Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

It is a wise father that knows his own child. -- William Shakespeare, "The Merchant of Venice"


rocksolid / de.comm.protocols.tcp-ip / malformed ICMPv6 no route to destination bei OpenCarrier

SubjectAuthor
* malformed ICMPv6 no route to destination bei OpenCarrierMarco Moock
+* Re: malformed ICMPv6 no route to destination bei OpenCarrierIgnatios Souvatzis
|`- Re: malformed ICMPv6 no route to destination bei OpenCarrierMarco Moock
`* Re: malformed ICMPv6 no route to destination bei OpenCarrierIgnatios Souvatzis
 `- Re: malformed ICMPv6 no route to destination bei OpenCarrierMarco Moock

1
Subject: malformed ICMPv6 no route to destination bei OpenCarrier
From: Marco Moock
Newsgroups: de.comm.protocols.tcp-ip
Date: Tue, 14 Nov 2023 11:26 UTC
Path: i2pn2.org!i2pn.org!news.nntp4.net!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.protocols.tcp-ip
Subject: malformed ICMPv6 no route to destination bei OpenCarrier
Date: Tue, 14 Nov 2023 12:26:10 +0100
Message-ID: <uivlgi$1ga5m$9@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Tue, 14 Nov 2023 11:26:10 -0000 (UTC)
Injection-Info: solani.org;
logging-data="1583286"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:GAK1ajnci3A3EWqUCxR/lrdIDd4=
X-User-ID: eJwNwoERACEIA7CVhLag64iw/wj/lwhhUclQUPNzXilrnsytn0CsSfDAEOXlPVkVeye7V34IwhB5
View all headers

Hallo zusammen!

Frame 12: 166 bytes on wire (1328 bits), 166 bytes captured (1328 bits) on interface eno1, id 0
Ethernet II, Src: Cisco_ac:58:46 (d4:8c:b5:ac:58:46), Dst: ASRockIn_da:f0:75 (a8:a1:59:da:f0:75)
Internet Protocol Version 6, Src: 2003:0:130e:9::1, Dst: 2a01:170:118f:2:621e:bbd4:997:f305
Internet Control Message Protocol v6
Type: Destination Unreachable (1)
Code: 0 (no route to destination)
Checksum: 0x0561 [correct]
[Checksum Status: Good]
Length of original datagram: 16
Reserved: 000000
Internet Protocol Version 6, Src: 2a01:170:118f:2:621e:bbd4:997:f305, Dst: 2444:5656:add::
Internet Control Message Protocol v6
Type: Echo (ping) request (128)
Code: 0
Checksum: 0xec00 [unverified] [in ICMP error packet]
[Checksum Status: Unverified]
Identifier: 0xa379
Sequence: 1
Data (56 bytes)
Data: a5585365000000005a6f010000000000101112131415161718191a1b1c1d1e1f20212223…
[Length: 56]
[Malformed Packet: ICMPv6]
[Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]
[Malformed Packet (Exception occurred)]
[Severity level: Error]
[Group: Malformed]

Was ist daran jetzt malformed?
Das passiert bei allen, die ein no route to destination rausgeben, auch
bei IPs, die einem AS zugeordnet sind, aber nicht erreicht werden
können.

--
Gruß
Marco

Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
From: Ignatios Souvatzis
Newsgroups: de.comm.protocols.tcp-ip
Date: Fri, 8 Dec 2023 18:48 UTC
References: 1
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!beverly!not-for-mail
From: u502...@bnhb484.de (Ignatios Souvatzis)
Newsgroups: de.comm.protocols.tcp-ip
Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
Date: 8 Dec 2023 18:48:30 GMT
Lines: 35
Message-ID: <slrnun6p7u.k61.u502sou@neuserv.bnhb484.de>
References: <uivlgi$1ga5m$9@solani.org>
NNTP-Posting-Host: localhost
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
User-Agent: slrn/1.0.3 (Patched for libcanlock3) (NetBSD)
View all headers

Marco Moock wrote:
> Hallo zusammen!
>
> Frame 12: 166 bytes on wire (1328 bits), 166 bytes captured (1328 bits) on interface eno1, id 0
> Ethernet II, Src: Cisco_ac:58:46 (d4:8c:b5:ac:58:46), Dst: ASRockIn_da:f0:75 (a8:a1:59:da:f0:75)
> Internet Protocol Version 6, Src: 2003:0:130e:9::1, Dst: 2a01:170:118f:2:621e:bbd4:997:f305
> Internet Control Message Protocol v6
> Type: Destination Unreachable (1)
> Code: 0 (no route to destination)
> Checksum: 0x0561 [correct]
> [Checksum Status: Good]
> Length of original datagram: 16
> Reserved: 000000
> Internet Protocol Version 6, Src: 2a01:170:118f:2:621e:bbd4:997:f305, Dst: 2444:5656:add::
> Internet Control Message Protocol v6
> Type: Echo (ping) request (128)
> Code: 0
> Checksum: 0xec00 [unverified] [in ICMP error packet]
> [Checksum Status: Unverified]
> Identifier: 0xa379
> Sequence: 1
> Data (56 bytes)
> Data: a5585365000000005a6f010000000000101112131415161718191a1b1c1d1e1f20212223…
> [Length: 56]
> [Malformed Packet: ICMPv6]
> [Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]
> [Malformed Packet (Exception occurred)]
> [Severity level: Error]
> [Group: Malformed]
>
> Was ist daran jetzt malformed?

