IPV6的DAD检测算法实现

最新推荐文章于 2024-05-09 23:20:51 发布
最新推荐文章于 2024-05-09 23:20:51 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuang5683/article/details/35596075
版权

   在LINUX内核中,已经实现了DAD检测的算法,但是内核并没有给出DAD检测的结果,如果想要手动的得到DAD检测的结果,或者给内核发消息启动DAD检测,意味着要面对大量的内核代码,而且这些代码不是独立的,总之,很有得研究一番。

    也可以采用另外一种方式实现,就是socket编程,linux提供的socket接口允许我们自已组包,发送任意的数据,类型为AF_SOCKET,为什么要使用AF_SOCKET呢,RAW_SOCKET是RFC中推荐使用的,为什么不采用呢,原因是DAD检测有一个特别的规定,那就是发送NS的源地址必须为任意地址,而RAW_SOCKET只是处理ICMPV6报文中的各个部分,并不能指定源发送地址,因为icmpv6的报文是要通过IP模块的,内核会自动将一个接口的任意可用的IP地址做为源地址。如果要使用RAW_SOCKET发送任意IP源地址的报文,恭喜你,那是个大坑,又有得一番研究了。

使用AF_SOCKET有两个难点,一是CHECKSUM的计算,ICMPV6的CHECKSUM必须得自己计算了,去了解一下伪首部吧,应该不是很难的。

另一个是注意不要在ICMPV6中带源地址选项,为什么不能呢,对不起,解释不了,加了就是不行,你会收不到NA包,如果你的地址是冲突的话。

解决以上两个问题后,也恭喜你,你基本上完成了DAD算法了,因为剩下的无非是组包,填包,发包收包的工作了。

zhuang5683
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于概率神经网络的IPv6入侵检测技术研究
06-15
在入侵检测中,PNN能够对复杂的网络流量模式进行分析,精确区分正常流量和异常流量,从而实现对攻击行为的有效识别。 在IPv6环境下,PNN可以用来处理大量的网络数据包。首先,这些数据包需要经过预处理,包括数据...
IPv6路由算法技术的分析与仿真
07-05
通过业务自适应组播路由和组播路由树的重构的方法来分析IPv6报文的QoS组播路由算法,分析了一种基于IPv6的QoS(quality of service)控制组播路由机制。仿真试验表明,该种路由算法是可行的,能够满足IPv6网络对相应QoS的...
DAD报文控制
redwingz的博客
02-09 2363
PROC文件accept_dad控制DAD(Duplicate Address Detection)报文的接收,内核中根据目录all和接口(ens33)名称目录下的accept_dad的两个值中的最大值来决定最终的值。accept_dad的取值有以下三个: 0 - 关闭DAD 1 - 开启DAD 2 - 开启DAD,并且,在基于MAC地址的本地链路地址检测到冲突时,关闭IPv6功能。 $ cat /proc/sys/net/ipv6/conf/all/accept_dad 0 $ cat /proc/sys
闲谈IPv6-v4/v6协议转换报文的checksum无关性
热门推荐
Netfilter
04-05 1万+
IPv6时代,是不是可以用本地链路质量信息编码源地址的主机标识符从而指导服务器端拥塞控制策略呢,是不是也可以把自己是谁编码进去呢?比如自己是Android,自己是一台PC,或者说自己是一双智能皮鞋?以此来指导数据送端的定制化动作呢? IPv6的地址空间足够大,且留下了可达64位的主机标识符可供任意挥,如此长度的主机标识符可以藏匿很多信息啊! 可以先看一下我很久之前在2012年写的一篇文章:...
IPv6邻居现协议 - NDP概述
最新发布
weixin_45059947的博客
05-09 1286
NDP(Neighbor Discovery Protocol,邻居现协议)在RFC2462及RFC4861中定义。NDP实现IPv6中诸多重要机制路由器现功能是IPv6地址自动配置功能的基础,主要通过两种报文实现RA(router Advertisement,路由器通告)报文:每台设备为了让二层网络上的主机和设备知道自己的存在,可以定时(200-600s)以组播的方式送RA报文,RA报文中会带有网络前缀信息,以及一些标志位信息。RA的type字段值为134,可以一次携带多个前缀。
IPv6下的DAD检测
围炉夜话
06-03 1万+
欢迎转载,转载请务必注明出 处:http://blog.csdn.net/alading2009/article/details/46346501   在IPv6环境下,当一个主机企图配置一个IPv6地址时,会先进行地址重复性检测,以确认在链路上该地址的唯一性。这一过程称为DAD(Duplicate Address Detection)。   比如在启动一个开启了IPv6的网卡时,网卡上会先
IPV6重复地址检测DAD
qq_46402409的博客
12-15 7536
IPV6 DAD重复地址检测: IPV4每次获得一个单播地址都要送广播GARP(免费ARP,无故ARP),进行重复地址检测,确认无人使用后在使用次地址。 IPV6DAD特点:1.IPV6所有单播地址都需要做DAD 2.所有未经过DAD检测的地址都是试验地址(TENTATIVE),无法用于通信。 3.作用范围,本地链路 4.只要配置了IPV6单播地址,链路连接互通的邻居就会DAD检测DAD检测过程:设备获得单播地址后,标为试验地...
