火星数据包是在公共互联网上看到的一种IP 数据包,其包含一个源地址或目标地址,该地址被互联网号码分配局(IANA)作为RFC 1812附录B词汇表(火星地址过滤)中所定义的保留用途。 在公共互联网上,这样的数据包要么具有伪造的源地址,实际上无法像声称的那样发起,要么无法传递。[1] 过滤这些数据包(即不转发它们)的要求在RFC 1812第5.3.7节中找到(火星地址过滤)。

火星数据包通常是由IP地址欺骗导致的拒绝服务攻击而产生的,[2] 但也可能是由网络设备故障或主机的错误配置引起的。[1]

Linux术语中,火星数据包是内核在特定接口上接收到的IP数据包,而路由表表明源IP应在另一个接口上。[3][4]

该名称源自来自火星的数据包,意味着该数据包似乎不是地球上的。[5]

IPv4和IPv6

编辑

IPv4IPv6中,火星数据包的源地址、目标地址或两者都在特定的专用范围内。[6]

过渡机制

编辑

6to4是一种IPv6转换技术,其中IPv6地址对源IPv4地址进行编码,以便每个IPv4 /32都有一个相应的、唯一的IPv6 /48前缀。因为6to4中继使用编码值来确定6to4隧道的终端站点,与IPv4火星相对应的6to4地址不可路由,不应出现在公共互联网上。

Teredo隧道

编辑

Teredo是另一种IPv6转换技术,它在IPv6地址中对源IPv4地址进行编码。然而,编码格式在IPv4客户端地址之前对Teredo服务器地址和隧道信息进行编码。因此,没有可定义的比2001:0::/32更具体的前缀集,用于具有火星终端站点地址的Teredo数据包。然而,可以通过将Teredo服务器IPv4地址设置为火星来伪造Teredo数据包。

参见

编辑

参考文献

编辑
  1. ^ 1.0 1.1 Baker, F.. IP Version 4路由器的要求. 1995年6月 [2021-08-18]. RFC 1812. 
  2. ^ Baker, F.; Savola, P.. 多宿网络的入口过滤. 2004年3月 [2021-08-18]. BCP 84. RFC 3704. 
  3. ^ 消息日志中显示的火星源错误. [2022-07-02]. 
  4. ^ Red Hat Enterprise Linux 5.2 - 内核:火星源消息. [2022-07-02]. (原始内容存档于2023-05-09). 
  5. ^ 术语文件:火星. [2010-12-25]. (原始内容存档于2010-12-17). 
  6. ^ M. Cotton; L. Vegoda; B. HabermanR. Bonica. . 特定IP地址注册表. IETF. 2013年4月. RFC 6890. RFC 8190更新。