Das ist mir zu interpretiert... hast du einen hexdump des Pakets?

-is

Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
From: Marco Moock
Newsgroups: de.comm.protocols.tcp-ip
Date: Fri, 8 Dec 2023 19:14 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.protocols.tcp-ip
Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
Date: Fri, 8 Dec 2023 20:14:40 +0100
Message-ID: <ukvpv0$2gd3r$6@solani.org>
References: <uivlgi$1ga5m$9@solani.org>
<slrnun6p7u.k61.u502sou@neuserv.bnhb484.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 8 Dec 2023 19:14:40 -0000 (UTC)
Injection-Info: solani.org;
logging-data="2634875"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:r4jXs4kfsQN5vXSCdoBrRJ+T1tY=
X-User-ID: eJwFwYEBwCAIA7CXQGnrzhGQ/09Ygk1nKQgGBqPzEErVIXRdSvRa183aH/1ZOL8SImabsn8GqxBB
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
View all headers

Am 08.12.2023 um 18:48:30 Uhr schrieb Ignatios Souvatzis:

> Das ist mir zu interpretiert... hast du einen hexdump des Pakets?

0000 a8 a1 59 da f0 75 d4 8c b5 ac 58 46 86 dd 60 00
...Y..u....XF..`. 0010 00 00 00 70 3a 3b 20 03 00 00 13 0e 00 09 00 00
...p:; ......... 0020 00 00 00 00 00 01 2a 01 01 70 11 8f 00 02 65
e8 ......*..p....e. 0030 76 fe 38 f1 e0 11 01 00 88 d3 10 00 00 00
60 08 v.8...........`. 0040 65 6e 00 40 3a 3e 2a 01 01 70 11 8f 00
02 65 e8 en.@:>*..p....e. 0050 76 fe 38 f1 e0 11 24 44 56 56 0a dd
00 00 00 00 v.8...$DVV...... 0060 00 00 00 00 00 00 80 00 62 95 de
d8 00 02 9e 69 ........b......i 0070 73 65 00 00 00 00 af 0f 06 00
00 00 00 00 10 11 se.............. 0080 12 13 14 15 16 17 18 19 1a
1b 1c 1d 1e 1f 20 21 .............. ! 0090 22 23 24 25 26 27 28 29
2a 2b 2c 2d 2e 2f 30 31 "#$%&'()*+,-./01 00a0 32 33 34 35 36 37
234567

Das kommt aber diesmal vom Telekom-Netz am Übergang zu Opencarrier von
einem Opencarrier-Router.

Wird aber ebenfalls als malformed angezeigt.

Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
From: Ignatios Souvatzis
Newsgroups: de.comm.protocols.tcp-ip
Date: Fri, 26 Jan 2024 15:53 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!beverly!not-for-mail
From: u502...@bnhb484.de (Ignatios Souvatzis)
Newsgroups: de.comm.protocols.tcp-ip
Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
Date: 26 Jan 2024 15:53:43 GMT
Lines: 66
Message-ID: <slrnur7lc4.1vg.u502sou@eva.bnhb484.de>
References: <uivlgi$1ga5m$9@solani.org>
NNTP-Posting-Host: localhost
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
User-Agent: slrn/1.0.3 (Patched for libcanlock3) (NetBSD)
View all headers

Hi,

ich hab mal die Zeilenfrequenz deines Monitors justiert:

0000 a8 a1 59 da f0 75 d4 8c b5 ac 58 46 86 dd 60 00 ..Y..u....XF..`.
0010 00 00 00 70 3a 3b 20 03 00 00 13 0e 00 09 00 00 ...p:; .........
0020 00 00 00 00 00 01 2a 01 01 70 11 8f 00 02 65 e8 ......*..p....e.
0030 76 fe 38 f1 e0 11 01 00 88 d3 10 00 00 00 60 08 v.8...........`.
0040 65 6e 00 40 3a 3e 2a 01 01 70 11 8f 00 02 65 e8 en.@:>*..p....e.
0050 76 fe 38 f1 e0 11 24 44 56 56 0a dd 00 00 00 00 v.8...$DVV......
0060 00 00 00 00 00 00 80 00 62 95 de d8 00 02 9e 69 ........b......i
0070 73 65 00 00 00 00 af 0f 06 00 00 00 00 00 10 11 se..............
0080 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 .............. !
0090 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 "#$%&'()*+,-./01
00a0 32 33 34 35 36 37 234567

hm.... ah, da ist noch ein ethernetheader davor, DIX ethernet mit IPv6 drin,
das IP-Paket beginnt bei offset 000E...

