火星數據包是在公共網際網路上看到的一種IP 數據包,其包含一個源地址或目標地址,該地址被網際網路號碼分配局(IANA)作為RFC 1812附錄B詞彙表(火星地址過濾)中所定義的保留用途。 在公共網際網路上,這樣的數據包要麼具有偽造的源地址,實際上無法像聲稱的那樣發起,要麼無法傳遞。[1] 過濾這些數據包(即不轉發它們)的要求在RFC 1812第5.3.7節中找到(火星地址過濾)。

火星數據包通常是由IP位址欺騙導致的拒絕服務攻擊而產生的,[2] 但也可能是由網絡設備故障或主機的錯誤配置引起的。[1]

Linux術語中,火星數據包是內核在特定接口上接收到的IP數據包,而路由表表明源IP應在另一個接口上。[3][4]

該名稱源自來自火星的數據包,意味著該數據包似乎不是地球上的。[5]

IPv4和IPv6

編輯

IPv4IPv6中,火星數據包的源地址、目標地址或兩者都在特定的專用範圍內。[6]

過渡機制

編輯

6to4是一種IPv6轉換技術,其中IPv6地址對源IPv4地址進行編碼,以便每個IPv4 /32都有一個相應的、唯一的IPv6 /48前綴。因為6to4中繼使用編碼值來確定6to4隧道的終端站點,與IPv4火星相對應的6to4地址不可路由,不應出現在公共網際網路上。

Teredo隧道

編輯

Teredo是另一種IPv6轉換技術,它在IPv6地址中對源IPv4地址進行編碼。然而,編碼格式在IPv4客戶端地址之前對Teredo伺服器地址和隧道信息進行編碼。因此,沒有可定義的比2001:0::/32更具體的前綴集,用於具有火星終端站點地址的Teredo數據包。然而,可以通過將Teredo伺服器IPv4地址設置為火星來偽造Teredo數據包。

參見

編輯

參考文獻

編輯
  1. ^ 1.0 1.1 Baker, F.. IP Version 4路由器的要求. 1995年6月 [2021-08-18]. RFC 1812. 
  2. ^ Baker, F.; Savola, P.. 多宿網絡的入口過濾. 2004年3月 [2021-08-18]. BCP 84. RFC 3704. 
  3. ^ 消息日志中显示的火星源错误. [2022-07-02]. 
  4. ^ Red Hat Enterprise Linux 5.2 - 内核:火星源消息. [2022-07-02]. (原始內容存檔於2023-05-09). 
  5. ^ 术语文件:火星. [2010-12-25]. (原始內容存檔於2010-12-17). 
  6. ^ M. Cotton; L. Vegoda; B. HabermanR. Bonica. . 特定IP位址註冊表. IETF. 2013年4月. RFC 6890. RFC 8190更新。