Warum werden IPv4-TCP-Verbindungen als TCP6 angezeigt?

30

Hier ist die Ausgabe von netsat -tupnauf meinem Debian Jessie-Server:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 10.0.0.12:445           10.0.0.20:49729         ESTABLISHED 26277/smbd      
tcp        0      0 10.0.0.12:443           10.0.0.21:44162         ESTABLISHED 1400/nginx: worker 
tcp        0      0 10.0.0.12:445           10.0.0.21:46650         ESTABLISHED 23039/smbd      
tcp        0      0 10.0.0.12:443           10.0.0.20:54584         ESTABLISHED 1400/nginx: worker 
tcp        0      0 10.0.0.12:139           10.0.0.225:10425        ESTABLISHED 23701/smbd      
tcp        0      0 10.0.0.12:445           10.0.0.217:49179        ESTABLISHED 21535/smbd      
tcp        0      0 10.0.0.12:445           10.0.0.217:49178        ESTABLISHED 21534/smbd      
tcp        0      0 10.0.0.12:445           10.0.0.20:64636         ESTABLISHED 21470/smbd      
tcp        0      0 10.0.0.12:443           10.0.0.21:44198         ESTABLISHED 1400/nginx: worker 
tcp        0      0 10.0.0.12:2049          10.0.0.16:752           ESTABLISHED -               
tcp        0      0 10.0.0.12:222           10.0.0.21:55514         ESTABLISHED 23111/sshd: redacted
tcp6       0      0 10.0.0.12:4243          10.0.0.20:64702         ESTABLISHED 31307/java      
tcp6       0      0 10.0.0.12:48932         162.222.40.93:443       ESTABLISHED 31307/java      
tcp6       0      0 10.0.0.12:49093         216.17.8.47:443         ESTABLISHED 31307/java 

PID 31307 ist die Java-Version der CrashPlan- Backup-Engine 1.7.0_45. Die beiden Nicht-RFC1918-IPv4-Adressen sind CrashPlans Server und 10.0.0.20:64702mein Computer, auf dem der Client ausgeführt wird.

Warum werden die letzten drei Verbindungen als TCP6 angezeigt, obwohl es sich um IPv4-Adressen handelt?

Torvero
quelle

Antworten:

33

Dies geschieht, weil AF_INET6-Sockets standardmäßig sowohl für IPv4 als auch für IPv6 funktionieren. Siehe Abschnitt 3.7 - Kompatibilität mit IPv4-Knoten von RFC 3493 - Grundlegende Socket-Schnittstellenerweiterungen für IPv6

Hier ist ein kurzes Beispiel für Code, der diese Art von Situation erzeugen kann:

#include <stdio.h>
#include <sys/socket.h>
#include <netinet/in.h>

#define TEST_PORT 5555

#define xstr(s) str(s)
#define str(x) #x

int main (int argc, char **argv)
{
    int v6server;
    int v4client;
    int rc;

    struct sockaddr_in6 s6addr = {
        .sin6_family = AF_INET6,
        .sin6_flowinfo = 0,
        .sin6_port = htons(TEST_PORT),
        .sin6_addr = in6addr_any
    };

    struct sockaddr_in c4addr = {
        .sin_family = AF_INET,
        .sin_port = htons(TEST_PORT),
        .sin_addr = inet_addr("127.0.0.1")
    };

    // Open an IPv6 listener
    v6server = socket(AF_INET6, SOCK_STREAM, 0);
    if (v6server < 0) perror("socket()");

    rc = bind(v6server, (struct sockaddr *)&s6addr, sizeof(s6addr));
    if (rc != 0) perror("bind()");

    rc = listen(v6server, 0);
    if (rc != 0) perror("listen()");

    // Connect to the listener with an IPv4 socket
    v4client = socket(AF_INET, SOCK_STREAM, 0);
    if (v4client < 0) perror("socket()");

    rc = connect(v4client, (struct sockaddr *)&c4addr, sizeof(c4addr));
    if (rc != 0) perror("connect()");

    // inspect open sockets
    system("netstat -tan | grep " xstr(TEST_PORT));

    close(v4client);
    close(v6server);
}

Die Ausgabe auf meinem Ubuntu-Rechner ist:

$ make v4v6
cc     v4v6.c   -o v4v6
$ ./v4v6 
tcp        0      0 127.0.0.1:46518         127.0.0.1:5555          ESTABLISHED
tcp6       0      0 :::5555                 :::*                    LISTEN     
tcp6       0      0 127.0.0.1:5555          127.0.0.1:46518         ESTABLISHED
$ 
  • Der tcp6 LISTENEintrag bezieht sich auf den Socket, der an Port 5555 empfangsbereit ist. Beachten Sie, dass es sich um einen AF_INET6-Socket handelt, sodass sowohl IPv4- als auch IPv6-eingehende Verbindungen akzeptiert werden.
  • Der tcp ESTABLISHEDEintrag ist das Ergebnis des Verbindens einer AF_INET4-Buchse mit dem Listener (aktive Verbindung).
  • Der tcp6 ESTABLISHEDEintrag bezieht sich auf die passive Verbindung, die über den Listener-Socket hergestellt wird. Es zeigt sich als tcp6, da es von einem tcp6Zuhörer erzeugt wird; Es handelt sich jedoch um eine Verbindung von einem IPv4.

Folgendes ist zu beachten:

  • Dieses Verhalten ist speziell für AF_INET6-Sockets. AF_INET (IPv4) Sockets können und werden einfach nichts mit IPv6 anfangen.
  • Dieses Verhalten kann mit der Socket-Option IPV6_V6ONLY überschrieben werden . Wenn Sie diese Option aktivieren, verarbeitet der Socket nur IPv6 und lässt nichts von IPv4 zu.
Digitales Trauma
quelle