演示:取证分析IPV6组播地址与MAC地址的映射关系

最新推荐文章于 2024-01-02 22:04:26 发布
最新推荐文章于 2024-01-02 22:04:26 发布
阅读量436 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33743248/article/details/85022284
版权

演示:取证分析IPV6组播地址与MAC地址的映射关系


演示目标:取证IPv6的组播地址与节点请求地址所对应的MAC地址。

演示环境:仍然使用图12.64所示的实验环境。

123135875.png

演示背景:关于取证IPv6组播地址所映射的MAC地址,必须使用协议分析器完成,因为IPv6组播所对应的MAC是在工作过程中形成,所以在设备或者计算机上通过一个单纯的指令是无法取证的。那么基于IPv6的设备或者计算机什么时候使用组播将成为一个问题,只有它们使用组播时,才可能捕获并分析组播地址所映射的MAC,事实上IPv6的环境中随时都可能使用组播地址,比如:IPv6的邻居发现、前缀公告等。

第一步:在路由器R1上配置任意一个IPv6的单播地址,或者让路由器自动的生成本地链路IPV6地址。然后在计算机上启动协议分析器,然后在计算机的网络属性里面选择自动获取IPv6地址,点击确定,此时就会产生,IPv6的前缀公告消息,该消息就是使用IPv6的组播地址进行工作,就可以分析数据帧中的IPv6的组播地址与MAC的对应关系。当然读者也可以使用更直接的方式:只要看到目标IPv6前缀是FF02开始的地址就可以分析它。在该演示实验中截取的数据帧是众所周知的IPv6组播地址FF02::1,具体如下图12.68所示。


123356923.png

整个12.2部分都是在对IPv6组播地址做分析,并描述了IPv6组播地址的生成原理,所对应的MAC地址的产生过程,使用实验取证了这些过程,并验证了结果。其目标都是为12.3理解IPv6的通信过程做准备,因为IPv6的通信过程将大量使用组播地址进行工作。