60 00 00 00 IPv6, traffic class 0, flow label 0,
00 70 3a 3b Payload length 0x70, next-header 58, hop limit 59

58 ist IPv6-ICMP, bis dahin also ok

2a030000... quelladresse
2a010170... zieladresse

Payload length 0x70, das Ende ist, wenn die Ethernetlaenge von 0x0e und
die IPv6-header-laenge von 0x28 (dez. 40) dazuzaehlt, bei 00A6.
Passt also bisher. ICMPv6 beginnt bei offset 0036

01 00 type=1 code=0 destination unreachable, no route to destination
88 d3 checksum (habe ich nicht nachgerechnet)
10 00 00 00 unused
hier beginnt soviel vom Ursprungspaket, wie noch reinpasst.

60 08 65 6e IPv6, traffic class 8, flow labe 8656e
00 40 3a 3e payload lenght 0x40, next-header 58, hp limit 62
(ebenfalls icmpv6)
2a010170... quelladresse (=zieladresse der antwort)
24444545... zieladresse

> Wird aber ebenfalls als malformed angezeigt.

Hm, ich wuesste (modulo mglw. falscher Checksum) nicht, warum.
Ach halt, stoert sich dein dumper an dem 10 00 00 00 im "unused"-Feld?

Unused != 0:

* darf senderseitig zwar nicht erzeugt werden (macht man oft so,
um ggfls. auf diesem Wege Protokollerweiterungen zu ermoeglichen)

* der Inhalt muss empfaengerseitig aber ignoriert werden.
(RFC 4443, S.8)

D.h. dein Analysetool ...

hat zwar Recht (also: der Route mit der Adresse
2a030000.... haette es so nicht erzeugen duerfen),

aber es hätte sich aber nicht beschweren dürfen ;-)

Sorry fuer die Verzoegerung.

-is

Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
From: Marco Moock
Newsgroups: de.comm.protocols.tcp-ip
Date: Fri, 26 Jan 2024 16:39 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.protocols.tcp-ip
Subject: Re: malformed ICMPv6 no route to destination bei OpenCarrier
Date: Fri, 26 Jan 2024 17:39:49 +0100
Message-ID: <up0n8m$108de$1@solani.org>
References: <uivlgi$1ga5m$9@solani.org>
<slrnur7lc4.1vg.u502sou@eva.bnhb484.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 26 Jan 2024 16:39:50 -0000 (UTC)
Injection-Info: solani.org;
logging-data="1057198"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:E4ksK6JItjYOo7qGr+ItX9CLP9c=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.39; x86_64-pc-linux-gnu)
X-User-ID: eJwNysEBwCAIA8CVsJAg40DB/UfQex+Ui78bQcPBEUNtqKE/ZmdHT8wAocqX2pdIsRDulci8EcwQ2A==
View all headers

Am 26.01.2024 um 15:53:43 Uhr schrieb Ignatios Souvatzis:

> ich hab mal die Zeilenfrequenz deines Monitors justiert:

Zu spät, die Röhre ist im Sommer verkauft worden.

> Hm, ich wuesste (modulo mglw. falscher Checksum) nicht, warum.
> Ach halt, stoert sich dein dumper an dem 10 00 00 00 im "unused"-Feld?

Könnte sein, müsste ich mal mit nem Paketgenerator testen.
> Unused != 0:
>
> * darf senderseitig zwar nicht erzeugt werden (macht man oft so,
> um ggfls. auf diesem Wege Protokollerweiterungen zu ermoeglichen)
>
> * der Inhalt muss empfaengerseitig aber ignoriert werden.
> (RFC 4443, S.8)
>
> D.h. dein Analysetool ...
>
> hat zwar Recht (also: der Route mit der Adresse
> 2a030000.... haette es so nicht erzeugen duerfen),
>
> aber es hätte sich aber nicht beschweren dürfen ;-)

Die frage ist, was ignored hier genau bedeutet. Es trifft ja keine
relevante Fallentscheidung und wenn ein Sniffer anzeigt, dass ein Paket
nicht RFC-konform ist, ist das ja eher im Sinne des Nutzers.

Jetzt wäre es natürlich noch gut, wenn der Wireshark dann auch noch
anzeigen würde, warum das Paket fehlerhaft ist.


rocksolid / de.comm.protocols.tcp-ip / malformed ICMPv6 no route to destination bei OpenCarrier

1
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor