আমার উইন্ডোজের শত শত অস্থায়ী IPv6 ঠিকানা রয়েছে কেন?


17

আমার আইএসপি কয়েক সপ্তাহ আগে আমার জন্য আইপিভি 6 সক্ষম করেছে। এখন আমি লক্ষ করেছি যে উইন্ডোজ (8.1) অনেকগুলি অস্থায়ী আইপিভি 6 অ্যাড্রেস পায়। ipconfigনিম্নলিখিত আউটপুট রয়েছে (আসল ঠিকানাগুলি অবরুদ্ধ):

Windows IP Configuration

Ethernet adapter Ethernet:

    Connection-specific DNS Suffix  . : fritz.box
    IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
    [...over 600 more entries...]
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
    Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
    IPv4 Address. . . . . . . . . . . : 192.168.178.22
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
                                        192.168.178.1

এই সমস্ত ঠিকানাগুলি কোথা থেকে এসেছে তা আমার সত্যিই ধারণা নেই। একই নেটওয়ার্কের আমার ম্যাক ওএস এক্সের অস্থায়ী আইপিভি 6 ঠিকানাগুলির সাথে কোনও সমস্যা নেই। একটি অদ্ভুত ইস্যু হওয়ার পাশাপাশি, আমি বিশ্বাস করি যে উইন্ডোজটিতে আইপিভি 6 অ্যাড্রেসের পরিমাণ আমার নেটওয়ার্ক সম্পাদনাকে ধীর করে দিচ্ছে।

কারও কি ধারণা আছে যে এই আচরণটি কীভাবে ট্রিগার করছে এবং কীভাবে এটি প্রতিরোধ করা যায়। আমি সম্ভব হলে অস্থায়ী IPv6 ঠিকানাগুলি সম্পূর্ণরূপে অক্ষম করতে চাই না।


এই প্রশ্নটি লেখার সময়, আমার উইন্ডোজ প্রায় 50 টি অস্থায়ী আইপিভি 6 অ্যাড্রেস পেয়েছে।
fschoenm

1
আপনার কাছে কি কোনও প্রোগ্রাম খোলার সংযোগ রয়েছে এবং সেগুলি খোলা রাখা আছে ? এটাই এর স্বাভাবিক কারণ। এছাড়াও, এই ঠিকানাগুলির কোনওটিই আসলে বৈধ নয়; 2012::/8এখনও বরাদ্দ করা হয়নি। এটিও সমস্যা হতে পারে।
মাইকেল হ্যাম্পটন

@ মিশেলহ্যাম্পটন: দুঃখিত, আমি ঠিকানাগুলি কিছুটা ছড়িয়ে দিয়েছি। ঠিকানা বৈধ, আপনি আমাকে বিশ্বাস করতে হবে :)
fschoenm

6
(বিটিডাব্লু, আপনি যদি নিজের আইপিভি addresses ঠিকানাগুলি অবলম্বন করতে চান তবে সর্বদা ব্যবহার করুন 2001:db8::/32, ( আরএফসি 3849 ) যা এটি পরিষ্কার করে দেবে যে তারা উদাহরণ হিসাবে রয়েছে।)
মাইকেল হ্যাম্পটন

1
ঠিকানাগুলি আংশিকভাবে এলোমেলোভাবে উত্পন্ন হয়। Randomly generated interface identifierবিভাগটি পড়ুন : এমএসডিএন.মাইক্রোসফটকম /en-us/library/aa915616.aspx
ব্রায়ান

উত্তর:


14

কারও কি ধারণা আছে যে এই আচরণটি ট্রিগার করছে এবং কীভাবে এটি প্রতিরোধ করবেন?

