Neighbor Solicitation: Unterschied zwischen den Versionen

Neighbor Solicitation

Beschreibung

Neighbor Solicitation

Knoten senden Nachbarschafts-Meldungen

• Link-Layer-Adresse eines Nachbarn ermitteln
• Prüfen der Erreichbarkeit eines Nachbarn
• Erkennung doppelter Adressen

Solicited Node Multicast Address

Ethernet- und IPv6-Header der Neighbor Solicitation

Das Feld Destination im Ethernet-Header hat den Wert 33:33:ff:60:0d:1e

• Vergleichen wir den Wert mit der Zieladresse ff02::1:ff60:d1e im IPv6-Header, fallen Gemeinsamkeiten auf
• Offensichtlich wird die Link-layer Multicast Address aus der IPv6 Multicast Address abgeleitet

Hier sind die letzten drei Bytes der Link-layer Multicast Address identisch mit denen der Link-layer Address des Interfaces

Hinweis

Die Link-layer Address hat der Node in einem Neighbor Advertisement mitgeteilt

• Ein Switch müsste in diesem Fall den Frame einfach auf allen Ports aussenden, deren zugeordnete Link-layer Addresses auf die letzten drei Bytes der Link-layer Multicast Address enden
• Viele werden das nicht sein
• Ein simples wie effizientes Verfahren

siehe Neighbor Solicitation

Neighbor Solicitation mitschneiden

1. Wireshark starten

   Aufzeichnung erst starten, wenn der Neighbor Cache von router keinen Eintrag mehr für den Zielrechner enthält

2. Senden eines Echo Request an den Zielrechner

   Neighbor Solicitation erzwingen

Beispiel

root@router:~# ping6 -c 3 fe80::200:ff:fe60:d1e%eth1

Antwort

PING fe80::200:ff:fe60:d1e%eth1 (fe80::200:ff:fe60:d1e) 56 data bytes
64 bytes from fe8::2:ff:fe6:d1e: icmp_seq=1 ttl=64 time =3.85ms
3 packets transmitted, 3 received, 0% packet loss, time 2007ms

Anhang

Siehe auch

Dokumentation

Links

Weblinks