मेरे विंडोज में सैकड़ों अस्थायी आईपीवी 6 पते क्यों हैं?

मेरे ISP ने कुछ हफ़्ते पहले मेरे लिए IPv6 सक्षम किया था। अब मैंने नोट किया कि विंडोज (8.1) को बहुत से अस्थायी आईपीवी 6 पते मिलते हैं। ipconfigनिम्नलिखित आउटपुट है (वास्तविक पते obfuscated हैं):

Windows IP Configuration

Ethernet adapter Ethernet:

    Connection-specific DNS Suffix  . : fritz.box
    IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
    [...over 600 more entries...]
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
    Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
    IPv4 Address. . . . . . . . . . . : 192.168.178.22
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
                                        192.168.178.1

मुझे वास्तव में पता नहीं है कि ये सभी पते कहां से आ रहे हैं। एक ही नेटवर्क पर मेरे मैक ओएस एक्स को अस्थायी आईपीवी 6 पतों के साथ कोई समस्या नहीं है। एक अजीब मुद्दा होने के अलावा, मेरा मानना ​​है कि IPv6 पतों की मात्रा विंडोज पर मेरे नेटवर्क के प्रदर्शन को धीमा कर रही है।

क्या किसी को इस बात का अंदाजा है कि यह व्यवहार क्या है और इसे कैसे रोका जाए। यदि संभव हो तो मैं अस्थायी IPv6 पतों को पूरी तरह से निष्क्रिय नहीं करना चाहूंगा।

क्या किसी को इस बात का अंदाजा है कि इस व्यवहार को कैसे शुरू किया जाए और इसे कैसे रोका जाए?

लिंक से ब्रायन ने आपको दिया, "अस्थायी पते सार्वजनिक पते उपसर्गों के लिए उत्पन्न होते हैं जो स्टेटलेस एड्रेस ऑटोकैनफिगरेशन का उपयोग करते हैं।"

अधिक विशेष रूप से, प्रत्येक प्रक्रिया एक संसाधन अनुरोध उत्पन्न करती है और ओएस वितरित करता है। IPv6 SAA को RFC 2462 में परिभाषित किया गया है , लेकिन "अस्थायी IPv6 पता" RFC 4941 के विंडोज़ कार्यान्वयन के कारण है । तो सवाल यह हो जाता है कि सॉकेट खोलने के लिए ओएस अनुरोध शुरू करने के लिए कौन सी प्रक्रिया जिम्मेदार है, जिसमें ये गोपनीयता एक्सटेंशन हैं।

आपके प्रश्न का उत्तर देने के लिए यह क्या ट्रिगर कर रहा है, आइए हार्डवेयर और सॉफ्टवेयर देखें।

ओएस

विंडोज में परिभाषित मापदंडों के साथ अस्थायी पते का प्रबंधन करता है netsh interface ipv6 show privacy। संशोधित करनाnetsh interface ipv6 set privacy ?

यह जांचने के लिए कि वे लिनक्स मशीन पर क्या सेट कर रहे हैं, आप कर्नेल चर की जांच करेंगे /proc/sys/net। आपको अपने डिस्ट्रो के लिए प्रासंगिक मान मिल सकते हैं sysctl -a --pattern ^net\..*ipv?6.*temp.*और वांछित चर को बदल सकते हैं sysctl -w foo.bar.var=<new value>(यह आपके Apple मशीन पर समान होना चाहिए, चेक करें man sysctl)

हार्डवेयर / ओएस

आपने किया था netstat -p TCPv6, लेकिन यह टीसीपी कनेक्शन नहीं हो सकता है।

एक netstat -besदूसरे से कुछ मिनट करें और देखें कि v6 ब्लॉक के बीच क्या अंतर है।

जबकि मुझे लगता है कि यह एक हार्डवेयर मुद्दा हो सकता है कि एनआईसी फर्मवेयर आईपीवी 6 को संभालने में विफल हो रहा है, यह सॉफ्टवेयर ओएस / प्रक्रिया के ट्रिगर होने की अधिक संभावना है। यदि यह हार्डवेयर है, तो हो सकता है कि सॉफ़्टवेयर पक्ष सत्र में ब्रेक को इनायत से न संभाल रहा हो और पिछले IP पर कनेक्शन को फिर से शुरू करने में असमर्थ हो। इसलिए इसे एक सॉफ्टवेयर समस्या के रूप में दर्ज करना जरूरी नहीं कि एक हार्डवेयर समस्या हो।

सॉफ्टवेयर / ओएस प्रणाली प्रक्रियाओं और सेवाओं

इसके लिए, प्रक्रिया को पहचानने के लिए http://www.nirsoft.net/utils/network_traffic_view.html के साथ नेटवर्क ट्रैफ़िक देखें ।

क्योंकि ये पते, परिभाषा के अनुसार, अस्थायी हैं, प्रक्रिया समाप्त होने के बाद वे अस्थायी रूप से रह सकते हैं, इसलिए यदि आप सॉकेट को तुरंत बंद कर देते हैं, तो आप एनटीवी में एक खुले कनेक्शन के साथ एक चालू, चल रही प्रक्रिया नहीं देख सकते हैं।