ব্রায়ান আপনাকে দেওয়া লিঙ্কটি থেকে, "অস্থায়ী ঠিকানাগুলি জনসাধারণের ঠিকানা উপসর্গগুলির জন্য উত্পন্ন হয় যা রাজ্যবিহীন ঠিকানা স্বতঃরূপকরণ ব্যবহার করে" "

আরও নির্দিষ্টভাবে, প্রতিটি প্রক্রিয়া একটি সংস্থান অনুরোধ উত্পন্ন করে এবং ওএস সরবরাহ করে। IPv6 SAA আরএফসি 2462 এ সংজ্ঞায়িত করা হয়েছে , তবে "অস্থায়ী আইপিভি 6 ঠিকানা" কারণ উইন্ডোজটি আরএফসি 4941 কার্যকর করেছে । সুতরাং প্রশ্নটি হয়ে ওঠে যে কোনও গোপনীয়তা এক্সটেনশন রয়েছে এমন একটি সকেট খোলার জন্য কোনও ওএস অনুরোধ শুরু করার জন্য কোন প্রক্রিয়া দায়বদ্ধ।

এটি কী ট্রিগার করছে আপনার প্রশ্নের উত্তর দিতে, আসুন হার্ডওয়্যার এবং সফ্টওয়্যারটি দেখুন।

অপারেটিং সিস্টেম

উইন্ডোজ সংজ্ঞাযুক্ত প্যারামিটার সহ অস্থায়ী ঠিকানা পরিচালনা করে netsh interface ipv6 show privacy। পরিবর্তন করারnetsh interface ipv6 set privacy ?

লিনাক্স মেশিনে সেগুলি কী সেট করা আছে তা পরীক্ষা করতে, আপনি কার্নেল ভেরিয়েবলগুলি পরীক্ষা করতে পারেন /proc/sys/net। আপনি আপনার ডিস্ট্রোটির সাথে প্রাসঙ্গিক মানগুলি খুঁজে পেতে sysctl -a --pattern ^net\..*ipv?6.*temp.*এবং পছন্দসই পরিবর্তনশীলটির সাথে sysctl -w foo.bar.var=<new value>এটির পরিবর্তন করতে পারেন (এটি আপনার অ্যাপল মেশিনের মতো হওয়া উচিত, চেক করুন man sysctl)

হার্ডওয়্যার / অপারেটিং সিস্টেম

আপনি করেছেন netstat -p TCPv6, তবে এটি কোনও টিসিপি সংযোগ নাও হতে পারে।

একটি কি netstat -besএকে অপরের থেকে কয়েক মিনিট সময় এবং কি * V6 ব্লক মধ্যে বিবিধতা দেখুন।

যদিও আমি অনুমান করি যে এটি এনআইসি ফার্মওয়্যার ipv6 পরিচালনা করতে ব্যর্থ হচ্ছে এমন কোনও হার্ডওয়্যার সমস্যা হতে পারে, তবে এটি সফ্টওয়্যার ওএস / প্রক্রিয়াটি ট্রিগার হওয়ার সম্ভাবনা বেশি। যদি এটি হার্ডওয়্যার হয় তবে সফ্টওয়্যার পক্ষটি অধিবেশনটিতে বিরতি পরিচালনা করতে পারে না এবং পূর্ববর্তী আইপিতে সংযোগটি পুনরায় শুরু করতে অক্ষম। সুতরাং এটিকে সফ্টওয়্যার সমস্যা হিসাবে চিহ্নিত করা অগত্যা কোনও হার্ডওয়্যার সমস্যা থেকে বিরত থাকে।

সফ্টওয়্যার / ওএস সিস্টেম প্রক্রিয়া এবং পরিষেবাগুলি

এর জন্য, প্রক্রিয়াটি সনাক্ত করতে http://www.nirsoft.net/utils/network_traffic_view.html সহ নেটওয়ার্ক ট্র্যাফিক দেখুন ।

সংজ্ঞা অনুসারে এই ঠিকানাগুলি অস্থায়ী হওয়ায় প্রক্রিয়াটি শেষ হওয়ার পরে এগুলি অস্থায়ীভাবে থাকতে পারে, সুতরাং সকেটটি অবিলম্বে বন্ধ হয়ে গেলে আপনি এনটিভিতে একটি উন্মুক্ত সংযোগ সহ একটি বর্তমান, চলমান প্রক্রিয়াটি দেখতে পাচ্ছেন না।

