【IPv6】IPV6 SLAAC地址分配过程及抓包分析

已于 2023-05-04 11:00:05 修改
阅读量3.2k 收藏 16
点赞数 1
分类专栏: IPV6 文章标签: 网络 智能路由器 运维
于 2023-04-28 16:42:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgl307293845/article/details/130113067
版权

IPv6 SLAAC(无状态自动配置)

       主机可以通过RA(Router-Advertisement)消息ICMP type134中携带的前缀得到地址的前缀部分,同时通过该接口自动生成接口ID部分,从而得到一个完整的128位的IPV6地址,该消息默认情况下每200S发送一次。当然主机(或路由器)也可以主动发送RS(Router Solicit)消息ICMP Type=133来主动请求该前缀。

IPv6 SLAAC地址分配过程抓包分析

PC RS报文获取地址前缀,Type类型133

        为配置接口,主机需要前缀信息(类似于IPV4地址的网络部分),因此它会发送一条路由器请求(RouterSolicitation,RS)消息。该消息以组播方式发送给所有路由器。这实际上是一种ICMP消息,并用编号进行标识。PC发送RS(Router Solicitation)给到本地节点,所有路由器组播地址FF02::2,源地址和目的地址如下红色字体。

 Internet Protocol Version 6, Src: fe80::6d87:f0b:1be3:9972, Dst: ff02::2
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 16
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::6d87:f0b:1be3:9972
    Destination Address: ff02::2

Frame 335: 70 bytes on wire (560 bits), 70 bytes captured (560 bits)
Ethernet II, Src: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1), Dst: IPv6mcast_02 (33:33:00:00:00:02)
Internet Protocol Version 6, Src: fe80::6d87:f0b:1be3:9972, Dst: ff02::2
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 16
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::6d87:f0b:1be3:9972
    Destination Address: ff02::2
Internet Control Message Protocol v6
    Type: Router Solicitation (133)
    Code: 0
    Checksum: 0x54f4 [correct]
    [Checksum Status: Good]
    Reserved: 00000000
    ICMPv6 Option (Source link-layer address : 26:fc:27:b4:a6:a1)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1)

路由设备回复RA,Type类型134

       路由器使用一条路由器通告(Router-Advertisement,RA)消息进行应答,其中包含请求的前级信息。RA消息也是组播分组,被发送到表示所有节点的组播地址,其ICMP类型为134。RA消息是定期发送的,但主机发送RS消息后,可立即得到响应,因此无需等待下一条定期发送的RA消息,就能获得所需的信息。

Frame 336: 158 bytes on wire (1264 bits), 158 bytes captured (1264 bits)
Ethernet II, Src: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d), Dst: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1)
Internet Protocol Version 6, Src: fe80::a9f1:df9b:a5f6:b82d, Dst: fe80::6d87:f0b:1be3:9972
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 104
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::a9f1:df9b:a5f6:b82d
    Destination Address: fe80::6d87:f0b:1be3:9972
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x23f9 [correct]
    [Checksum Status: Good]
    Cur hop limit: 255
    Flags: 0x40, Other configuration, Prf (Default Router Preference): Medium
    Router lifetime (s): 65535
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : 96:ab:fd:96:d0:7d)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d)
    ICMPv6 Option (MTU : 1500)
        Type: MTU (5)
        Length: 1 (8 bytes)
        Reserved
        MTU: 1500
    ICMPv6 Option (Prefix information : 2408:8456:3204:dd45::/64)
        Type: Prefix information (3)
        Length: 4 (32 bytes)
        Prefix Length: 64
        Flag: 0xc0, On-link flag(L), Autonomous address-configuration flag(A)
        Valid Lifetime: Infinity (4294967295)
        Preferred Lifetime: Infinity (4294967295)
        Reserved
        Prefix: 2408:8456:3204:dd45::
    ICMPv6 Option (Recursive DNS Server fe80::94ab:fdff:fe93:cd7a fe80::94ab:fdff:fe93:cd7a)
        Type: Recursive DNS Server (25)
        Length: 5 (40 bytes)
        Reserved
        Lifetime: Infinity (4294967295)
        Recursive DNS Servers: fe80::94ab:fdff:fe93:cd7a
        Recursive DNS Servers: fe80::94ab:fdff:fe93:cd7a

