NDP拦截(NS)和响应(NA)

最新推荐文章于 2024-03-01 17:14:38 发布
最新推荐文章于 2024-03-01 17:14:38 发布
阅读量499 收藏
点赞数
文章标签: NDP拦截 NS报文处理 NA响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wufuhuai/article/details/132236499
版权

一、前言

在IPv6网络中,由于没有ARP(Address Resolution Protocol)包,节点之间无法直接通过MAC地址进行通信。为了解决这个问题,IPv6引入了NDP包来提供类似的功能。NDP(Neighbor Discovery Protocol)是一种用于IPv6网络中的邻居发现协议,它允许IPv6节点发现并与其邻居节点建立连接。NDP协议在IPv6网络中起着重要的作用,它提供了 邻居发现、邻居解析、邻居缓存、邻居无效检测、路由重定向等功能。本文主要是介绍如何对NDP请求包(NS包)进行拦截,并代替系统进行响应(NA包)。对NDP请求进行拦截,需要在驱动中进行,具体代码如下文所示。(本文仅供参考)
在IPv6网络中,Neighbor Solicitation(NS)报文通常有两种类型。一种类型是以太网头部的目的地址为组播地址,通常以"ff"开头,主要用于询问目标IPv6地址的MAC地址,类似于ARP协议的作用。另一种类型是以太网头部的目的地址为单播地址,用于向特定的节点发送询问是否可达的消息。

二、环境

OS Ubuntu 20.04.6 LTS
Linux ubuntu 5.15.0-71-generic

三、源码

驱动代码如下(ndp_hook.c):

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/netdevice.h>
#include <linux/skbuff.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv6.h>
#include <linux/ip.h>
#include <linux/ipv6.h>
#include <linux/icmpv6.h>

#include <linux/init.h>
#include <linux/inet.h>
#include <linux/if_ether.h>
#include <linux/if_packet.h>
#include <linux/etherdevice.h>
/*
//openwrt中需要这两个文件头
#include <net/ip6_tunnel.h>
#include <net/ip6_checksum.h>
*/

#define mac_arg(x) x[0],x[1],x[2],x[3],x[4],x[5]
#define ipv6_arg(x) x[0],x[1],x[2],x[3],x[4],x[5],x[6],x[7],x[8],x[9],x[10],x[11],x[12],x[13],x[14],x[15]
#define SUCCESS 0
#define FAILED -1


//获取负载位置
unsigned int get_lvs_index_ipv6(struct in6_addr *req_src_addr, const unsigned int count) {
   
	unsigned int index = 0;
	if (NULL == req_src_addr ||count == 0) {
   
		return index;
	}
	
	index = req_src_addr->s6_addr[12] << 24 |
			req_src_addr->s6_addr[13] << 16 |
			req_src_addr->s6_addr[14] << 8 |
			req_src_addr->s6_addr[15];
	
	index = (unsigned int)(index % count);

