Tại sao Windows của tôi có hàng trăm địa chỉ IPv6 tạm thời?

ISP của tôi đã kích hoạt IPv6 cho tôi vài tuần trước. Bây giờ tôi đã thông báo rằng Windows (8.1) có rất nhiều địa chỉ IPv6 tạm thời. ipconfigcó đầu ra sau (địa chỉ thực bị xáo trộn):

Windows IP Configuration

Ethernet adapter Ethernet:

    Connection-specific DNS Suffix  . : fritz.box
    IPv6 Address. . . . . . . . . . . : 2012:65:fd85:5712:e0ca:9e76:661f:c4f1
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:74:5cd9:163c:69ef
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:89:8f2:7643:e51e
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:e3:52fd:b15f:6d7d
    [...over 600 more entries...]
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fda8:816e:6d3:7713
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdc9:7a6b:d2c5:e880
    Temporary IPv6 Address. . . . . . : 2012:65:fd85:5712:fdf4:11ed:9aba:9e27
    Link-local IPv6 Address . . . . . : fe80::e0ca:9e76:661f:c4f1%3
    IPv4 Address. . . . . . . . . . . : 192.168.178.22
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : fe80::a96:d7ff:fe1f:cb26%3
                                        192.168.178.1

Tôi thực sự không biết tất cả các địa chỉ này đến từ đâu. Mac OS X của tôi trên cùng một mạng không có vấn đề với các địa chỉ IPv6 tạm thời. Ngoài việc là một vấn đề lạ, tôi tin rằng số lượng địa chỉ IPv6 đang làm chậm hiệu suất mạng của tôi trên Windows.

Có ai có ý tưởng gì đang kích hoạt hành vi này và làm thế nào để ngăn chặn nó. Tôi không muốn tắt hoàn toàn các địa chỉ IPv6 tạm thời nếu có thể.

Có ai có ý tưởng gì đang kích hoạt hành vi này và làm thế nào để ngăn chặn nó không?

Từ liên kết Brian đưa cho bạn, "Địa chỉ tạm thời được tạo cho tiền tố địa chỉ công cộng sử dụng tự động cấu hình địa chỉ không trạng thái."

Cụ thể hơn, mỗi quy trình tạo ra một yêu cầu tài nguyên và HĐH cung cấp. IPv6 SAA được định nghĩa trong RFC 2462 , nhưng "Địa chỉ IPv6 tạm thời" là do Windows triển khai RFC 4941 . Vì vậy, câu hỏi trở thành quá trình nào chịu trách nhiệm khởi tạo một yêu cầu HĐH để mở một ổ cắm có các Tiện ích mở rộng bảo mật này.

Để trả lời câu hỏi của bạn điều gì đang kích hoạt điều này, hãy xem phần cứng và phần mềm.

HĐH

Windows quản lý các địa chỉ tạm thời với các tham số được xác định trong netsh interface ipv6 show privacy. Để sửa đổinetsh interface ipv6 set privacy ?

Để kiểm tra những gì chúng được đặt trên máy Linux, bạn sẽ kiểm tra các biến nhân trong /proc/sys/net. Bạn có thể tìm thấy các giá trị thích hợp cho bản phân phối của mình sysctl -a --pattern ^net\..*ipv?6.*temp.*và thay đổi biến mong muốn với sysctl -w foo.bar.var=<new value>(nó phải tương tự trên máy Apple của bạn, kiểm tra man sysctl)

Phần cứng / HĐH

Bạn đã làm netstat -p TCPv6, nhưng nó có thể không phải là kết nối TCP.

Làm một netstat -besvài phút với nhau và xem sự khác biệt giữa các khối * v6 là gì.

Mặc dù tôi cho rằng đó có thể là một vấn đề phần cứng trong đó phần sụn NIC bị lỗi khi xử lý ipv6, nhiều khả năng hệ điều hành / phần mềm là trình kích hoạt. Nếu là phần cứng, phía phần mềm có thể không xử lý ngắt trong phiên một cách duyên dáng và không thể khôi phục kết nối trên IP trước đó. Vì vậy, đánh dấu nó như là một vấn đề phần mềm không nhất thiết phải loại trừ vấn đề phần cứng.

Các quy trình và dịch vụ của hệ thống phần mềm / hệ điều hành

Đối với điều này, xem lưu lượng truy cập mạng với http://www.nirsoft.net/utils/network_traffic_view.html để xác định quy trình.

Vì các địa chỉ này, theo định nghĩa, là tạm thời, chúng có thể tạm thời sau khi quá trình kết thúc, do đó bạn có thể không thấy quy trình đang chạy, hiện tại có kết nối mở trong NTV nếu ổ cắm đóng ngay lập tức.

