux環境からスキャンする。
ひとまず以上。
追加があれば追記する。