এই ব্যবহারের জন্য প্রসেস এক্সপ্লোরার ( http://live.sysinternals.com/tools/procexp.exe ) এবং পার্থক্য হাইলাইটিং (বিকল্পগুলি> পার্থক্য হাইলাইটিং সময়কাল> 9) এবং তারপরে নতুন প্রক্রিয়াগুলিতে স্ক্রোল করুন (দেখুন> নতুন প্রক্রিয়াগুলিতে স্ক্রোল করুন)। একটি সম্পূর্ণ সারি সবুজ / লাল শেষ 9 সেকেন্ডে যথাক্রমে তৈরি বা ধ্বংস হওয়া প্রক্রিয়া দেখায়।

একবার আপনি প্রক্রিয়াটি শনাক্ত করার পরে, এটি ব্রাউজার বা প্লাগইনগুলির সাথে কোনও অ্যাপ্লিকেশন হয়ে গেলে, আপনাকে কোনও ডিফল্ট করতে হবে যে কোনও প্লাগইন বা ওয়েবসাইট জাভাস্ক্রিপ্ট সম্ভবত নিরাপদ মোডে ব্রাউজারটি শুরু করে এবং প্লাগইন দ্বারা প্লাগইন সক্ষম করে সমস্যাটি তৈরি করতে পারে।


ধন্যবাদ, আমি সেই কয়েকটি জিনিস চেষ্টা করতে যাচ্ছি। তবে, একটি রিবুট করার পরে আমার উইন্ডোজটির আর কোনও অস্থায়ী আইপিভি 6 ঠিকানা নেই তাই আমাকে অপেক্ষা করতে হবে। এটি সত্যিই হতাশাব্যঞ্জক।
fschoenm

1
আমি মনে করি যে আমি আমার সমস্যাটি পেয়েছি: আপনার পরামর্শ অনুসারে নেটওয়ার্কট্রাফিভিউটি ব্যবহার করার চেষ্টা করার সময় আমি লক্ষ্য করেছি যে আমার উইনপ্যাক্যাপ ইনস্টলেশনটি কোনওভাবেই দূষিত হয়েছিল। আমি ওয়্যারশার্ক বা নেটওয়ার্কট্রাফিভিউ উভয়ই ব্যবহার করতে পারিনি কারণ তারা যখন শুরু হয়েছিল তখন দুজনেই ঝুলিয়েছিল। আমি উইনপ্যাক্যাপ পুনরায় ইনস্টল করেছি এবং তার পর থেকে সমস্ত কিছুই নির্দ্বিধায় কাজ করছে বলে মনে হচ্ছে!
fschoenm

1

কারণ আইপিভি 6 অ্যাড্রেস আইডেন্টিফায়াররা স্থির থাকে, সুরক্ষার কারণে, অস্থায়ী ঠিকানা ব্যবহার করা হয়। অস্থায়ী ঠিকানাগুলি আইপিভি 6 ইন্টারফেস শনাক্তকারী যা গোপনীয়তার একটি স্তর সরবরাহ করে। এই ঠিকানাগুলি এলোমেলোভাবে উত্পন্ন এবং সময়ের সাথে সাথে পরিবর্তন করা যেতে পারে। উইন্ডোজের আইপিভি 6 প্রোটোকল ডিফল্টরূপে গ্লোবাল ঠিকানা উপসর্গগুলির জন্য অস্থায়ী ঠিকানা তৈরি করে।

আমি অস্থায়ী IPv6 ঠিকানাগুলি অক্ষম করার প্রস্তাব দিই না। তবে আপনি নিম্নলিখিত কমান্ড এবং একটি রিবুট দিয়ে অস্থায়ী IPv6 ঠিকানাগুলি অক্ষম করতে পারেন

netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled

উইন্ডোজ 10 এবং সার্ভার 2016 এ আপনি সীমা নির্ধারণের জন্য পাওয়ারশেল সেট-নেটআইপিভি 6 প্রোটোকল সেমিডলেট ব্যবহার করতে পারেন :

