23 votes

Cellfish avatar

Pourquoi mon Windows possède-t-il des centaines d'adresses IPv6 temporaires ?

Demandé el 19 de Janvier, 2014
Quand la question a-t-elle été
54496 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon FAI a activé l'IPv6 pour moi il y a quelques semaines. Maintenant j'ai remarqué que Windows (8.1) obtient beaucoup d'adresses IPv6 temporaires. ipconfig donne le résultat suivant (les adresses réelles sont masquées) :

Windows IP Configuration

Ethernet adapter Ethernet:

    Connection-specific DNS Suffix  . : fritz.box
    IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
    [...over 600 more entries...]
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
    Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
    IPv4 Address. . . . . . . . . . . : 192.168.178.22
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
                                        192.168.178.1

Je n'ai vraiment aucune idée de l'origine de toutes ces adresses. Mon Mac OS X sur le même réseau n'a aucun problème avec les adresses IPv6 temporaires. En plus d'être un problème étrange, je crois que la quantité d'adresses IPv6 ralentit les performances de mon réseau sous Windows.

Quelqu'un a-t-il une idée de ce qui déclenche ce comportement et comment l'empêcher ? Je voudrais désactiver complètement les adresses IPv6 temporaires si possible.

Demandé el 19 de Janvier, 2014 par Cellfish

0 votes

Avatar de Cellfish

Juste en écrivant cette question, mon Windows a reçu environ 50 adresses IPv6 temporaires supplémentaires.

Commenté el 19 de Janvier, 2014 par Cellfish

1 votes

Avatar de Michael Hampton

Avez-vous un programme d'ouverture de connexions et les maintenir ouverts ? C'est la cause habituelle de ce phénomène. De plus, aucune de ces adresses n'est valide ; 2012::/8 n'a pas encore été allouée. Cela pourrait également constituer un problème.

Commenté el 19 de Janvier, 2014 par Michael Hampton

0 votes

Avatar de Cellfish

@MichaelHampton : Désolé, j'ai quelque peu obscurci les adresses. Les adresses sont valides, vous devez me croire :)

Commenté el 19 de Janvier, 2014 par Cellfish
Afficher 6 autres commentaires

Réponses

Trop de publicités?

16voto

Vincent avatar
Vincent Points 495

Quelqu'un a-t-il une idée de ce qui déclenche ce comportement et comment l'éviter ? l'empêcher ?

D'après le lien donné par Brian, "les adresses temporaires sont générées pour les préfixes d'adresses publiques qui utilisent l'autoconfiguration d'adresses sans état".

Plus précisément, chaque processus génère une demande de ressources et le système d'exploitation s'en charge. Le SAA IPv6 est défini dans RFC 2462 mais l'"adresse IPv6 temporaire" est due à l'implémentation par Windows de la norme RFC 4941 . La question est donc de savoir quel processus est responsable de l'initiation d'une demande du système d'exploitation d'ouvrir un socket qui a ces extensions de confidentialité.

Pour répondre à la question de savoir ce qui déclenche ce phénomène, examinons le matériel et les logiciels.

OS

Windows gère les adresses temporaires à l'aide de paramètres définis dans netsh interface ipv6 show privacy . Pour modifier netsh interface ipv6 set privacy ?

Pour vérifier leur valeur sur une machine Linux, vous devez vérifier les variables du noyau dans /proc/sys/net . Vous pouvez trouver les valeurs pertinentes pour votre distro avec sysctl -a --pattern ^net\..*ipv?6.*temp.* et modifiez la variable souhaitée avec sysctl -w foo.bar.var=<new value> (il devrait en être de même sur votre machine Apple, vérifiez man sysctl )

Matériel/OS

Vous l'avez fait netstat -p TCPv6 mais il se peut qu'il ne s'agisse pas d'une connexion TCP.

Faire un netstat -bes à quelques minutes l'un de l'autre et voir quelle est la différence entre les blocs *v6.

Bien que je suppose qu'il puisse s'agir d'un problème matériel dans la mesure où le micrologiciel de la carte d'interface réseau ne parvient pas à gérer l'ipv6, il est plus probable que ce soit un système d'exploitation ou un processus logiciel qui soit à l'origine de ce problème. S'il s'agit d'un problème matériel, il se peut que le logiciel ne gère pas l'interruption de la session avec élégance et ne soit pas en mesure de reprendre la connexion sur l'IP précédente. L'identification d'un problème logiciel n'exclut donc pas nécessairement un problème matériel.

Processus et services du système Software/OS

Pour ce faire, visualisez le trafic réseau à l'aide de http://www.nirsoft.net/utils/network_traffic_view.html pour identifier le processus.

