演示:取证分析IPV6组播地址的构成原理

最新推荐文章于 2022-06-02 23:27:11 发布
最新推荐文章于 2022-06-02 23:27:11 发布
阅读量178 收藏 1
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33698043/article/details/85033538
版权

演示:取证分析IPV6组播地址的构成原理


演示目标:取证IPv6环境中路由器与计算机上的组播地址、节点请求组播地址。

演示环境:如下图12.64所示。

122636404.png


演示背景:分别在路由器R1与IPv6的计算机上启用IPv6,并分析路由器与计算机上IPv6的组播地址及请求节点组播地址的构成。

演示步骤:


第一步:在路由器R1上启动IPv6,关于启动IPv6的指令前面的演示实验中已多次讲述,这里不再重复。需要注意:只在路由器R1的E1/0接口上通过“ipv6 enable”即可,因为R1会根据E1/0接口的MAC地址自动的产生本地链路地址。如下图12.65所示:路由器R1目前有三个组播地址,FF02::1、FF02::2、FF02::1:FF80:1C、其中FF02::1表示该链路上的所有IPv6节点类似于IPv4环境中的组播地址224.0.0.1;FF02::2表示该链路上的所有IPv6的路由器接点类似于IPv4环境中的组播地址224.0.0.2;FF02::1:FF80:1C表示请求节点的多播地址,正是这个节点组播地址替代了IPv4环境中的ARP请求协议报文中的目标IP:255.255.255.255,以提高解析MAC地址的效率。而该地址的生成则是通过单播IPv6地址的后25个二进制位填充固定请求节点组播前缀FF02::1:FF而得到,单播IPv6地址的最后24位即80:1C(完整格式为80:001C;6个十六进制字符,每个十六进制字符是4个二进制位,共计24个二进制位),这与理论完全相同。


122742617.png

第二步:计算机上产生IPv6组播地址与节点请求地址的原理与路由器上是一样,只是在查看结果时,不是那么直观,比如当用户在微软windows/XP/2003/2008/vista上安装IPv6协议时,计算机与路由器一样,会自动生产本地链路地址,如下图12.66所示,通过Ipconfig/all指令只能看到计算机所产生的IPv6地址,无法看到计算机上的IPv6组播地址。必须在CMD命令提示符下使用IPv6 if 4指令进行查看,该指令的作用是查看IPv6的4号ID接口的信息,为什么是4号ID,在IPv6地址中的%4已明确指出,当指令执行完成会得到如下图12.67所示的结果,计算机上也有三个组播地址:ff01::1、ff02::1、ff02::1:ff4f:4f50、其中ff01::1表示计算机本地接口范围的组播地址;ff02::1表示该链路上的所有IPv6节点类似于IPv4环境中的组播地址224.0.0.1;ff02::1:ff4f:4f50是请求节点组播地址,该地址的来源在理论部分有详细描述,这里不再重复。