Đối với điều này, hãy sử dụng Process Explorer ( http://live.sysiternals.com/tools/procexp.exe ) và tô sáng sự khác biệt (Tùy chọn> Thời lượng làm nổi bật khác biệt> 9) và sau đó cuộn đến các quy trình mới (Xem> Di chuyển đến các quy trình mới). Toàn bộ hàng xanh / đỏ hiển thị một quá trình được tạo hoặc hủy tương ứng trong 9 giây qua.

Khi bạn xác định quy trình, nếu đó là trình duyệt hoặc bất kỳ ứng dụng nào có plugin, bạn sẽ phải gỡ lỗi plugin hoặc trang web javascript nào có thể gây ra sự cố bằng cách khởi động trình duyệt ở chế độ an toàn và bật plugin bằng plugin.

Vì định danh địa chỉ IPv6 vẫn ở trạng thái tĩnh, vì lý do bảo mật, địa chỉ tạm thời được sử dụng. Địa chỉ tạm thời là các định danh giao diện IPv6 cung cấp mức độ ẩn danh. Các địa chỉ này có thể được tạo ngẫu nhiên và thay đổi theo thời gian. Giao thức IPv6 cho Windows tạo địa chỉ tạm thời cho tiền tố địa chỉ toàn cầu theo mặc định.

Tôi không khuyên bạn nên vô hiệu hóa các địa chỉ IPv6 tạm thời. Tuy nhiên, bạn có thể vô hiệu hóa các địa chỉ IPv6 tạm thời bằng các lệnh sau và khởi động lại

netsh interface ipv6 set global randomizeidentifiers=disabled
netsh interface ipv6 set privacy state=disabled

Trong Windows 10 và Server 2016, bạn có thể sử dụng lệnh ghép ngắn PowerShell Set-NetIPv6Protocol để đặt giới hạn:

# The computer always generates temporary addresses by using random numbers. 
Set-NetIPv6Protocol -UseTemporaryAddresses Always

# The computer generates temporary addresses by using the interface identifier. 
# You typically use this identifier for test purposes. 
Set-NetIPv6Protocol -UseTemporaryAddresses Counter

# The computer does not use temporary addresses. 
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

# The computer uses temporary addresses.
Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

Để tìm quá trình đang sử dụng địa chỉ tạm thời, hãy kiểm tra mục có cột địa chỉ cục bộ khớp với địa chỉ tạm thời của bạn trong đầu ra netstat:

netstat -p tcpv6 -o -f -b

Nếu không tìm thấy gì bạn cần sử dụng công cụ theo dõi, chẳng hạn như Sysmon

Để thực hiện điều này với SysMon, hãy tạo một tệp XML IPv6 với văn bản sau:

<Sysmon schemaversion="3.2">
<EventFiltering>
    <NetworkConnect onmatch="include">
        <SourceIsIpv6>true</SourceIsIpv6>
    </NetworkConnect>
</EventFiltering>
</Sysmon>

Sau đó tải xuống SysMon và cài đặt tệp cấu hình:

SysMon -i IPv6.xml

Điều này sẽ ghi lại các kết nối IPv6 trong Nhật ký sự kiện của Windows trong Nhật ký ứng dụng và dịch vụ / Microsoft / Windows / Sysmon / Hoạt động

Khi giám sát hoàn thành giám sát dừng:

SysMon -u

Nếu bạn lọc theo "ID sự kiện 3", bạn sẽ nhận được các sự kiện mạng, với các chi tiết như dưới đây:

Log Name:      Microsoft-Windows-Sysmon/Operational
Source:        Microsoft-Windows-Sysmon
Date:          9/01/2018 9:55:08 PM
Event ID:      3
Task Category: Network connection detected (rule: NetworkConnect)
Level:         Information
Keywords:      
User:          SYSTEM
Computer:      DESKTOP-RTTN04O
Description:
Network connection detected:
UtcTime: 2018-01-09 10:55:06.915
ProcessGuid: {14ab83bf-c0d9-5a52-0000-00102da40e00}
ProcessId: 3628
Image: C:\Windows\System32\svchost.exe
User: NT AUTHORITY\SYSTEM
Protocol: tcp
Initiated: true
SourceIsIpv6: true
SourceIp: 2001:8003:550d:d400:b81c:a2ed:f99a:b31f
SourceHostname: DESKTOP-RTTN04O.gateway
SourcePort: 55723
SourcePortName: 
DestinationIsIpv6: true
DestinationIp: 2001:8006:3510:393:0:0:0:25bb
DestinationHostname: 
DestinationPort: 443
DestinationPortName: https

Đặt cược của tôi là bạn đang xem Netflix và / hoặc Amazon Prime Video và trình duyệt của bạn đang đặt địa chỉ temp v6 cho mỗi luồng.