标签: ipv6

我想将$_SERVER["REMOTE_ADDR"]PHP中返回的数据存储到数据库字段中,这非常简单.问题是我无法找到有关IPv6地址的文本表示的最大长度的任何适当信息,这是网络服务器提供的$_SERVER["REMOTE_ADDR"].

我对将文本表示转换为地址通常编码的128位不感兴趣,我只想知道存储返回的任何IPv6地址需要多少个字符$_SERVER["REMOTE_ADDR"].

在我的开发盒上有这个限制是非常烦人的,因为除了我之外不会有任何用户.

我知道标准的解决方法,但它们都没有完全符合我的要求:

1. authbind(Debian测试中的版本,1.0,仅支持IPv4)
2. 使用iptables REDIRECT目标将低端口重定向到高端口(对于ip6tables,iptables的IPv6版本尚未实现"nat"表)
3. sudo(以root身份运行是我想避免的)
4. SELinux(或类似).(这只是我的开发盒,我不想引入很多额外的复杂性.)

是否有一些简单的sysctl变量允许非root进程绑定到Linux上的"特权"端口(端口小于1024),或者我只是运气不好？

编辑:在某些情况下,您可以使用功能来执行此操作.

传统的IPv4点分四元组符号用冒号分隔地址和端口,如环回接口上的Web服务器示例:

127.0.0.1:80

但是使用IPv6表示法,地址本身可以包含冒号.例如,这是环回地址的简写形式:

::1

端口(或其功能等价物)如何以IPv6地址/端口端点的文本表示形式表示？

我想以编程方式获取iPad的IP地址.如何查询网络子系统以找出我的IPv4(和IPv6)地址是什么？

谢谢.PS:我可以以某种方式禁用IPv6吗？

我在编写匹配有效IPv6地址的正则表达式时遇到问题,包括压缩形式的那些(::从每个字节对中省略或前导零).

有人可以建议一个符合要求的正则表达式吗？

我正在考虑扩展每个字节对,并将结果与​​更简单的正则表达式进行匹配.

我正在编写一个非常简单的网络过滤器,并且到达我想要解析IPv6标头的位置以匹配ICMPv6类型,TCP/UDP端口号等内容.

所以我正在深入阅读有关IPv6数据包格式的文章,我有点......好吧......我不得不一遍又一遍地阅读它,以确保我实际上正确地阅读它.在我看来,你必须从40字节的固定标头开始,看看它的下一个标题字段.然后你必须查看下一个标题的下一个标题字段,依此类推,就像一个链表,直到你到达结尾.如果有有效载荷,它将随之而来.

问题是固定标头或扩展标头中没有长度字段.您必须有一个扩展标题类型及其大小的表,以便您可以追踪此链接列表到最后.

这让我感到奇怪,甚至可能是一个奇怪的设计.如果遇到无法识别的扩展标头类型怎么办？我该怎么办？我不知道它的长度.我想我必须抛出数据包并阻止它,因为在允许数据包通过的网络过滤器中,攻击者可以通过包含伪造的头类型来逃避网络过滤器.但这意味着如果协议被扩展,如果要使用新的扩展,则必须同时更新所写的每个IPv6报头解析软件.

那么如果我不知道他们正在使用的扩展,我该如何解析IPv6头？如何跳过未知扩展名的标题,因为我不知道它的长度？

"死牛肉"这个词是什么意思？我是从面试问题中读到的.它与ipv6有关.我想它可能是一个随机的十六进制数字用于例子,如"快速的棕色狐狸跳过懒狗".

我的理解是否正确？或者它有更重要的意义？

我有docker主机,里面有一个容器.

docker主机仅绑定IPv6接口上的端口,而不绑定IPv4.

这是输出

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:55082           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -
tcp6       0      0 :::80                   :::*                    LISTEN      -
tcp6       0      0 :::22                   :::*                    LISTEN      -
tcp6       0      0 :::40280                :::*                    LISTEN      -
tcp6       0      0 :::5432                 :::*                    LISTEN      -
tcp6       0      0 :::40122                :::*                    LISTEN      -
tcp6       0      0 :::36378                :::*                    LISTEN      -
tcp6       0      0 :::40543                :::*                    LISTEN      -
tcp6       0      0 :::111                  :::*                    LISTEN      - …

我们都知道IPv4的地址localhost是127.0.0.1(环回地址).什么是IPv6地址localhost和0.0.0.0我需要阻止一些广告主机.

我只能获得PeerChannel SecureChat的这个SDK示例,以便在基本家庭网络中的以下场景中工作:

• 在本地运行在同一台机器上的实例,或
• 在Windows 7机器中

我无法在我的Windows Server 2008 R2和任何其他计算机之间工作(没有抛出异常,但节点永远不会找到彼此,因此不会"在线").我可以ping所有机器的IPv6地址.可执行文件具有防火墙例外规则,但我也尝试完全禁用Windows 2008防火墙.PRNP服务正在运行.

1. 是否有可能让它运作？怎么样？

2. 它适用于您的2008机器吗？

我最好的猜测:我注意到在Windows 7机器中,存在"对等网络分组"和"对等网络身份管理器"服务."对等网络分组"服务在那里的描述和在线谈话专门关于启用多方对话,但与家庭组相关.Windows Server计算机中缺少此服务.

因此,我怀疑缺少的服务是SecureChat示例无法在Windows Server计算机上运行的原因,但我不明白为什么Microsoft会阻止Peer Channel处理Server产品.这可能是原因吗？

谢谢!