路由分配地址发送NS,消息类型Type=135,PC回复NA,消息类型Type=136

NS ,Type=135,分配地址2408:8456:3204:dd45:a5c2:1725:60cf:de87

 Internet Protocol Version 6, Src: fe80::a9f1:df9b:a5f6:b82d, Dst: ff02::1:ffcf:de87
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 32
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::a9f1:df9b:a5f6:b82d
    Destination Address: ff02::1:ffcf:de87

Frame 341: 86 bytes on wire (688 bits), 86 bytes captured (688 bits)
Ethernet II, Src: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d), Dst: IPv6mcast_ff:cf:de:87 (33:33:ff:cf:de:87)
Internet Protocol Version 6, Src: fe80::a9f1:df9b:a5f6:b82d, Dst: ff02::1:ffcf:de87
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 32
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: fe80::a9f1:df9b:a5f6:b82d
    Destination Address: ff02::1:ffcf:de87
Internet Control Message Protocol v6
    Type: Neighbor Solicitation (135)
    Code: 0
    Checksum: 0x9b6d [correct]
    [Checksum Status: Good]
    Reserved: 00000000
    Target Address: 2408:8456:3204:dd45:a5c2:1725:60cf:de87
    ICMPv6 Option (Source link-layer address : 96:ab:fd:96:d0:7d)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 96:ab:fd:96:d0:7d (96:ab:fd:96:d0:7d)

NA,Type=136,PC回复使用地址2408:8456:3204:dd45:a5c2:1725:60cf:de87

Internet Protocol Version 6, Src: 2408:8456:3204:dd45:a5c2:1725:60cf:de87, Dst: fe80::a9f1:df9b:a5f6:b82d
    0110 .... = Version: 6
    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
    Payload Length: 32
    Next Header: ICMPv6 (58)
    Hop Limit: 255
    Source Address: 2408:8456:3204:dd45:a5c2:1725:60cf:de87
    Destination Address: fe80::a9f1:df9b:a5f6:b82d
Internet Control Message Protocol v6
    Type: Neighbor Advertisement (136)
    Code: 0
    Checksum: 0xd24f [correct]
    [Checksum Status: Good]
    Flags: 0x60000000, Solicited, Override
        0... .... .... .... .... .... .... .... = Router: Not set
        .1.. .... .... .... .... .... .... .... = Solicited: Set
        ..1. .... .... .... .... .... .... .... = Override: Set
        ...0 0000 0000 0000 0000 0000 0000 0000 = Reserved: 0
    Target Address: 2408:8456:3204:dd45:a5c2:1725:60cf:de87
    ICMPv6 Option (Target link-layer address : 26:fc:27:b4:a6:a1)
        Type: Target link-layer address (2)
        Length: 1 (8 bytes)
        Link-layer address: 26:fc:27:b4:a6:a1 (26:fc:27:b4:a6:a1)

地址分配过程




 

