rtr-tools
Contiene dos utilidades basadas en la librería RTRlib, rtrclient y rpki-rov. Ambas sirven para interactuar con servidores de caché RPKI mediante el protocolo RPKI-RTR [RFC 6810 y RFC 8210], que distribuye los ROA [Route Origin Authorization] validados. Si no se dispone de un validador RPKI propio, puede usarse estos servidores de prueba: rpki-validator.realmv6.org:8282 y rpki-cache.netd.cs.tu-dresden.de:3323
$ rtrclient tcp rpki-validator.realmv6.org 8282
conexión TCP a un servidor público e imprime en tiempo real la información del protocolo y los ROA recibidos
$ rtrclient tcp localhost 3323
conexión TCP a un validador local [Routinator]
$ rpki-rov rpki-validator.realmv6.org 8282
iniciar sesión interactiva con un servidor público
> 93.175.146.0 24 12654 (validar un prefijo dentro de la sesión interactiva)
93.175.146.0 24 12654|196615 93.175.147.0 24 24|2
Interpretación de resultados:
0 --> Válido. el AS está autorizado para anunciar ese prefijo
1 --> No encontrado, no existe ROA para ese prefijo
2 --> Inválido, el AS no está autorizado para ese prefijo
$ rtrclient tcp localhost 3323 | tee roas.txt
verificar qué ROA conoce un validador
$ rpki-rov localhost 3323
auditar si los prefijos están correctamente registrados
$ rtrclient tcp rpki-validator.realmv6.org 8282 | grep "^[+-]"
monitoreo en tiempo real de cambios RPKI