122845792.png

122846364.png




weixin_33698043
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPv6协议原理以及跟IPv4的差别
Control Complexity
05-20 1662
IPv6是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。目前,IPv4协议还是主流。但IPv4协议已经使用了30年,在这30年的应用中,IPv4获得了巨大的成功的同时,随着应用范围的扩大,地址匮乏等问题越来越明显。IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进。 1.报头 IPv6报头占40字节,相对于IPv4报头(变长的24字节)看似长。
Linux vip地址通信原理,IPv6组播地址(掌握IPv6通信原理的关键知识点)
weixin_33072655的博客
05-12 664
IPv6组播地址(掌握IPv6通信原理的关键知识点)在IPv4中广泛的使用单播、广播、组播的方式。而在IPv6的应用环境中,使用单播,组播、任意播的新方式,放弃广播的使用,换而言之,在IPv6的环境中不再有广播的存在。关于IPv6的单播地址,在上面的12.1的几个小节中已经做出了详细的讨论,而本小节将详细讨论IPv6的组播与任意播的使用方式。理解IPv6组播地址有一个重要的前提:就是读者能成功...
UNP Chapter 19 - 多播
weixin_30855761的博客
02-20 270
19.1 概述 单播地址标识单个接口,广播地址标识子网上的所有接口,多播地址标识一组接口。单播和广播是编制方案的两个极端(要么一个要么全部),多播的目的就在于提供一种折衷方案。多播数据报仅由对该数据报感兴趣的接口接收,也就是说,由运行希望参加多播会话应用系统的主机上的接口接收。广播一般局限于局域网,而多播既可用于局域网,也可跨越广域网。 19.2. 多播地址 IPv4多播地址IPv6...
IPV6基础知识
coding1994的博客
07-02 896
http://wenku.baidu.com/link?url=T1uNghl-z9w1_VDNdArLCxPQYUA_RTDGtU3exAlwpc5-an9ZYCxa765PqgjKO2_coMJ5OhnARh-_nA6gwBrro0M6En-jaEeFzmCdLstkuJK 1、IPv6知识摘要  IPv6地址全部长度128位(bit),每16位为一个双字节,用十进制表示值从0到655
UNP学习_组播服务器与客户端的实现
AlexanderGan的博客
08-22 1297
UNP学习_组播服务器与客户端的实现 1.1 组播概述   组播是一种介于单播和广播之间的方案,多播地址表示一组主机IP接口,多拨数据报只由对他感兴趣的接口接收。组播可以在Internet和局域网使用。一个多播地址和一个UDP端口的组合称为组播会话(session)。 1.2 组播地址 1.2.1 IPv4的D类地址   IPv4的D类地址(224.0.0.0到239.255.255.255)是IPv4的组播地址。D类地址的低28位称为组ID(group ID),完整32位称为组地址(group addre
Androick:取证分析助手工具,用于Android-开源
05-13
Androick是一款专为Android设备设计的取证分析工具,其开源特性使得技术爱好者和专业人士能够深入理解其工作原理,并可根据自身需求进行定制化开发。该工具在Github上的公开,无疑为Android安全研究领域注入了新的...
取证工具:取证分析工具的集合
02-02
取证工具取证分析工具的集合。 仍在进行中...免责声明仅用于教育用途。 作者不对恶意使用负责!依存关系: lxml: : olefile: ://pypi.python.org/pypi/olefile/0.44 PyPDF2: ://pypi.python.org/pypi/PyPDF2/...
取证分析之日志分析.zip
02-05
在IT行业中,日志分析是数据取证分析的重要组成部分,它涉及到网络安全、系统监控、故障排查等多个领域。"取证分析之日志分析.zip"这个压缩包文件显然提供了与日志解析和利用日志进行分析相关的资源。以下是根据这些...
实用的移动取证取证研究和分析iOS,Android和Windows 10设备
06-06
Become well-versed with forensics for the Android, iOS, and Windows 10 mobile platforms by learning essential techniques and exploring real-life scenarios Key Features Apply advanced forensic ...
基于Hadoop的高效分布式取证原理与方法
01-19
随着信息技术的发展以及各种智能设备的普及,设备的平台多样化使得现有电子数据勘查取证分析装备已不能满足网络和存储技术所需要的高速数据镜像存储和海量数据相关性分析等要求,并表现出操作复杂、效率低等缺陷。...
IPv6 地址解析过程
alenliu's blog
