web-dev-qa-db-ja.com

Linux OpenWRTIPv6近隣探索

僕の ip -6 neiコマンドは、pingを実行した後にのみ使用可能なネイバーを表示します。トラフィックが送信された後だけでなく、リンクがアップした後でIPv6ネイバーテーブルにデータを入力する方法はありますか?

3
Tomer Petel

いいえ。ネイバーの検出にはトラフィックが必要です。


IPv6は、ブロードキャストpingのようなものを導入しました。これは、近隣のIPv6アドレスを検出できます。[*]

ホストが許可している場合、これは役立つ場合があります。 Windows 7および8.1を含め、Windowsがマルチキャストpingに応答しないという報告が見つかりました。たとえそうだったとしても、ネットワークタイプを「プライベート」(「ホーム」/「職場」)に設定していない限り、Windowsファイアウォールはpingをブロックします。

リンクローカルアドレスを検出する:

ping -c1 ff02::1%br-lan

または、同じコマンドを作成する別の方法:

ping -c1 -I br-lan ff02::1

グローバルアドレスを検出する:

ping -c1 -I <my-global-ipv6-address> ff02::1

Openwrtに慣れていない読者のために、br-lanは、LANネットワークインターフェイスに一般的に使用される名前です。

おかげで https://insights.sei.cmu.edu/cert/2008/09/ping-sweeping-in-ipv6.html


[*]これらのIPv6マルチキャストpingはオフリンクから送信できません。これは、IPv4ブロードキャストpingが以前持っていた問題を回避することを意味します。ある時点で、オフネットからIPv4ブロードキャストpingを送信することが可能でした。この大幅に増幅されたトラフィック。したがって、攻撃者のターゲットのping送信元アドレスをスプーフィングすることにより、攻撃として使用される可能性があります。現在のLinuxでは、IPv4ブロードキャストpingはデフォルトで無視されるようになりました。

5
sourcejedi