ทำไม Windows ของฉันถึงมีที่อยู่ IPv6 ชั่วคราวนับร้อย


17

ISP ของฉันเปิดใช้งาน IPv6 สำหรับฉันสองสามสัปดาห์ที่ผ่านมา ตอนนี้ฉันสังเกตเห็นว่า Windows (8.1) ได้รับที่อยู่ IPv6 ชั่วคราวจำนวนมาก ipconfigมีเอาต์พุตต่อไปนี้ (แอดเดรสจริงถูกทำให้ยุ่งเหยิง):

Windows IP Configuration

Ethernet adapter Ethernet:

    Connection-specific DNS Suffix  . : fritz.box
    IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
    [...over 600 more entries...]
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
    Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
    IPv4 Address. . . . . . . . . . . : 192.168.178.22
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
                                        192.168.178.1

ฉันไม่ทราบเลยว่าที่อยู่เหล่านี้มาจากไหน My Mac OS X ในเครือข่ายเดียวกันไม่มีปัญหากับที่อยู่ IPv6 ชั่วคราว นอกจากจะเป็นเรื่องแปลกแล้วฉันเชื่อว่าจำนวนที่อยู่ IPv6 นั้นช้าลงทำให้ประสิทธิภาพเครือข่ายของฉันบน Windows ช้า

ใครบ้างมีความคิดสิ่งที่เรียกพฤติกรรมนี้และวิธีการป้องกัน ฉันไม่ต้องการปิดการใช้งานที่อยู่ IPv6 ชั่วคราวหากเป็นไปได้


ในขณะที่เขียนคำถามนี้ Windows ของฉันมีที่อยู่ IPv6 ชั่วคราวมากกว่า 50 รายการ
fschoenm

1
คุณมีโปรแกรมที่เปิดการเชื่อมต่อและทำให้พวกเขาเปิดอยู่หรือไม่? นั่นเป็นสาเหตุปกติของเรื่องนี้ นอกจากนี้ที่อยู่เหล่านั้นไม่ถูกต้องจริง ๆ ; 2012::/8ยังไม่ได้รับการจัดสรร นั่นอาจเป็นปัญหาเช่นกัน
Michael Hampton

@MichaelHampton: ขออภัยฉันค่อนข้างสับสนอยู่บ้าง addresse ถูกต้องคุณต้องเชื่อฉัน :)
fschoenm

6
(BTW หากคุณต้องการทำให้ยุ่งเหยิงที่อยู่ IPv6 ของคุณให้ใช้เสมอ2001:db8::/32( RFC 3849 ) ซึ่งจะทำให้ชัดเจนว่าเป็นที่อยู่ตัวอย่าง)
Michael Hampton

1
ที่อยู่ตัวเองถูกสร้างแบบสุ่มบางส่วน อ่านRandomly generated interface identifierส่วนของ: msdn.microsoft.com/en-us/library/aa915616.aspx
Brian

คำตอบ:


14

ใครบ้างมีความคิดว่าสิ่งใดทำให้เกิดพฤติกรรมนี้และจะป้องกันได้อย่างไร

จากลิงก์ที่ Brian ได้ให้ไว้กับคุณ "ที่อยู่ชั่วคราวถูกสร้างขึ้นสำหรับคำนำหน้าที่อยู่สาธารณะที่ใช้การกำหนดค่าอัตโนมัติแบบไม่มีที่อยู่ที่ไม่มีรัฐ"

โดยเฉพาะอย่างยิ่งแต่ละกระบวนการสร้างคำขอทรัพยากรและระบบปฏิบัติการส่งมอบ IPv6 สมาคมนักวิเคราะห์หลักทรัพย์ที่กำหนดไว้ในRFC 2462แต่ "ชั่วคราวอยู่ IPv6" เป็นเพราะการใช้งาน Windows ของRFC 4941 ดังนั้นคำถามจะกลายเป็นสิ่งที่กระบวนการรับผิดชอบในการเริ่มคำขอ OS เพื่อเปิดซ็อกเก็ตที่มีส่วนขยายความเป็นส่วนตัวเหล่านี้

เพื่อตอบคำถามของคุณสิ่งที่เรียกสิ่งนี้ให้ดูที่ฮาร์ดแวร์และซอฟต์แวร์

ระบบปฏิบัติการ

netsh interface ipv6 show privacyหน้าต่างจัดการที่อยู่ชั่วคราวที่มีพารามิเตอร์ที่กำหนดไว้ใน ในการปรับเปลี่ยนnetsh interface ipv6 set privacy ?