wellnw
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
EvilFOCA:分析和测试IPv4和IPv6数据网络中的安全性的工具
05-10
邪恶的FOCA 要求 Windows XP或更高版本。 .NET Framework 4或更高版本。 Winpcap库( ) 介绍 Evil Foca是面向安全渗透测试人员和审计人员的工具,其目的是测试IPv4和IPv6数据网络中的安全性。 该工具能够执行各种攻击,例如: 具有ARP欺骗和DHCP ACK注入功能的IPv4网络上的MITM。 带有邻居广告欺骗,SLAAC攻击,伪造DHCPv6的IPv6网络上的MITM。 使用ARP欺骗的IPv4网络上的DoS(拒绝服务)。 使用SLAAC DoS的IPv6网络上的DoS(拒绝服务)。 DNS劫持。 该软件会自动扫描网络并识别所有设备及其各自的网络接口,并通过便捷直观的界面指定其IPv4和IPv6地址以及物理地址。 中间人(MITM)攻击 众所周知的“中间人”是一种攻击,在这种攻击中,不法行为者有可能在两个终端都不注意的情况
IPv6-无状态地址自配置协议介绍(SLAAC)
03-05
本胶片描述主机如何自动生成接口的IPv6地址,描述如何创建接口的本地链路地址,如何验证其在本地链路上的唯一性;描述如何确定哪些信息(addresses, other information, or both)通过哪种方式获得(the stateless mechanism, the stateful mechanism, or both);同时描述了如何通过无状态自配置机制生成全球单播地址。 本文主要参考RFC 2462,可作为该协议的导读材料
三种IPv6动态地址分配方法
wjj970802的博客
01-31 3114
DHCPv6 PD(Prefix Delegation)是一种 DHCPv6 的扩展,它通常与 SLAAC(Stateless Address Autoconfiguration)和无状态 DHCPv6 结合使用,以提供更全面的 IPv6 地址配置和前缀分配ipv6状态下ISP建立DHCPv6-pd服务器,用户路由器为DHCPv6-pd客户端,客户端拿到前缀后再发路由通告RA给内网的终端设备,给每个设备按这个前缀设置一个公网的ipv6地址。的情况下获取 IPv6 地址的方法。SLAAC 的核心是。
IPV6协议之邻居发现协议NDP
最新发布
AXDRXS的博客
03-17 1646
邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议 替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由器发现(Router Discovery),它定义了使 用ICMPv6报文实现地址解析,邻居不可达性检测,重复地址检测,路由器发现,重定向以及ND代理等功能。
IPv6 SLAAC原理详解及配置
热门推荐
永远是少年
07-12 1万+
今天给大家介绍一下IPv6的一大特性——SLAAC。本文从SLAAC的原理出发,详细介绍了SLAAC的原理及RS和RA包的内容,最后通过简单的实验进行了SLAAC的配置。 阅读本文,您需要对IPv6相关基础知识有一定了解,如果对此还需要学习,欢迎关注我的博客,在我之前的文章里有关于IPv6的详细介绍。相关链接如下:IPv6报文格式讲解及其科学性探究、IPv6地址简介、IPv6地址计算方式汇总、IPv6地址解析详解、IPv6邻居状态与邻居检测机制。 一、SLAAC简介 所谓LSAAC,即Stateless
ND协议——无状态地址自动配置 (SLAAC)
m0_51451952的博客
10-16 862
本文讲解了ipv6地址的ND协议中的一部分,无状态地址自动配置SLAAC
Understanding IPv6 第6章——邻居发现
copbint
05-06 1562
这章是真复杂呀,overview里介绍的内容真多。而且有整整50页。只能说加油! Neighbor Discover用来决定邻居间的关系。用来取代IPv4中的ARP,ICMP路由发现,ICMP重定向。 Neighbor Discover也是属于ICMPv6的内容。复习一下ICMPv6的格式如下: ND协议有五种消息类型: Router Solicitation (ICMPv6 typ...
IPv6动态地址分配机制详解
maimang1001的专栏
08-02 5606
IPv6 与 IPv4 最显著的不同,就是其超大的地址空间。IPv4 有32比特 (4字节),允许大约42.9亿(232)个地址。而 IPv6 定义了128比特 (16字节),支持大约340 x 1036个地址。这是一个相当可观的数字,在可预见的未来都不会出现地址枯竭的问题。典型的 IPv6 地址可被划分成两部分。如下图所示,开头的64比特用来代表网络,后面的64比特用作接口标识:静态手工设置链路层地址 (MAC) 转化为64比特 EUI-64由 DHCPv6 指定由隐私扩展或加密协议生成。
IPv6 地址分配
鹿鸣天涯
03-16 1万+
一、国际IPv6地址分配 IPv6全球单播地址为`2000::/3`,即`2000:: - 3fff:ffff`。目前,IPv6分配 `2000::/4` ,其中各区域分配如下 (1)2000::/8 主要是IPv6互联网前期分配,在全球各地均有分配使用 (2)2400::/8 主要由APNIC管理(亚太互联网络信息中心) (3)2600::/8 主要由ARIN管理(美洲互联网号码注册管机构) (4)2800::/8 主要由LACNIC管理(拉丁美洲和加勒比地区互联网地址注册管理机构) (5)2a00::