5. NDP
土豆123的博客
03-09 1463
NDP(Neighbor Discovery Protocol)NDP实现IPv6中诸多重要机制。 路由器现:该功能帮助设备现链路上的路由器,并获得路由器通告的信息。 无状态自动配置:无状态自动配置是IPv6的一个亮点功能,它使得IPv6主机能够非常便捷地连入到IPv6网络中,即插即用,无需手工配置繁冗的IPv6地址,无需部署应用服务器(例如DHCP服务器)为主机分地址。无状态自动配置机制使用到了ICMPv6中的路由器请求报文(RS)及路由器通告报文(RA)。 重复地址检测:重复地址检测是一个非常
ICMPv6与NDP
qq_38464112的博客
07-20 1712
1ICMPv6 1.1报文格式 ICMPv6协议号为58,即next header值为58,除了IPv4的作用外,还增加了邻居现、无状态自动配置、PMTU等功能,报文格式如下: 0 7 15 31 Type Code Checksum Message Body Type:8bit,表明消息类型,0~127代表错误报文...
5基于IPv6地址的扫描检测算法研究(1).7z
04-19
基于IPv6地址的扫描检测算法主要关注如何有效地识别网络中的活动设备和潜在的安全威胁。扫描技术在网络安全中扮演着重要角色,它可以帮助管理员现网络漏洞、未经授权的访问尝试以及恶意软件的传播。对于IPv6环境,...
IPv6路由查找算法探究
04-05
有关ipv6的所有的查找算法,软件方法硬件方法等等
IPv6重复地址检测
06-07
4. **DAD成功**:如果在设定的时间间隔内(通常为T_ret=1000毫秒)没有收到上述类型的冲突响应,那么DAD成功,主机可以正式使用这个IPv6地址。 5. **后续处理**:如果在DAD完成后,主机仍然收到其他主机作为DAD目的...
IPv6之邻居现协议NDP
meihualing的专栏
05-17 1286
NDP, IPv6无状态配置,邻居现协议
HCIP学习-IPv6
banliyaoguai的博客
09-05 1438
(注:在IPV6中,接口支持多宿主,即一个接口可以配置多个不同网段的IPV6地址(就类似一个人有多个手机号,别人给那个手机号打电话都可以找到那个人),在IPv4中一些厂商的设备也是可以在一个接口配置多个IP地址,在华为设备上是不允许一个接口上配置同一个网段的多个IPv6地址)注:上面这个特性与任播有关。
【openwrt学习笔记】IPV6 ND协议学习和socket编程
瓜洲的博客
12-20 1303
(说明:本笔记主要是实现DAD报文中解析出源mac地址和和请求ipv6地址,原来的程序实现只是过滤NA报文,然后解析数据,但是经常会出现无法及时解析出设备ipv6地址,甚至长时间获取不到的情况,这里增加DAD检测,一开始就保存设备的所有ipv6地址,后续如果更新在将不使用的ipv6地址老化掉。上述修改后的socket使用AF_PACKET和SOCK_RAW创建的套接字,将接收所有的ipv6报文,并未进行过滤,如果在跑流或者组播测试时,一旦有大量的ipv6报文,会很大的占用资源,造成浪费和严重后果。
解析IPV4报文 和IPV6 报文的 checksum 的算法
stephen_yin的专栏
08-10 9159
校验和(checksum)算法,简单的说就是16位累加的反码运算: 计算函数如下: 我们在计算时是主机字节序,计算的结果封装成IP包时是网络字节序,注意这两者之间的区别,我们在从IP包里读取要转化为主机字节序,往IP包里存入时要转化为网络字节序在存入。 UINT
IPv6基础
m0_45155797的博客
04-07 1574
IPv6基础
IPv6, DAD 工作原理详解
weixin_33695082的博客
08-18 835
Technorati 标签: IPv6,IPv6 DAD 关于DAD --> duplicate address detection 和IPv4是一样的,不同的是ipv6送的目的不是广播了。而是被请求节点多播地址。 功能原理: 在网络中配置IPv6的地址,如果全都是手工配置,难免会配置成相同的IP地址。而IP在网络中是绝对唯一的,不能有重复的,否...
计算机网络-ICMPv6之NDP协议
Linux基础知识、计算机网络基础学习分享。
05-06 931
只要NS报文送到本地链路上(缺省送一次NS报文),如果在规定时间内没有NA报文进行应答,则认为这个临时单播地址在本地链路上是唯一的,可以分配给接口;前面我们讲的被请求节点地址就在这里派上用场了,目的地址对应的被请求节点组播会接收到源主机送的NS报文,里面携带了源主机的MAC信息,目的主机收到该报文回复NA报文,携带自身的参数,双方建立缓存表项。这样通过交互后,PC1和PC2就知道了对方的链路层地址,建立其对方的邻居缓存表项(类似于IPv4的ARP表),就可以相互通信了。
IPv6核心协议实现:权威指南
"IPv6 Core Protocols Implementation (IPv6详解卷1:核心协议实现) 是一本深入探讨IPv6及其相关协议实现的专业书籍,基于事实标准KAME项目,详细解析了KAME IPv6协议栈的设计与功能。书中涵盖了IPv6地址结构、IPv6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值