เพื่อตรวจสอบสิ่งที่พวกเขาตั้งไว้บนเครื่อง Linux คุณจะตรวจสอบตัวแปรเคอร์เนล/proc/sys/netมา คุณอาจพบค่าที่เกี่ยวข้องสำหรับ distro ของคุณด้วยsysctl -a --pattern ^net\..*ipv?6.*temp.*และปรับเปลี่ยนตัวแปรที่ต้องการด้วยsysctl -w foo.bar.var=<new value>(ควรคล้ายกับเครื่อง Apple ของคุณตรวจสอบman sysctl)

ฮาร์ดแวร์ / OS

คุณทำnetstat -p TCPv6แต่อาจไม่ใช่การเชื่อมต่อ TCP

ทำnetstat -besไม่กี่นาทีจากกันและดูความแตกต่างระหว่างบล็อก * v6

ในขณะที่ฉันคิดว่าอาจเป็นปัญหาฮาร์ดแวร์ที่เฟิร์มแวร์ NIC ล้มเหลวในการจัดการ ipv6 แต่มีแนวโน้มที่จะเป็นซอฟต์แวร์ระบบปฏิบัติการ / กระบวนการที่เป็นตัวกระตุ้น หากเป็นฮาร์ดแวร์ด้านซอฟต์แวร์อาจไม่สามารถจัดการกับการหยุดพักในเซสชันได้อย่างสง่างามและไม่สามารถเชื่อมต่อกับ IP ก่อนหน้าได้ ดังนั้นการระบุว่าเป็นปัญหาซอฟต์แวร์ไม่จำเป็นต้องตัดทอนปัญหาฮาร์ดแวร์

กระบวนการและบริการระบบซอฟต์แวร์ / OS

สำหรับสิ่งนี้ดูการรับส่งข้อมูลเครือข่ายด้วยhttp://www.nirsoft.net/utils/network_traffic_view.htmlเพื่อระบุกระบวนการ

เนื่องจากที่อยู่เหล่านี้ตามความหมายเป็นที่อยู่ชั่วคราวพวกเขาสามารถอยู่ได้ชั่วคราวหลังจากกระบวนการสิ้นสุดดังนั้นคุณอาจไม่เห็นกระบวนการปัจจุบันที่กำลังทำงานอยู่โดยมีการเชื่อมต่อแบบเปิดใน NTV หากซ็อกเก็ตปิดทันที

สำหรับการใช้งานนี้ Explorer กระบวนการ ( http://live.sysinternals.com/tools/procexp.exe ) และการเน้นที่แตกต่าง (ตัวเลือก> ระยะเวลาการเน้นที่แตกต่าง> 9) แล้วเลื่อนไปที่กระบวนการใหม่ (ดู> เลื่อนไปที่กระบวนการใหม่) ทั้งแถวสีเขียว / แดงแสดงกระบวนการที่สร้างหรือทำลายตามลำดับในช่วง 9 วินาทีที่ผ่านมา

เมื่อคุณระบุกระบวนการหากเป็นเบราว์เซอร์หรือแอปใด ๆ ที่มีปลั๊กอินคุณจะต้องแก้ไขข้อผิดพลาดว่าปลั๊กอินหรือจาวาสคริปต์เว็บไซต์ใดที่อาจทำให้เกิดปัญหาโดยเริ่มต้นเบราว์เซอร์ในเซฟโหมดและเปิดใช้งานปลั๊กอินโดยปลั๊กอิน


ขอบคุณฉันจะลองทำสิ่งนั้น อย่างไรก็ตามหลังจากรีบูต Windows ของฉันไม่มีที่อยู่ IPv6 ชั่วคราวเลยอีกต่อไปดังนั้นฉันต้องรอ มันน่าผิดหวังจริงๆ
fschoenm

1
ฉันคิดว่าฉันพบปัญหาของฉัน: เมื่อพยายามใช้ NetworkTrafficView ตามที่คุณแนะนำฉันสังเกตเห็นว่าการติดตั้ง WinPcap ของฉันเสียหายอย่างใด ฉันไม่สามารถใช้ Wireshark หรือ NetworkTrafficView ไม่ได้เพราะทั้งคู่หยุดเมื่อเริ่มต้น ฉันติดตั้ง WinPcap ใหม่และตั้งแต่นั้นมาดูเหมือนว่าทุกอย่างจะไร้ที่ติ!
fschoenm