06-02 5022
IPv6 地址解析过程
6 DHCPV6原理
土豆123的博客
03-09 1906
1. 交互方式 DHCPv6四步交互地址分配过程如下: 1.DHCPv6客户端发送Solicit报文,请求DHCPv6服务器为其分配IPv6地址和网络配置参数。 2.如果Solicit报文中没有携带Rapid Commit选项,或Solicit报文中携带Rapid Commit选项,但服务器不支持快速分配过程,则DHCPv6服务器回复Advertise报文,通知客户端可以为其分配的地址和网络配置参数。 3.如果DHCPv6客户端接收到多个服务器回复的Advertise报文,则根据Advertise报文中的
请求报文解析_IPv6邻居发现NDP,地址解析,及邻居建立过程,一分钟了解下
weixin_36263001的博客
01-11 2454
一、IPv4与IPv6报头对比1、IPv4报头(1)版本 :当前 IP 版本,IPv4。(2)首部长度:指的是 IPv4 报头长度,20-60 个字节,因为 Option 字段是 0-40 个字节。(3)区分服务:用于 Qos 报头。(4)总长度:总长度=头长+载荷长(5)标识、标志、 片移位 :用于 IP 报文的分片和重组。(6)协议:表示上层协议。(7)首部校验和:头校验和,对报文进行校验。2...
IPv6地址解析详解
永远是少年
07-11 9437
我们都知道,为了实现数据包在数据链路层的封装,需要有一个机制来发现网络中IP地址和MAC地址的对应关系。在IPv4协议栈中,该机制为ARP协议,而在IPv6中,该机制的实现是基于NDP(Neighbor Discovery Protocol邻居发现)协议,今天,我就来给大家介绍一下IPv6的NDP协议。 本文涉及到一些IPv6的理论知识,要想读懂本文,您需要又一定的IPv6的基础,如果您对IPv6还不是很熟悉,欢迎查阅一下文章:IPv6报文格式讲解及其科学性探究、IPv6地址简介、IPv6地址计算方式汇总
IPV6地址格式解析
weixin_44383922的博客
08-09 1万+
一、IPV6地址格式 1.1概述 格式;XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX 冒号分16进制,每4个16进制数为一组,每一组可以表示16个二进数 所以一共有128个二进制数 16进制数----0-9,A-F 字母大小不敏感,最终设备显示为大写 每段中前面为0是允许的,IPV4中不可以 00XX:00ab:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX 1.2 地址的缩写方法; 如果一个段全为0,可以缩写为一个0 00AF:0000:0000:0000:X
IPV6地址格式详解
繁星流动天际
04-22 1万+
IPV6地址的表示方法> IPv4 点分十进制 32bit IPv6 冒号分十六进制 128bit 0000:0000:0000:0000:0000:0000:0000:0000=>:: 0000:0000:0000:0000:0000:0000:0000:0001=>0:0:0:0:0:0:0:1=>::1 2001:0000:0000:1234:000...
计算机组成原理
scwMason的博客
01-03 1万+
https://blog.csdn.net/KysonLai/article/details/81625797 【例 6.1】 假设指令字长为 16 位,操作数的地址码为 6 位,指令有零地址和一地址两种格式。 (1)设操作码固定,零地址指令有 512 种,则一地址指令最多有几种? (2)采用扩展操作码技术,零地址指令有 512 种,则一地址指令最多有几种? 解: (1)对于一地址指令,......
关于link-local和site-local address的问题
12-06 1695
关于link-local和site-local address的问题  2010-06-24 23:43:10|  分类: CISCO |  标签: |字号大中小 订阅 学习IPV6的时候涉及到一个概念,link-local address, 中文叫“链路本地地址”,它的前缀是 FE80::/64 一个link-local address的范例: FE80::
ipv6的一些特殊地址
热门推荐
cybertan的专栏
01-13 4万+
2008年7月3日第二次修正! 昨天是修正了地址部分,本想发上来的,没来得及。今天修正了NDP协议,接下来会是路由和转换部分。 总结一下各协议的精华:OSPF在于LSA,BGP在属性和策略,IPV6地址和NDP协议,组播的精华在哪呢?嗯,想起来了,在PIM SM模式中源树的共享树的形成和收敛过程。 有时候想想,或许我该去考考IE 第一次总结: 颠覆,又是一个颠覆!否定之否定
解密键盘背后:网络取证与隐蔽通信分析
"《隐藏在键盘后面》是Sygness出版的一本关于取证分析和揭露隐蔽通信技术的书籍。本书探讨了如何通过取证分析来识别并理解那些试图隐藏身份的人在计算机和移动设备上的秘密交流方式。作者Brett Shavers、John Bair...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值