weixin_33743248
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mac地址是唯一的吗_IPv6MAC地址关系,看完这一篇全明白了
weixin_39954487的博客
12-03 3260
IPv6会取代MAC地址吗?这个问题尽管有点荒唐,但是很有讨论的价值。无论是IPv4还是IPv6地址,在互联网上都是全球唯一,可以仅仅依靠IP地址就可以唯一识别主机,MAC地址还有啥用?没错,非常有逻辑性!仅仅依靠IP地址能完美解决通信的三种模式吗?一点问题没有!单播当前的网络是怎么工作的?数据包的二层嵌入了MAC地址,数据包到达目的主机,目的主机凭借MAC地址是否和自己的相同,决定要不要接收。没...
IPv4和IPv6组播MAC地址生成详解
weixin_42334426的博客
03-05 582
IPv4和IPv6组播MAC地址生成详解
组播协议详解
weixin_41500064的博客
01-02 1091
1、组播机制简介,与单播、广播去呗 2、组播封装方式和应用 3、IPv4组播地址映射关系 4、IPv6组播地址映射关系
IP和MAC地址简介
weixin_39735909的博客
09-28 2062
网络基础
深入解析IP地址MAC地址关系及其应用场景
qq_46017342的博客
07-26 1675
深入解析IP地址MAC地址关系及其应用场景
资产损失取证与清产核资分析
06-23
资产损失取证与清产核资分析
Androick:取证分析助手工具,用于Android-开源
05-13
《Androick:Android取证分析助手的开源探索》 Androick是一款专为Android设备设计的取证分析工具,其开源特性使得技术爱好者和专业人士能够深入理解其工作原理,并可根据自身需求进行定制化开发。该工具在Github上...
取证工具:取证分析工具的集合
02-02
取证工具取证分析工具的集合。 仍在进行中...免责声明仅用于教育用途。 作者不对恶意使用负责!依存关系: lxml: : olefile: ://pypi.python.org/pypi/olefile/0.44 PyPDF2: ://pypi.python.org/pypi/PyPDF2/...
2023年浙江省信息安全管理与评估省赛数据分析取证原件capture
最新发布
04-29
4.使用Wireshark分析capture.pcapng数据流量包,ftp服务器已经传输文件结束,将登陆服务器后的第一条指令作为Flag值提交。flag格式:flag{第一条指令} 5.使用Wireshark分析capture.pcapng数据流量包,ftp服务器已经 ...
实用的移动取证取证研究和分析iOS,Android和Windows 10设备
06-06
Become well-versed with forensics for the Android, iOS, and Windows 10 mobile platforms by learning essential techniques and exploring real-life scenarios Key Features Apply advanced forensic ...
CCIE-IPV6单播和组播地址
fa_nei_kuang_tu的博客
10-16 1616
2021.10.16 每天的开心都来源于更优秀的自己和你 地址表示方法&地址分类 URL中与端口号的区分 因为在URL中地址后面可能需要跟上端口号,而端口号也是通过隔符来与地址进行区别,因此在URL中使用IPv6地址时,需按照如下方式: http://[2001:DF0:1003::F]:8080 地址掩码: IPv6将一个地址分为前缀与接口标识两部分  前缀:相当于IPv4地址中的网络ID  接口标识:相当于IPv4地址中的主机ID 掩码仍然是用连续的“1”
IPv4/IPv6组播地址和组播MAC地址的转换
Johan_Joe_King的博客
05-08 8149
IPv4地址的组播MAC地址: 组播MAC地址高24位固定为0x01005E,第25位为0 组播MAC地址低23位为IPv4地址的低23位 以上规则是IANA规定的,因为IPv4组播地址的高4位是1110,则显然根据以上转换关系,IPv4地址的后28位只有23位被映射到组播MAC地址中,丢失了5位,2的5次方等于32,则这32个IPv4组播地址映射到同一个MAC地址上,所以L2处理中可能收到...
通俗易懂---IP与Mac的联系与区别
qq_45771227的博客
03-28 2133
详解IP与Mac的区别与联系
windows 获得IP地址
huihuiwith的博客
06-08 301
#include <winsock2.h> #include <iphlpapi.h> #include <stdio.h> #include <stdlib.h> #include <iostream> #include <vector> #include <WS2tcpip.h> using namespa...
ipv4和ipv6对应的二层MAC地址之---------单播、组播
狂客队长
12-04 1万+
/*********************************************************************  * Author  : Samson  * Date     : 12/03/2011  * *******************************************************************/ 我们知道ipv4
IPV6组播地址
blakegao的专栏
11-21 2万+
1、IPV6组播地址 RFC4291定义组播地址格式如下;         |         8        |  4  |  4   |                     112                                  |       +---------------+----+------+------------------------
组播IP与组播Mac对应关系
fanlu319的专栏
08-11 2万+
1.IPv4组播MAC地址 IANA规定,IPv4组播MAC地址的高24位为0x01005E,第25位为0,低23位为IPv4组播地址的低23位。IPv4组播地址MAC地址映射关系如下图所示。   由于IPv4组播地址的高4位是1110,代表组播标识,而低28位中只有23位被映射到IPv4组播MAC地址,这样IPv4组播地址中就有5位信息丢失。于是,就有32个IPv4组播地址映射到了同一
ipv4、ipv6以及Mac地址
love_is_zero的博客
03-10 3188
ip:Internet protocol-网际互联协议 ipv4:32位二进制,能表示2^32个ip地址 0.0.0.0~255.255.255.255 ipv6:124位二进制,能表示2^128个地址 用16进制表示,从0::0到ffff(:ffff*7) Mac地址:48位二进制,能表示2^48个地址 用16进制表示,从00-00-00-00-00-00到ff(-ff*5) ...
组播MAC地址和各类IP地址
热门推荐
godleading的专栏
03-17 2万+
MAC地址是以太网二层使用的一个48bit(6字节十六进制数)的地址,用来标识设备位置。MAC地址分成两部分,前24位是组织唯一标识符(OUI, Organizationally unique identifier),后24位由厂商自行分配。     MAC地址有单播、组播、广播之分。单播地址(unicast address)表示单一设备、节点,多播地址或者组播地址(multicast ad
解密键盘背后:网络取证与隐蔽通信分析
3. **网络足迹追踪**:讨论了如何通过IP地址MAC地址和其他网络标识符来追踪用户,即使他们在尝试掩盖自己的踪迹。 4. **移动设备取证**:针对智能手机和平板电脑,书中讲述了如何获取和解析这些设备上的数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值