火星数据包

此條目翻譯品質不佳。 (2024年4月21日) 翻譯者可能不熟悉中文或原文語言，也可能使用了機器翻譯。請協助翻譯本條目或重新編寫，并注意避免翻译腔的问题。明顯拙劣的翻譯請改掛{{d|G13}}提交刪除。

火星数据包是在公共互联网上看到的一种IP 数据包，其包含一个源地址或目标地址，该地址被互联网号码分配局（IANA）作为RFC 1812附录B词汇表（火星地址过滤）中所定义的保留用途。 在公共互联网上，这样的数据包要么具有伪造的源地址，实际上无法像声称的那样发起，要么无法传递。^[1] 过滤这些数据包（即不转发它们）的要求在RFC 1812第5.3.7节中找到（火星地址过滤）。

火星数据包通常是由IP地址欺骗导致的拒绝服务攻击而产生的，^[2] 但也可能是由网络设备故障或主机的错误配置引起的。^[1]

在Linux术语中，火星数据包是内核在特定接口上接收到的IP数据包，而路由表表明源IP应在另一个接口上。^[3][4]

该名称源自来自火星的数据包，意味着该数据包似乎不是地球上的。^[5]

IPv4和IPv6[编辑]

在IPv4和IPv6中，火星数据包的源地址、目标地址或两者都在特定的专用范围内。^[6]

过渡机制[编辑]

6to4[编辑]

6to4是一种IPv6转换技术，其中IPv6地址对源IPv4地址进行编码，以便每个IPv4 /32都有一个相应的、唯一的IPv6 /48前缀。因为6to4中继使用编码值来确定6to4隧道的终端站点，与IPv4火星相对应的6to4地址不可路由，不应出现在公共互联网上。

Teredo隧道[编辑]

Teredo是另一种IPv6转换技术，它在IPv6地址中对源IPv4地址进行编码。然而，编码格式在IPv4客户端地址之前对Teredo服务器地址和隧道信息进行编码。因此，没有可定义的比2001:0::/32更具体的前缀集，用于具有火星终端站点地址的Teredo数据包。然而，可以通过将Teredo服务器IPv4地址设置为火星来伪造Teredo数据包。

参见[编辑]

• Bogon filtering
• Christmas tree packet
• 廣播風暴

参考文献[编辑]