	return index;
}

//构建ndp响应包(na包)
最低0.47元/天 解锁文章
哲学渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
21 ICMPv6和NDP.PPTX
01-25
ICMPv6 和 NDP ICMPv6(Internet Control Message Protocol for IPv6)是 IPv6 中的一个核心协议,负责报告差错情况和控制信息。ICMPv6 扩展了 ICMP 的功能,提供了更多的功能,例如邻居发现协议(Neighbor ...
ipv6-冲突检测(NSNA
qq_53614206的博客
04-05 5156
ipv6地址冲突检测
NDP的三个基本功能,我是谁,你在哪,我是不是我
最新发布
2301_78910240的博客
03-01 731
如果PC2确实使用了这个地址,此时PC2回复一个特殊的NA报文,由于此时PC1还没有ipv6地址(有的那个也冲突了不能用),所以这个报文的目的地址是FF02::1,所有ipv6节点。由于DAD也是一个三层报文,基本报文头的源是::,也就是空地址,而目的地址是本机(PC1)地址的请求节点组播地址。IPv6中没有了ARP协议,使用了NDP协议中的NSNA完成了ARP协议的功能。DAD是一个特殊的RS报文报文中请求的IPv6即是本机的IPv6地址。NA报文:源是PC2全球单播地址,目的是PC1全球单播地址。
一文解释NDP协议(IPv6邻居发现协议)&ICMPv6
里晓山的博客
05-07 1万+
NDP(Neighbor Discovery Protocol,邻居发现协议) 这个协议靠ICMPv6协议发现,但是抓包抓不到NDP报文,可以抓icmpv6 是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议NDP还提供了前缀发现邻居不可达检测、重复地址监测、地址自动配置等功能。 NDP利用的就是ICMPv6部分功能
NDP原理详解
tushanpeipei的博客
01-25 7529
概述: 节点使用ND,可以确定连接在同一链路上的邻居的链路层地址,快速清除已经变成无效的缓存值。主机也使用ND发现能为其转发报文的路由器。最后,节点使用此协议主动跟踪哪一个邻居可达,哪一个邻居不可达,以及侦听邻居们改变的链路层地址。当路由器或到路由器的路径出现故障时,主机主动搜索正常运行的替代者。同时IPv6支持即插即用,主机除了可以使用传统的DHCP获取地址之外,还可以完成 IPv6地址的自动配置等。 IPv6 的NDP(邻居发现协议)可以解决以下问题: 路由器发现:主机如何找到连接在同一链路上的路由器
NDP 协议介绍
m0_60797416的博客
07-05 5168
邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议邻居发现协议替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由器 发现(RouterDiscovery),它定义了使用ICMPv6报文实现地址解析,跟踪邻 居状态,重复地址检测,路由器发现以及重定向等功能。 1、地址解析 在 IPv4中,当主机需要和目标主机通信时,必须先通过 ARP 协议获得目的主机的链 路层地址。在 I
深度分析IPV6 NDP邻居发现协议
achejq的专栏
02-10 1万+
我在前面的文章《深度分析ipv6建立过程》中分析IPV6协商的整个过程,今天我就对IPV6的邻居发现协议 NDP(neighbor discovery protocol)进行更深入的分析。 在IPV6中 NDP(neighbor discovery protocol)是用来发现邻接点相关信息的协议ndp运行在数据链路层,因此可以支持不同的网络层协议ndp用来发现直接相连的邻居信息,包括邻接
NDP452-KB2901954-Web.rar
05-08
总的来说,"NDP452-KB2901954-Web.rar"是一个重要的.NET Framework更新,特别针对Web开发,包含了安全修复和性能改进,应该被所有使用.NET Framework 4.5.2进行开发或运行Web应用的用户所关注并安装。
DC-DC电源芯片-NDP2450KC-规格书
01-13
NDP2450KC is a high efficiency, monolithic synchronous step-down DC/DC converter utilizing a constant frequency, average current mode control architecture. Capable of delivering up to 5A continuous ...
DCN NCS NDP300系统
08-13
【DCN NCS NDP300系统】是神州云科推出的一款高效能的重复数据消除存储解决方案,专门针对磁盘备份、归档和灾难恢复需求设计。该系统的核心特性在于其高速的线内重复数据消除功能,能够在数据传输过程中实时删除重复...
IPv6邻居发现协议NDP
coffee0218的博客
07-23 8432
邻居发现协议NDP)替代了IPv4的ARP,并且添加了新的功能。它的所有功能都是基于ICMPv6报文来实现。NDP基于ICMPv6实现,NDP使用的所有报文均封装在ICMPv6报文中,所以NDP被认为是3层协议。在三层完成地址解析,主要好处是:地址解析在三层完成,不同的二层介质可以采用相同的地址解析协议。可以使用三层的安全机制避免地址解析攻击。使用组播方式发送请求报文,减少了二层网络的性能压力。...
IPV6邻居发现协议(NDP)
wgl307293845的博客
06-01 1万+
NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议NDP还提供了前缀发现邻居不可达检测、重复地址监测、地址自动配置等功能。 ...
11.NDP协议分析与实践
百里奔跑
12-27 5910
NDP 协议分析与实践 1. 概述 1.1 简介 Neighbor Discovery Protocol 基于 ICMPv6 实现,用于替代 IPv4 中的 ARP 和 ICMP 路由器发现 基于 ICMPv6 实现节点发现(主机和路由)、重复地址检测、地址解析、邻居不可达检测和重定向等功能 1.2 NDP 报文格式 1.2.1 路由器请求 RS (Router Solicitations) ...
【IPv6】NS,NA 报文学习
AlwaySimple的博客
04-25 1万+
原本地址:https://blog.51cto.com/qiaopeng688/2150114?source=dra IPV6邻居发现报文学习 IPv6的邻节点发现协议的所有功能都由以下报文来完成: l路由器请求报文; l路由器公告报文; l邻节点请求报文; l邻节点公告报文; l重定向报文。 一.邻节点请求报文详细分析 请求报文分为2类: 1.地址冲突...
Linux下IPv6寻址及邻居发现机制
hisense20112784的博客
05-31 1万+
http://blog.chinaunix.net/uid-10898153-id-2920828.html 1.IPv6地址表示 (1)      首选格式 首选表示法也称为IPv6地址的完全形式,由一列以冒号(:)分开的8个16比特十六进制字段组成。如: FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF 2002:0410:0000:1234:FB
IPv6邻居发现协议
12-27 988
IPv6邻居发现协议 NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议NDP还提供了前缀发现邻居不可达检测、重复地址监测、地址自动配置等功能。 1.地址解析:地址解析是一种确定目的节点的链路层地址的方法。NDP中的地址解
IPv6 NDP邻居发现协议 1
热门推荐
团长的专栏
11-20 2万+
NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议NDP还提供了前缀发现邻居不可达检测、重复地址监测、地址自动配置等功能。 这里的邻居:是指附着在相同链路的节点们 1.地址解析:地址解析是一种确定目的节点的链路层地址的方法
scapy IPv6 NS NA报文构造
weixin_30832405的博客
02-15 2452
NS 报文构造: 1 #! /bin/python 2 3 from scapy.all import * 4 5 a=IPv6(src='2a01:4f8:161:5300::40', dst='ff02::1:ff00:1') 6 b=ICMPv6ND_NS(tgt='2a01:4f8:161:5300::1') 7 c=ICMPv6NDOptSrcLLAddr(lladd...
NDP 和NFRP的关系
06-08
NDP(Neighbor Discovery Protocol)和NFRP(Neighbor-Friendly Link-Layer Topology Control Protocol)是无线局域网中的两种协议,它们都与网络中的邻居节点有关系。 NDP协议是IPv6网络中的邻居发现协议,用于发现和管理网络中的邻居节点,以及获取邻居节点的网络参数,如MAC地址、IP地址等。NDP协议可以通过发送ICMPv6报文实现邻居发现和参数获取的功能。 NFRP协议是一种链路层拓扑控制协议,用于优化邻居节点间的通信,减少链路干扰和冲突,提高网络性能和可靠性。NFRP协议通过调整节点的传输功率和传输频率,使得邻居节点间的通信更加友好和高效。 因为NDP和NFRP都涉及到邻居节点的管理和控制,所以它们在一些场景下可以结合使用,以提高网络的性能和可靠性。例如,NFRP可以通过控制节点的传输功率和频率,减少邻居节点间的干扰和冲突,从而提高NDP协议邻居发现效率和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值