演示:取證icmpv
6字首請求與字首公告訊息原理
前面描述了ipv6環境中關於字首公告的理論內容,現在開始取證ipv6位址字首公告的報文資料幀,以加強對理論的理解。
演示目標:
nipv6
位址字首位址是週期性進行公布。
n取證分析路由器ipv6位址字首公告所使用的源位址和目標位址。
n取證分析ipv6位址字首公告的報文體(icmpv6型別134訊息)。
n取證分析節點申請ipv6位址字首公告訊息(icmpv6型別133訊息)。
演示環境:如圖12.90所示的演示環境。
背景說明:路由器,計算機分別通過交換機的fa0/1、fa0/2進行相連,並取證分析ipv6字首公告訊息。
演示步驟:
第一步:配置cisco路由器介面e1/0的ipv6位址為2001:1::1/64,具體配置如下所示:
為路由器配置ipv6
router(config)#ipv6 unicast-routing
router(config)#inte***ceethernet 1/0
router(config-if)#ipv6address 2001:1::1/64
第二步:使用協議分析器捕獲ipv6位址字首公告訊息(icmpv6型別134訊息),由於該訊息是週期性的傳送。此時就可以捕獲並檢視該訊息,注意:捕獲時間建議大於位址字首公告的週期間隔,cisco路由器預設位址公告週期間隔為200秒,當完成資料幀的捕獲後,會得到如圖12.91捕獲到的路由位址字首公告訊息(router advertisement)所示,指示該訊息是乙個路由器公告訊息。
第三步:展開
圖12.91
所示的資料幀,首先分析一下「ipv6 header」,對於「ipv6 header」主要是工作在網路層,傳送的源位址是以fe80::/10開始的本地鏈路位址,目標位址為ff02::1表示本地鏈路上所有的ipv6的主機。如圖
12.92
所示。接下來分析一下「icmpv6 header」,
如圖12.93
所示,可得知
ipv6
位址字首公告訊息主要使用icmpv6型別(type)134的訊息(表示路由字首位址公告),使用的位址字首(prefix)為2001:1:: ,位址字首的長度(prefix length)為64。
第四步:在計算機上安裝ipv6協議,當完成ipv6協議安裝後,當路由器的下乙個路由位址字首公告週期到來時,節點計算機就可以獲取路由器傳送的ipv6位址字首,然後結合eui-64完成ipv6位址的自動配置。如圖12.94所示,通過在命令提示符下輸入命令ipconfig/all, 檢視「本地連線」獲取的ipv6位址,可看出字首是2001:1::/64,這正是通過路由器的字首公告得到。
第五步:當完成了上述幾步的配置後,現在來分析節點計算機不需等待路由器週期性傳送ipv6位址字首的時間,可通過路由請求訊息(icmpv6型別133訊息)去主動申請ipv6位址字首。如要捕獲icmpv6型別133訊息,按照圖12.90所示的實驗環境,首先是啟動協議分析器並開始捕獲資料幀,接下來禁用節點計算機「本地連線」網路介面卡,在命令提示符下輸入命令ipconfig/all確定本地連線已經沒有ipv6位址後,再次啟用「本地連線」網路介面卡,然後停止協議分析器的資料捕獲,完成對icmpv6型別133訊息的捕獲。會得到如圖12.95所示,表示當節點計算機完成了路由請求訊息後,路由器就立刻傳送路由位址字首公告訊息。接下來,通過展開捕獲的路由請求訊息,可知該訊息的源位址為「::0.0.0.0」,表示該請求的源位址為空,因為現在ipv6的主機上並沒有可用的全球單播位址,目標位址ff02::2表示將請求訊息(icmpv6型別133訊息)傳送給所有路由器,如圖12.96和圖12.97所示。
ICMPv6與鄰居發現協議
icmpv6與鄰居發現協議 icmpv6包括差錯訊息和通知訊息兩類。差錯訊息 1,目的地不可達 2,資料報過大 3,超時 4,引數錯誤。通知訊息 1,會現請求 2,回顯應答 1,多播偵聽查詢 2,多播偵聽報告 3,多播偵聽完成報告 1,路由請求訊息,2,路由宣告訊息 3,鄰居請求訊息 4,鄰居宣告訊...
IPV6及ICMPV6協議的功能與操作
ipv6特點 1 位址容量大大擴充套件,有原來32位,擴充套件到128 2 支援分層位址結構,有利於定址,有利於聚合 提高路由器效率 3 無須nat 4 擴充套件支援 ipv6單播 組播和任意播位址,5 位址配置比較簡單 有狀態位址配置,無狀態位址配置 6 簡化了報文格式 7 擴充套件報文頭部,選項...
演示 使用協議分析器取證IPv6的報文結構
演示 使用協議分析器取證ipv6的報文結構 在擁有上面的基於ipv6網路組織的實驗基礎後。本小節將演示如何取證ipv6的報文結構與ipv6的擴充套件報文以及資料分片等理論知識,請注意對應參考前面關於這些知識點的理論部分。演示 使用協議分析器取證ipv6的報文結構 演示目標 取證ipv6的報文結構 擴...