LINUX.ORG.RU
ФорумGeneral

ipv6

 ,


0

2

В общем заинтересовался сканированием хостов ipv6. А точнее уменьшением диапазона сканируемых адресов. Вот статья про это есть. http://searchsecurity.techtarget.com/tip/Analysis-Vast-IPv6-address-space-act...

Возникла некоторая путаница. Как я понимаю (хотя может вообще неправильно понимаю все). Из всевозможных типов ipv6 адресов мы сканируем Global Unicast адреса ибо только к ним имеем доступ из вне. Данные адреса выдаются провайдерами (там иерархическая структура провайдеров iana rir lir). Также я знаю, что адрес состоит из префикса и id интерфейса (который генерируется по мак адресу). Это относится к Global Unicast адресам? И если да, то идентификатором какого интерфейса это будет?

В статье еще говорится об 6to4 технологии. Я правильно понял что IPv6 сгенерированный таким образом также будет доступен из сети интернет? Также не очень понимаю про NAT. В IPv6 он не используется. Но тогда зачем нужны типы ipv6 адресов, которые распространяются только во внутренней сети?

Вообще хотелось бы понять про зоны действия адреса. То есть провайдер выдал уникальный IPv6 адрес, и как я уже писал получается что это первые 64 бита. Остальные 64 (id интерфейса) уже генерируется для каждого компа во внутренней сети?

Прошу пояснить это все и поправить, если не прав. Также не отказался бы от литературы, где все это разъяснено.

Сканировать IPv6 — это очень утопично.

Да, провайдер выдаёт тебе первые 64 или 56 или 48 бит (в зависимости от твоей важности). А дальше за этим «целый интернет», как мы его знаем, до этого. И уже на это надо пару дней.

Эвристики которые используют — это сканить ::1 ::2: ::3, ::80 ::443 но и это ведёт только а 1% хостов.

Т.ч. забей.

beastie ★★★★★
()
Ответ на: комментарий от beastie

Нет) я не собираюсь сканировать IPv6. Просто заинтересовавшись данным вопросом, я понял, что не очень разбираюсь в типах адресов и в зонах их видимости. То есть если в IPv4 вроде все ясно, что нужно сканировать, а какие адреса пропускать ибо они используются за NAT и т.п. То вот в IPv6 не очень...

andrer5445
() автор топика

Также я знаю, что адрес состоит из префикса и id интерфейса (который генерируется по мак адресу)

Это в случае stateless address autoconfiguration. Т.е. такой аналог dhcp. Но можно и вручную статически привязать любой айпишник к интерфейсу.

Это относится к Global Unicast адресам?

Да.

идентификатором какого интерфейса это будет?

Соответственно, того интерфейса, которому присвоен данный ipv6-адрес.

зачем нужны типы ipv6 адресов, которые распространяются только во внутренней сети?

Вообще, это было придумано в ipv4 для того, чтобы иметь адресное пространство, которое гарантированно не будет пересекаться с каким-либо хостом глобальной сети. Но в случае IPv6 это не особо нужно (в связи с механизмом Neighbor Discovery и прочим), так что в RFC 3879 эти site-local адреса объявляют устаревшими и предлагают их не использовать.

По поводу литературы: http://yarique.bitbucket.org/ipv6_ru/ipv6_ru.htm

Wizard_ ★★★★★
()
Последнее исправление: Wizard_ (всего исправлений: 1)

Это относится к Global Unicast адресам?

Да.

И если да, то идентификатором какого интерфейса это будет?

Того, на который пришёл Router Advertisement, т.е. собсс-но того интерфейса, которым данный компьютер воткнут в сеть с развёрнутым IPv6.

6to4 технологии. Я правильно понял что IPv6 сгенерированный таким образом также будет доступен из сети интернет?

Да.

зачем нужны типы ipv6 адресов, которые распространяются только во внутренней сети?

Затем чтобы какие-то только-локальные сервисы (например доступ к файлам, принтерам или удалённому рабочему столу на другом компьютере в той же локальной сети) работали вне зависимости от того, какой в данный момент Интернет-провайдер, и есть ли он вообще (т.е. от смен/переключений и периодов неработоспособности провайдера).

Остальные 64 (id интерфейса) уже генерируется для каждого компа во внутренней сети?

Да.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General