1

เนื่องจากตัวระบุที่อยู่ IPv6 ยังคงอยู่ด้วยเหตุผลด้านความปลอดภัยจึงมีการใช้ที่อยู่ชั่วคราว ที่อยู่ชั่วคราวเป็นตัวระบุส่วนต่อประสาน IPv6 ที่ให้ระดับการไม่ระบุชื่อ ที่อยู่เหล่านี้สามารถสร้างและเปลี่ยนแปลงแบบสุ่มได้ตลอดเวลา โปรโตคอล IPv6 สำหรับ Windows จะสร้างที่อยู่ชั่วคราวสำหรับคำนำหน้าที่อยู่สากลตามค่าเริ่มต้น

ฉันไม่แนะนำให้ปิดการใช้งานที่อยู่ IPv6 ชั่วคราว อย่างไรก็ตามคุณสามารถปิดการใช้งานที่อยู่ IPv6 ชั่วคราวด้วยคำสั่งต่อไปนี้และรีบูต

netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled

ใน Windows 10 และเซิร์ฟเวอร์ 2016 คุณสามารถใช้ PowerShell Set-NetIPv6Protocol cmdlet เพื่อกำหนดขีด จำกัด :

# The computer always generates temporary addresses by using random numbers. 
Set-NetIPv6Protocol -UseTemporaryAddresses Always

# The computer generates temporary addresses by using the interface identifier. 
# You typically use this identifier for test purposes. 
Set-NetIPv6Protocol -UseTemporaryAddresses Counter

# The computer does not use temporary addresses. 
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

# The computer uses temporary addresses.
Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

ในการค้นหากระบวนการที่ใช้ที่อยู่ชั่วคราวให้ตรวจสอบรายการด้วยคอลัมน์ที่อยู่ในท้องถิ่นที่ตรงกับที่อยู่ชั่วคราวของคุณในเอาต์พุต netstat:

netstat -p tcpv6 -o -f -b

หากไม่พบสิ่งที่คุณต้องใช้เครื่องมือติดตามเช่นSysmon

ในการดำเนินการนี้กับ SysMon ให้สร้างไฟล์ XML IPv6.xml ด้วยข้อความต่อไปนี้:

<Sysmon schemaversion="3.2">
<EventFiltering>
    <NetworkConnect onmatch="include">
        <SourceIsIpv6>true</SourceIsIpv6>
    </NetworkConnect>
</EventFiltering>
</Sysmon>

จากนั้นดาวน์โหลด SysMon และติดตั้งไฟล์กำหนดค่า:

SysMon -i IPv6.xml

สิ่งนี้จะบันทึกการเชื่อมต่อ IPv6 ในบันทึกเหตุการณ์ Windows ภายใต้ Applications and Services Logs / Microsoft / Windows / Sysmon / Operational

เมื่อการตรวจสอบเสร็จสิ้นการตรวจสอบหยุด:

SysMon -u

หากคุณกรองตาม "รหัสเหตุการณ์ 3" คุณจะได้รับกิจกรรมเครือข่ายโดยมีรายละเอียดดังต่อไปนี้:

Log Name:      Microsoft-Windows-Sysmon/Operational
Source:        Microsoft-Windows-Sysmon
Date:          9/01/2018 9:55:08 PM
Event ID:      3
Task Category: Network connection detected (rule: NetworkConnect)
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      DESKTOP-RTTN04O
Description:
Network connection detected:
UtcTime: 2018-01-09 10:55:06.915
ProcessGuid: {14ab83bf-c0d9-5a52-0000-00102da40e00}
ProcessId: 3628
Image: C:\Windows\System32\svchost.exe
User: NT AUTHORITY\SYSTEM
Protocol: tcp
Initiated: true
SourceIsIpv6: true
SourceIp: 2001:8003:550d:d400:b81c:a2ed:f99a:b31f
SourceHostname: DESKTOP-RTTN04O.gateway
SourcePort: 55723
SourcePortName: 
DestinationIsIpv6: true
DestinationIp: 2001:8006:3510:393:0:0:0:25bb
DestinationHostname: 
DestinationPort: 443
DestinationPortName: https

-3

เดิมพันของฉันคือคุณกำลังรับชม Netflix และ / หรือ Amazon Prime Video และเบราว์เซอร์ของคุณกำลังตั้งค่าที่อยู่ temp v6 สำหรับแต่ละสตรีม


2
ไม่จำเป็นต้องเดิมพัน เบราว์เซอร์ไม่ได้รับที่อยู่ IPv6 ใด ๆ เพียงเพราะไม่สามารถทำได้
Daniel B
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.