इसके लिए प्रोसेस एक्सप्लोरर ( http://live.sysinternals.com/tools/procexp.exe ) और अंतर हाइलाइटिंग (विकल्प> अंतर हाइलाइटिंग अवधि> 9) का उपयोग करें और फिर नई प्रक्रियाओं पर स्क्रॉल करें (देखें> नई प्रक्रियाओं पर स्क्रॉल करें)। एक पूरी पंक्ति हरे / लाल अंतिम 9 सेकंड में क्रमशः बनाई या नष्ट की गई प्रक्रिया को दिखाती है।

एक बार जब आप प्रक्रिया की पहचान कर लेते हैं, यदि यह एक ब्राउज़र या प्लगइन्स के साथ कोई ऐप है, तो आपको डिबग करना होगा कि कौन सा प्लगइन या वेबसाइट जावास्क्रिप्ट संभवतः ब्राउज़र को सुरक्षित मोड में शुरू करके और प्लगइन द्वारा प्लगइन को सक्षम करके समस्या पैदा कर सकता है।

क्योंकि IPv6 पता पहचानकर्ता स्थिर रहते हैं, सुरक्षा कारणों से, अस्थायी पते का उपयोग किया जाता है। अस्थायी पते IPv6 इंटरफ़ेस पहचानकर्ता हैं जो गुमनामी का स्तर प्रदान करते हैं। ये पते समय के साथ बेतरतीब ढंग से उत्पन्न और बदले जा सकते हैं। विंडोज के लिए IPv6 प्रोटोकॉल डिफ़ॉल्ट रूप से वैश्विक पते उपसर्गों के लिए अस्थायी पते बनाता है।

मैं अस्थायी IPv6 पतों को अक्षम करने की अनुशंसा नहीं करता। हालाँकि आप निम्न आदेशों और रीबूट के साथ अस्थायी IPv6 पतों को निष्क्रिय कर सकते हैं

netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled

Windows 10 और सर्वर 2016 में आप सीमा निर्धारित करने के लिए PowerShell Set-NetIPv6Protocol cmdlet का उपयोग कर सकते हैं :

# The computer always generates temporary addresses by using random numbers. 
Set-NetIPv6Protocol -UseTemporaryAddresses Always

# The computer generates temporary addresses by using the interface identifier. 
# You typically use this identifier for test purposes. 
Set-NetIPv6Protocol -UseTemporaryAddresses Counter

# The computer does not use temporary addresses. 
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

# The computer uses temporary addresses.
Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

यह जानने के लिए कि कौन सी प्रक्रिया अस्थायी पते का उपयोग कर रही है, आइटम को स्थानीय पता कॉलम के साथ चेक करें जो कि नेटस्टैट आउटपुट में आपके अस्थायी पते से मेल खाता हो:

netstat -p tcpv6 -o -f -b

यदि वह कुछ भी खोजने में विफल रहता है तो आपको ट्रेसिंग टूल का उपयोग करने की आवश्यकता होती है, जैसे कि Sysmon

SysMon के साथ ऐसा करने के लिए निम्नलिखित पाठ के साथ XML फ़ाइल IPv6.xml बनाएं:

<Sysmon schemaversion="3.2">
<EventFiltering>
    <NetworkConnect onmatch="include">
        <SourceIsIpv6>true</SourceIsIpv6>
    </NetworkConnect>
</EventFiltering>
</Sysmon>

फिर SysMon डाउनलोड करें और कॉन्फ़िगरेशन फ़ाइल स्थापित करें:

SysMon -i IPv6.xml

यह अनुप्रयोग और सेवा लॉग / Microsoft / Windows / Sysmon / ऑपरेशनल के तहत Windows इवेंट लॉग में IPv6 कनेक्शन लॉग करेगा

जब निगरानी पूरी तरह से बंद हो जाती है निगरानी:

SysMon -u

यदि आप "इवेंट ID 3" से फ़िल्टर करते हैं, तो आपको नीचे दी गई जानकारी के साथ नेटवर्क इवेंट मिलेंगे:

Log Name:      Microsoft-Windows-Sysmon/Operational
Source:        Microsoft-Windows-Sysmon
Date:          9/01/2018 9:55:08 PM
Event ID:      3
Task Category: Network connection detected (rule: NetworkConnect)
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      DESKTOP-RTTN04O
Description:
Network connection detected:
UtcTime: 2018-01-09 10:55:06.915
ProcessGuid: {14ab83bf-c0d9-5a52-0000-00102da40e00}
ProcessId: 3628
Image: C:\Windows\System32\svchost.exe
User: NT AUTHORITY\SYSTEM
Protocol: tcp
Initiated: true
SourceIsIpv6: true
SourceIp: 2001:8003:550d:d400:b81c:a2ed:f99a:b31f
SourceHostname: DESKTOP-RTTN04O.gateway
SourcePort: 55723
SourcePortName: 
DestinationIsIpv6: true
DestinationIp: 2001:8006:3510:393:0:0:0:25bb
DestinationHostname: 
DestinationPort: 443
DestinationPortName: https

मेरी शर्त है कि आप नेटफ्लिक्स और / या अमेज़ॅन प्राइम वीडियो देख रहे हैं और आपका ब्राउज़र प्रत्येक स्ट्रीम के लिए अस्थायी v6 पता सेट कर रहा है।