我一直在閱讀全文RFC 3315並嘗試產生欺騙節點來請求 IPv6 位址。 (僅供練習)
現在,我有一台帶有wide-dhcpv6-server(DHCPv6伺服器)的Ubuntu,一台帶有可用DHCPv6中繼代理的Cisco 2811路由器和兩個節點,一個帶有wide-dhcpv6-client(dhcp客戶端程序),另一個正在嘗試產生第一條訊息。
具有 Wide-dhcpv6-client 的節點產生其請求訊息,路由器中繼接收該訊息並將其傳遞到伺服器(位於其他子網路上),然後發生完整的過程(請求、廣告、請求和回應)。
第二個節點產生欺騙性的 Solicit 訊息,其 MAC 位址位於 DELL OUI 上。我只是想為網路上的一個新節點複製該過程。我正在嘗試從伺服器獲取 Adverstiment 訊息。
到目前為止,這是有效客戶端產生(並使用 Wireshark 捕獲)的訊息:
fe80::221:70ff:fe1c:9b79 ff02::1:2 DHCPv6 112 Solicit XID: 0xfc828 CID: 0001000119c50e640021701c9b79
這是被欺騙的節點的:
fe80::26b6:fdff:fee5:d276 ff02::1:2 DHCPv6 112 Solicit XID: 0x15341f CID: 0001000119c6616e24b6fde5d276
由具有Wide-dhcpv6-client 程式的節點創建的訊息和欺騙的訊息似乎在除DUID、鏈路層地址和事務ID 之外的幾乎所有內容上都是相同的,但這是正確的(前兩個用於識別網路上的節點) future 和請求訊息中的第二個應該是 100% 隨機的,但將作為其他 3 個訊息的基礎)
知道我可以在哪裡嘗試尋找任何線索嗎?
PS 我已經嘗試將 DHCPv6 伺服器切換到相同子網路並刪除中繼代理。
答案1
欺騙節點不存在,第二個訊息(伺服器廣告)是單播的,這意味著在發送訊息之前,存在一個從未得到答复的NDP 鄰居請求,出於同樣的原因,中繼代理(或打開時的伺服器)同一子網路)永遠不要發送第二條訊息。
這意味著如果您想欺騙 IPv6 主機,您也需要準備好回答 NDP 訊息(或不這樣做)。