僕の ip -6 nei
コマンドは、pingを実行した後にのみ使用可能なネイバーを表示します。トラフィックが送信された後だけでなく、リンクがアップした後でIPv6ネイバーテーブルにデータを入力する方法はありますか?
いいえ。ネイバーの検出にはトラフィックが必要です。
IPv6は、ブロードキャストpingのようなものを導入しました。これは、近隣のIPv6アドレスを検出できます。[*]
ホストが許可している場合、これは役立つ場合があります。 Windows 7および8.1を含め、Windowsがマルチキャストpingに応答しないという報告が見つかりました。たとえそうだったとしても、ネットワークタイプを「プライベート」(「ホーム」/「職場」)に設定していない限り、Windowsファイアウォールはpingをブロックします。
リンクローカルアドレスを検出する:
ping -c1 ff02::1%br-lan
または、同じコマンドを作成する別の方法:
ping -c1 -I br-lan ff02::1
グローバルアドレスを検出する:
ping -c1 -I <my-global-ipv6-address> ff02::1
Openwrtに慣れていない読者のために、br-lan
は、LANネットワークインターフェイスに一般的に使用される名前です。
おかげで https://insights.sei.cmu.edu/cert/2008/09/ping-sweeping-in-ipv6.html
[*]これらのIPv6マルチキャストpingはオフリンクから送信できません。これは、IPv4ブロードキャストpingが以前持っていた問題を回避することを意味します。ある時点で、オフネットからIPv4ブロードキャストpingを送信することが可能でした。この大幅に増幅されたトラフィック。したがって、攻撃者のターゲットのping送信元アドレスをスプーフィングすることにより、攻撃として使用される可能性があります。現在のLinuxでは、IPv4ブロードキャストpingはデフォルトで無視されるようになりました。