ISP saya mengaktifkan IPv6 untuk saya beberapa minggu yang lalu. Sekarang saya melihat bahwa Windows (8.1) mendapatkan banyak alamat IPv6 sementara. ipconfig
memiliki keluaran berikut (alamat asli dikaburkan):
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : fritz.box
IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
[...over 600 more entries...]
Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
IPv4 Address. . . . . . . . . . . : 192.168.178.22
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
192.168.178.1
Saya benar-benar tidak tahu dari mana semua alamat ini berasal. Mac OS X saya di jaringan yang sama tidak memiliki masalah dengan alamat IPv6 sementara. Selain menjadi masalah aneh, saya percaya jumlah alamat IPv6 melambat karena kinerja jaringan saya di Windows.
Adakah yang tahu apa yang memicu perilaku ini dan bagaimana cara mencegahnya. Saya tidak ingin menonaktifkan alamat IPv6 sementara sepenuhnya jika memungkinkan.
windows
networking
windows-8
windows-8.1
ipv6
fschoenm
sumber
sumber
2012::/8
belum dialokasikan. Itu bisa menjadi masalah juga.2001:db8::/32
, ( RFC 3849 ) yang akan membuatnya jelas bahwa mereka adalah alamat contoh.)Randomly generated interface identifier
bagian: msdn.microsoft.com/en-us/library/aa915616.aspxJawaban:
Dari tautan yang diberikan Brian kepada Anda, "Alamat sementara dihasilkan untuk awalan alamat publik yang menggunakan konfigurasi otomatis alamat stateless."
Lebih khusus, setiap proses menghasilkan permintaan sumber daya dan OS memberikan. SAv IPv6 didefinisikan dalam RFC 2462 , tetapi "Alamat IPv6 Sementara" adalah karena implementasi Windows RFC 4941 . Jadi pertanyaannya menjadi proses apa yang bertanggung jawab untuk memulai permintaan OS untuk membuka soket yang memiliki Ekstensi Privasi ini.
Untuk menjawab pertanyaan Anda apa yang memicu ini, mari kita lihat perangkat keras dan perangkat lunak.
OS
Windows mengelola alamat sementara dengan parameter yang ditentukan dalam
netsh interface ipv6 show privacy
. Untuk mengubahnetsh interface ipv6 set privacy ?
Untuk memeriksa apa yang diatur pada mesin Linux, Anda akan memeriksa variabel kernel di
/proc/sys/net
. Anda dapat menemukan nilai terkait untuk distro Andasysctl -a --pattern ^net\..*ipv?6.*temp.*
dan mengubah variabel yang diinginkansysctl -w foo.bar.var=<new value>
(harus serupa pada mesin Apple Anda, periksaman sysctl
)Perangkat Keras / OS
Anda melakukannya
netstat -p TCPv6
, tetapi itu mungkin bukan koneksi TCP.Lakukan
netstat -bes
beberapa menit dari satu sama lain dan lihat perbedaan antara blok * v6.Sementara saya kira itu bisa menjadi masalah perangkat keras karena firmware NIC gagal menangani ipv6, itu lebih cenderung menjadi perangkat lunak OS / proses yang menjadi pemicunya. Jika itu adalah perangkat keras, sisi perangkat lunak mungkin tidak menangani istirahat dalam sesi dengan anggun dan tidak dapat melanjutkan koneksi pada IP sebelumnya. Jadi IDing sebagai masalah perangkat lunak tidak selalu mencegah masalah perangkat keras.
Proses dan layanan sistem perangkat lunak / OS
Untuk ini, lihat lalu lintas jaringan dengan http://www.nirsoft.net/utils/network_traffic_view.html untuk mengidentifikasi prosesnya.
Karena alamat ini, menurut definisi, bersifat sementara, mereka dapat tetap sementara setelah proses berakhir, sehingga Anda mungkin tidak melihat arus, proses yang berjalan dengan koneksi terbuka di NTV jika soket segera ditutup.
Untuk ini gunakan Process Explorer ( http://live.sysinternals.com/tools/procexp.exe ) dan penyorotan perbedaan (Opsi> Perbedaan Durasi Sorotan> 9) lalu gulir ke proses baru (Lihat> Gulir ke proses baru). Seluruh baris hijau / merah menunjukkan proses yang dibuat atau dihancurkan, masing-masing, dalam 9 detik terakhir.
Setelah Anda mengidentifikasi prosesnya, jika itu adalah browser atau aplikasi apa pun dengan plugin, Anda harus men-debug plugin atau situs web javascript mana yang mungkin menyebabkan masalah dengan memulai browser dalam mode aman dan mengaktifkan plugin dengan plugin.
sumber
Karena pengidentifikasi alamat IPv6 tetap statis, untuk alasan keamanan, alamat sementara digunakan. Alamat sementara adalah pengidentifikasi antarmuka IPv6 yang memberikan tingkat anonimitas. Alamat-alamat ini dapat dibuat secara acak dan diubah seiring waktu. Protokol IPv6 untuk Windows membuat alamat sementara untuk awalan alamat global secara default.
Saya tidak merekomendasikan menonaktifkan alamat IPv6 sementara. Namun Anda dapat menonaktifkan alamat IPv6 sementara dengan perintah berikut dan reboot
Di Windows 10 dan Server 2016 Anda dapat menggunakan cmdlet PowerShell Set-NetIPv6Protocol untuk menetapkan batas:
Untuk menemukan proses apa yang menggunakan alamat sementara periksa item dengan kolom alamat lokal yang cocok dengan alamat sementara Anda dalam output netstat:
Jika itu gagal menemukan apa pun yang Anda butuhkan untuk menggunakan alat pelacak , seperti Sysmon
Untuk melakukan ini dengan SysMon, buat file XML IPv6.xml dengan teks berikut:
Kemudian unduh SysMon dan instal file konfigurasi:
Ini akan mencatat koneksi IPv6 di Windows Event log di bawah Applications and Services Logs / Microsoft / Windows / Sysmon / Operational
Ketika pemantauan selesai, hentikan pemantauan:
Jika Anda memfilter berdasarkan "ID Peristiwa 3" Anda akan mendapatkan acara jaringan, dengan detail seperti di bawah ini:
sumber
Taruhan saya adalah Anda menonton Netflix dan / atau Amazon Prime Video dan browser Anda menetapkan alamat temp v6 untuk setiap streaming.
sumber