Comme ces adresses sont, par définition, temporaires, elles peuvent demeurer temporairement après la fin du processus. Il se peut donc que vous ne voyiez pas un processus en cours d'exécution avec une connexion ouverte dans NTV si le socket se ferme immédiatement.

Pour cela, utilisez l'explorateur de processus ( http://live.sysinternals.com/tools/procexp.exe ) et la mise en évidence des différences (Options > Durée de la mise en évidence des différences > 9), puis faire défiler les nouveaux processus (Affichage > Faire défiler les nouveaux processus). Une ligne entière verte/rouge indique un processus créé ou détruit, respectivement, au cours des 9 dernières secondes.

Une fois le processus identifié, s'il s'agit d'un navigateur ou d'une application avec des plugins, vous devrez déboguer le plugin ou le javascript du site web qui pourrait être à l'origine du problème en démarrant le navigateur en mode sans échec et en activant les plugins les uns après les autres.

Répondu el 19 de Janvier, 2014 par Vincent (495 Points )

3voto

Malcolm McCaffery avatar
Malcolm McCaffery Points 119

Comme les identifiants des adresses IPv6 restent statiques, des adresses temporaires sont utilisées pour des raisons de sécurité. Les adresses temporaires sont des identifiants d'interface IPv6 qui offrent un certain niveau d'anonymat. Ces adresses peuvent être générées de manière aléatoire et modifiées au fil du temps. Le protocole IPv6 pour Windows crée par défaut des adresses temporaires pour les préfixes d'adresses globales.

Je ne recommande pas de désactiver les adresses IPv6 temporaires. Cependant, vous pouvez désactiver les adresses IPv6 temporaires à l'aide des commandes suivantes et d'un redémarrage.

netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled

Dans Windows 10 et Server 2016, vous pouvez utiliser PowerShell Set-NetIPv6Protocol pour fixer des limites :

# The computer always generates temporary addresses by using random numbers. 
Set-NetIPv6Protocol -UseTemporaryAddresses Always

# The computer generates temporary addresses by using the interface identifier. 
# You typically use this identifier for test purposes. 
Set-NetIPv6Protocol -UseTemporaryAddresses Counter

# The computer does not use temporary addresses. 
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

# The computer uses temporary addresses.
Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

Pour savoir quel processus utilise l'adresse temporaire, vérifiez l'élément dont la colonne adresse locale correspond à votre adresse temporaire dans la sortie de netstat :

netstat -p tcpv6 -o -f -b

Si vous ne trouvez rien, vous devez utiliser un outil de traçage, tel que Sysmon

Pour effectuer cette opération avec SysMon, créez un fichier XML IPv6.xml avec le texte suivant :

<Sysmon schemaversion="3.2">
<EventFiltering>
    <NetworkConnect onmatch="include">
        <SourceIsIpv6>true</SourceIsIpv6>
    </NetworkConnect>
</EventFiltering>
</Sysmon>

Téléchargez ensuite SysMon et installez le fichier de configuration :

SysMon -i IPv6.xml

Les connexions IPv6 seront enregistrées dans le journal des événements de Windows sous Applications et services Logs/Microsoft/Windows/Sysmon/Operational.

Lorsque la surveillance est terminée, arrêtez-la :

SysMon -u

Si vous filtrez par "ID d'événement 3", vous obtiendrez les événements du réseau, avec les détails suivants :

Log Name:      Microsoft-Windows-Sysmon/Operational
Source:        Microsoft-Windows-Sysmon
Date:          9/01/2018 9:55:08 PM
Event ID:      3
Task Category: Network connection detected (rule: NetworkConnect)
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      DESKTOP-RTTN04O
Description:
Network connection detected:
UtcTime: 2018-01-09 10:55:06.915
ProcessGuid: {14ab83bf-c0d9-5a52-0000-00102da40e00}
ProcessId: 3628
Image: C:\Windows\System32\svchost.exe
User: NT AUTHORITY\SYSTEM
Protocol: tcp
Initiated: true
SourceIsIpv6: true
SourceIp: 2001:8003:550d:d400:b81c:a2ed:f99a:b31f
SourceHostname: DESKTOP-RTTN04O.gateway
SourcePort: 55723
SourcePortName: 
DestinationIsIpv6: true
DestinationIp: 2001:8006:3510:393:0:0:0:25bb
DestinationHostname: 
DestinationPort: 443
DestinationPortName: https
Répondu el 9 de Janvier, 2018 par Malcolm McCaffery (119 Points )

-4voto

Mark avatar
Mark Points 1

Je parie que vous regardez Netflix et/ou Amazon Prime Video et que votre navigateur définit une adresse v6 temporaire pour chaque flux.

Répondu el 19 de Avril, 2016 par Mark (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X