一、IPv6地址简介
随着物联网、5G的发展,网络应用对IP地址的需求呈现爆炸式增长,IPv4地址空间早已分配枯竭,并且分配十分不均匀,美国占全球地址空间的一半左右,中国全国的IPv4地址加起来都没有美国一所大学拥有的地址多。IPv6凭借充足的网络地址和广阔的创新空间,已经成为实现万物互联,促进生产生活数字化、网络化、智能化发展的关键要素,为我国网络设施升级、技术产业创新、经济社会发展提供了重大契机。 2019年4月,工信部发布《关于开展2019年IPv6网络就绪专项行动的通知》,以全面提升IPv6用户渗透率和网络流量为出发点,就推动下一代互联网网络就绪提出主要目标、任务举措和保障措施,持续推进IPv6在网络各环节的部署和应用[1] 。所以喊了这么多年的IPv6,奇热这一次它真的来了。
随着IPv6地址使用的普及,安全漏洞和网络攻击也定会随之而来。所以IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战。网络地址扫描是资产信息收集和漏洞发现的前提和手段。相比IPv4的32位地址,IPv6地址长度增加到128位,具有巨大的地址空间,而且在地址表示、地址配置等方面均有显著不同。因此,传统的地址扫描方法无法完全适用于IPv6网络,所以能够对IPv6资产和服务准确的扫描测绘,对于网络安全具有着重要的意义。
二、IPv6扫描的困难性
目前IPv6资产扫描还是比较困难的,主要有以下原因:IPv6地址数量是IPv4的2^96倍,有人做了个比喻,IPv6地址空间可以为地球上每一粒沙子分配一个IP,而且还有剩余。从这个地址量级来看,如果像IPv4资产的发现方式,通过对全网段扫描来发现IPv6资产,从时间和资源上都是不切实际的。此外,目前IPv6地址使用的实际数量较少,并且地址分布的随机性较大,这无形增加了扫描难度。当然,IPv6的地址扫描也并非是无从下手,本文接下来就分享IPv6地址分类扫描的实践过程以及扫描思路。
三、常见IPv6地址分类
IPv6的地址长度为128位,是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用,采用十六进制表示。常用冒分十六进制法表示IPv6地址,格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示。例如:ABCD:EF01:2345:6789:ABCD:EF01:2345:6789,在某些情况下,一个IPv6地址中间可能包含很长的一段0,可以把连续的一段0压缩为“::”。但为保证地址解析的唯一性,地址中“