Por que meu Windows tem centenas de endereços IPv6 temporários?

Navegue suas respostas
14

Meu ISP habilitou o IPv6 para mim algumas semanas atrás. Agora eu notei que o Windows (8.1) recebe muitos endereços IPv6 temporários. ipconfig tem a seguinte saída (endereços reais são ofuscados): 

Windows IP Configuration

Ethernet adapter Ethernet:

    Connection-specific DNS Suffix  . : fritz.box
    IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
    [...over 600 more entries...]
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
    Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
    IPv4 Address. . . . . . . . . . . : 192.168.178.22
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
                                        192.168.178.1

Eu realmente não tenho ideia de onde todos esses endereços estão vindo. Meu Mac OS X na mesma rede não tem problemas com endereços IPv6 temporários. Além de ser um problema estranho, acredito que a quantidade de endereços IPv6 está diminuindo o desempenho da minha rede no Windows.

Alguém tem uma ideia do que está provocando esse comportamento e como evitá-lo. Eu não gostaria de desativar totalmente os endereços IPv6 temporários, se possível.

    
por fschoenm 19.01.2014 / 16:10

3 respostas

13

Does anyone have an idea what is triggering this behaviour and how to prevent it?

A partir do link que Brian lhe forneceu, "endereços temporários são gerados para prefixos de endereços públicos que usam a autoconfiguração de endereços sem estado."

Mais especificamente, cada processo gera uma solicitação de recurso e o SO é entregue. O SAA IPv6 é definido em RFC 2462 , mas o "Endereço IPv6 Temporário" é devido à implementação do Windows de RFC 4941 . Portanto, a questão é qual processo é responsável por iniciar uma solicitação do sistema operacional para abrir um soquete com essas extensões de privacidade.

Para responder à sua pergunta o que está provocando isso, vamos analisar o hardware e o software.

SO

O Windows gerencia endereços temporários com parâmetros definidos em netsh interface ipv6 show privacy . Para modificar netsh interface ipv6 set privacy ?

Para verificar o que eles estão configurados em uma máquina Linux, você deve verificar as variáveis do kernel em /proc/sys/net . Você pode encontrar os valores pertinentes para sua distro com sysctl -a --pattern ^net\..*ipv?6.*temp.* e alterar a variável desejada com sysctl -w foo.bar.var=<new value> (deve ser semelhante em sua máquina Apple, verifique man sysctl )

Hardware / SO

Você fez netstat -p TCPv6 , mas pode não ser uma conexão TCP.

Faça um netstat -bes de alguns minutos um do outro e veja qual é a diferença entre os blocos * v6.

Embora eu suponha que poderia ser um problema de hardware em que o firmware da NIC está falhando ao lidar com o ipv6, é mais provável que seja o software OS / process o gatilho. Se for hardware, o lado do software pode não estar manipulando a quebra na sessão normalmente e não poderá retomar a conexão no IP anterior. Então, identificá-lo como um problema de software não exclui necessariamente um problema de hardware.

Processos e serviços do sistema Software / SO

Para isso, visualize o tráfego de rede com o link para identificar o processo.

Como esses endereços, por definição, são temporários, eles podem permanecer temporariamente após o término do processo, portanto, você pode não estar vendo um processo atual em execução com uma conexão aberta no NTV se o soquete for fechado imediatamente.

Para isso, use o Process Explorer ( link ) e destaque de diferenças (Opções > Diferença de realce de duração > 9 ) e, em seguida, vá para novos processos (Visualizar > Rolar para novos processos). Uma linha inteira verde / vermelha mostra um processo criado ou destruído, respectivamente, nos últimos 9 segundos.

Depois de identificar o processo, se for um navegador ou qualquer aplicativo com plug-ins, você terá que depurar qual plug-in ou site javascript pode estar causando o problema iniciando o navegador no modo de segurança e ativando o plug-in por plug-in.

    
por 19.01.2014 / 18:43
0

Como os identificadores de endereços IPv6 permanecem estáticos, por motivos de segurança, endereços temporários são usados. Endereços temporários são identificadores de interface IPv6 que fornecem um nível de anonimato. Esses endereços podem ser gerados aleatoriamente e alterados com o tempo. O protocolo IPv6 para Windows cria endereços temporários para prefixos de endereços globais por padrão.

Eu não recomendo desabilitar endereços IPv6 temporários. No entanto, você pode desativar endereços IPv6 temporários com os seguintes comandos e uma reinicialização 

netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled

No Windows 10 e no Server 2016, você pode usar o PowerShell Set -NetIPv6Protocol para definir limites: 

# The computer always generates temporary addresses by using random numbers. 
Set-NetIPv6Protocol -UseTemporaryAddresses Always

# The computer generates temporary addresses by using the interface identifier. 
# You typically use this identifier for test purposes. 
Set-NetIPv6Protocol -UseTemporaryAddresses Counter

# The computer does not use temporary addresses. 
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

# The computer uses temporary addresses.
Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

Para saber qual processo está usando o endereço temporário, verifique o item com a coluna de endereço local correspondente ao seu endereço temporário na saída do netstat: 

netstat -p tcpv6 -o -f -b

Se você não encontrar nada, precisará usar uma ferramenta de rastreamento, como Sysmon

Para realizar isso com o SysMon, crie um arquivo XML IPv6.xml com o seguinte texto: 

<Sysmon schemaversion="3.2">
<EventFiltering>
    <NetworkConnect onmatch="include">
        <SourceIsIpv6>true</SourceIsIpv6>
    </NetworkConnect>
</EventFiltering>
</Sysmon>

Em seguida, baixe o SysMon e instale o arquivo de configuração: 

SysMon -i IPv6.xml

Isso registrará conexões IPv6 no log de eventos do Windows em Logs de Aplicativos e Serviços / Microsoft / Windows / Sysmon / Operacional

Quando o monitoramento estiver concluído, pare o monitoramento: 

SysMon -u

Se você filtrar por "ID do evento 3", receberá os eventos da rede, com os detalhes abaixo: 

Log Name:      Microsoft-Windows-Sysmon/Operational
Source:        Microsoft-Windows-Sysmon
Date:          9/01/2018 9:55:08 PM
Event ID:      3
Task Category: Network connection detected (rule: NetworkConnect)
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      DESKTOP-RTTN04O
Description:
Network connection detected:
UtcTime: 2018-01-09 10:55:06.915
ProcessGuid: {14ab83bf-c0d9-5a52-0000-00102da40e00}
ProcessId: 3628
Image: C:\Windows\System32\svchost.exe
User: NT AUTHORITY\SYSTEM
Protocol: tcp
Initiated: true
SourceIsIpv6: true
SourceIp: 2001:8003:550d:d400:b81c:a2ed:f99a:b31f
SourceHostname: DESKTOP-RTTN04O.gateway
SourcePort: 55723
SourcePortName: 
DestinationIsIpv6: true
DestinationIp: 2001:8006:3510:393:0:0:0:25bb
DestinationHostname: 
DestinationPort: 443
DestinationPortName: https
    
por 09.01.2018 / 11:58
-3

Minha aposta é que você está assistindo Netflix e / ou Amazon Prime Video e seu navegador está definindo um endereço temp v6 para cada fluxo.

    
por 19.04.2016 / 18:37

Tags

Os serviços automáticos não são iniciados automaticamente após a reinicialização do Windows Livre-se do espaço extra na célula ao usar o Text Wrap