移动光猫拨号(路由模式)下的IPV6获取方式
点滴记忆
11-23 1795
按图设置即可1、设置拨号连接,获取前缀2、将前缀填写到用户侧的IPV6设置里3、测试ipv6或者: 在哪里获取前缀,前缀在哪里出现的 设置完,等候5分钟,去 状态页找前缀信息。 /60代表长度是60,是写在长度那一行的。不是写在前缀里的 ...
IPv4数据包和IPv6数据包的捕获与解析
love_dog_的博客
07-04 2634
进行了IPv4数据包和IPv6数据包的捕获与分析,并浅析了在IP包的发送过程中,哪些字段可能发生变化。
一文搞懂IPV6(详细的理论和实验)
lwljh134的博客
01-14 2233
AR2-GigabitEthernet0/0/0]ipv6 address 2002:88:99::2/64 //手动配置静态IP地址。[R1-Tunnel0/0/0]ipv6 address 2022::1/64 //隧道的IPv6地址为2022::1。[R1-Tunnel0/0/0]ipv6 address 2022::1/64 //隧道的IPv6地址为2022::1。[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4 //隧道协议为ipv6-ipv4。
EtherSia:Arduino上用于以太网控制器的最小IPv6
02-04
以太网 带有 , 或以太网控制器的最小IPv6库。 产品特点 SLAAC(邻居发现协议/无状态自动配置) HTTP服务器 UDP客户端和服务器 DNS客户端 设计决策 针对Arduino进行了优化-不是通用库 应该易于使用-这就是Arduino的全部意义 应该在的限制内工作-32k ROM和2k RAM 应该遵循并避免使用复杂的C功能(如指针和回调) 在可能的情况下,将内核与协议分离,以优化程序大小 仅使用静态分配的内存以避免泄漏并降低内存使用量 局限性 仅以太网 没有DHCPv6 无路由或RPL 没有TCP客户端 HTTP Server中的无状态TCP(单个数据包请求/响应) 没
rfc6106-DNS配置的IPv6路由器通告选项.txt.pdf
08-20
本文档指定IPv6的路由公告选项,允许IPv6路由器将DNS递归服务器地址列表和DNS搜索列表通告给IPv6主机。ipv6地址分配也分为DHCPv6和SLAAC,其中SLAAC分配方法中,DNS地址的下发是通过RA报文通告给终端的,DHCPv6则沿用传统的方法。
论文研究 - 通过SLAAC在家庭网络中获得的IPv6地址的安全性
05-29
在本文中,我们提出了一种新方法,该方法基于家用网络中使用SLAAC(无状态地址自动配置)方法获得的IPv6(Internet协议版本6)地址的安全性。 我们的家庭网络的特殊性在于几个Multihoming Internet服务提供商的存在。 家庭网络域的外围设备,尤其是路由器,负责中继来自Internet访问提供商的各种路由器的自动配置消息。 我们的方法允许本地网络域的路由器根据自动配置消息中包含的IPv6地址源来过滤称为RA(路由器广告)的自动配置公告。 中继或拒绝这些通知的决定基于从NDP协议获得的寻址信息构建的受信任表。 我们的方法还旨在通过组织路由器来赋予它们特定的角色,以便中继用于自动配置的信息,从而优化家庭网络域中的流量。
LEDE项目:基本IPv6配置1
08-04
本地IPv6连接SLAAC自动引导,无状态DHCPv6,有状态DHCPv6,DHCPv6­PD和任意组合处理首选和有效的地址和前缀生命周期重复地址和Link­M
IPv6-无状态地址自配置协议介绍(SLAAC).ppt
05-30
IPv6-无状态地址自配置协议介绍(SLAAC) IPv6地址分类 协议过程
radvd 1.6 for ipv6 slaac
06-11
act as a router to distrbute RA to clients which contains ipv6 prefix
遇到传统SLAAC地址的主动主机跟踪的问题该怎么解决?
10-01
主要为大家介绍了如何对抗传统SLAAC地址的主动主机跟踪?以及对抗主动主机跟踪的方法和工具,需要的朋友可以参考下
ipv6地址分配模式有哪些
05-25
IPv6地址分配模式主要包括以下几种: 1. 静态分配:由管理员手动分配IPv6地址网络设备,通常用于需要固定IPv6地址的设备,如服务器、路由器等。 2. 动态分配IPv6地址通过DHCPv6协议动态分配给客户端设备,通常用于移动设备和临时连接的设备,如笔记本电脑、智能手机等。 3. 自动配置:IPv6地址通过SLAAC(Stateless Address Auto-Configuration)协议自动分配给客户端设备,客户端设备通过监听网络中的路由器发送的RA(Router Advertisement)消息获取IPv6地址前缀和其他配置信息,然后根据前缀自动组合出IPv6地址。 4. 临时地址分配IPv6临时地址是一种短暂的IPv6地址,由客户端设备自动生成,通常用于保护用户隐私和增强网络安全性。客户端设备在使用IPv6地址时,会同时生成一个临时地址,临时地址在一段时间后会被自动删除,并重新生成一个新的临时地址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wellnw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值