# The computer always generates temporary addresses by using random numbers. 
Set-NetIPv6Protocol -UseTemporaryAddresses Always

# The computer generates temporary addresses by using the interface identifier. 
# You typically use this identifier for test purposes. 
Set-NetIPv6Protocol -UseTemporaryAddresses Counter

# The computer does not use temporary addresses. 
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

# The computer uses temporary addresses.
Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

কোন প্রক্রিয়াটি অস্থায়ী ঠিকানা ব্যবহার করছে তা সন্ধানের জন্য স্থানীয় ঠিকানা কলামের সাথে আইটেমটি নেটস্ট্যাট আউটপুটে আপনার অস্থায়ী ঠিকানার সাথে মেলে:

netstat -p tcpv6 -o -f -b

যদি এটি কোনও সন্ধান করতে ব্যর্থ হয় তবে আপনাকে সিসমনের মতো কোনও ট্রেসিং সরঞ্জাম ব্যবহার করতে হবে

সিসমনের সাথে এটি সম্পাদন করতে নিম্নলিখিত পাঠ্য সহ একটি এক্সএমএল ফাইল IPv6.xML তৈরি করুন:

<Sysmon schemaversion="3.2">
<EventFiltering>
    <NetworkConnect onmatch="include">
        <SourceIsIpv6>true</SourceIsIpv6>
    </NetworkConnect>
</EventFiltering>
</Sysmon>

তারপরে সিসমন ডাউনলোড করুন এবং কনফিগারেশন ফাইলটি ইনস্টল করুন:

SysMon -i IPv6.xml

এটি অ্যাপ্লিকেশন এবং পরিষেবাদি লগগুলি / মাইক্রোসফ্ট / উইন্ডোজ / সিজন / অপারেশনাল এর অধীনে উইন্ডোজ ইভেন্টে লগ করবে আইপিভি 6 সংযোগগুলি

পর্যবেক্ষণ সম্পূর্ণ স্টপ পর্যবেক্ষণ হয়:

SysMon -u

আপনি যদি "ইভেন্ট আইডি 3" দ্বারা ফিল্টার করেন তবে নীচের মতো বিশদ সহ আপনি নেটওয়ার্ক ইভেন্টগুলি পাবেন:

Log Name:      Microsoft-Windows-Sysmon/Operational
Source:        Microsoft-Windows-Sysmon
Date:          9/01/2018 9:55:08 PM
Event ID:      3
Task Category: Network connection detected (rule: NetworkConnect)
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      DESKTOP-RTTN04O
Description:
Network connection detected:
UtcTime: 2018-01-09 10:55:06.915
ProcessGuid: {14ab83bf-c0d9-5a52-0000-00102da40e00}
ProcessId: 3628
Image: C:\Windows\System32\svchost.exe
User: NT AUTHORITY\SYSTEM
Protocol: tcp
Initiated: true
SourceIsIpv6: true
SourceIp: 2001:8003:550d:d400:b81c:a2ed:f99a:b31f
SourceHostname: DESKTOP-RTTN04O.gateway
SourcePort: 55723
SourcePortName: 
DestinationIsIpv6: true
DestinationIp: 2001:8006:3510:393:0:0:0:25bb
DestinationHostname: 
DestinationPort: 443
DestinationPortName: https

-3

আমার বাজি আপনি নেটফ্লিক্স এবং / অথবা অ্যামাজন প্রাইম ভিডিও দেখছেন এবং আপনার ব্রাউজারটি প্রতিটি স্ট্রিমের জন্য একটি টেম্পল ভি 6 ঠিকানা সেট করছে।


2
বাজি ধরার দরকার নেই। ব্রাউজারটি কোনও আইপিভি obtain ঠিকানা পাচ্ছে না, কেবল এটির কারণেই।
ড্যানিয়েল বি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.