IPV6抓包协议分析

网络拓扑图如下其中，DHCPv6 server 可以和DHCPv4 server 共存，CM 的上线必须依赖DHCPv4分配的ipv4地址。

之前通过server 和client 直连出现的大量LLMNR 的ipv6包，是windows 操作系统用来网络发现、共享，用于建立家庭组的本地链路名称解析。

与本次测试无关，所以关闭LLMNR 。

方法如下：Group Policy = Computer Configuration\Administrative Templates\Network\DNS Client\Turn off Multicast Name Resolution. (Enabled = Don't use LLMNR, Disabled = Use LLMNR)首先不使用DHCPv6 server 分配ipv6地址，仅采用ND 协议来进行通信。

在这里ND 协议主要用于Address resolution （地址解析），取代了ipv4的ARP 和RARP 协议。

如果ND 协议无法正常运行，ipv6的通信就无从谈起。

CM 上线之后，DHCPv4 server （74-D4-35-03-56-B0）ping CPE （00-23-5A-D5-7E-E3）的ICMPv6包如下,格式为（编号， 时间， 源地址， 目的地址， 协议类型， 包长， 携带信息） 70313 1448.836250000 fe80::76d4:35ff:fe03:56b0 ff02::1:ffd5:7ee3 ICMPv6 86 Neighbor Solicitation for fe80::223:5aff:fed5:7ee3 from 74:d4:35:03:56:b0（其中ff02::1:ffd5:7ee3是solicited-node 组播地址，对应于CPE （00-23-5A-D5-7E-E3）上可能存在的不同前缀的ipv6地址）以16进制表示的报文全文如下：（A 代表该报文中字节的偏移，是16进制的；B 表示报文内容，也是用16进制表示，C 是可打印字符的解读，用点表示的则是不可打印字符）然后发现没有回应该Neighbor Solicitation 报文的Neighbor Advertisement 报文，在CPE DHCPv4 server DHCPv6 server CCMTS CM CPE 10.1.0.474-D4-35-03-56-B010.1.0.151 00:0c:29:93:52:5b 10.1.0.3 00:24:68:50:10:7f 10.1.0.51（CM ） 00-00-AA-BB-10-15 10.1.0.150 00-23-5A-D5-7E-E3（00-23-5A-D5-7E-E3）端发现没有收到Neighbor Solicitation报文说明CM对之前DHCPv4 server（74-D4-35-03-56-B0）发送的Neighbor Solicitation报文的处理出现了问题。

任务三计算机网络实验IP数据报捕获与分析一、实验目的本实验的目的是通过使用网络抓包工具捕获IP数据报，了解IP协议的工作过程，分析数据报的结构和内容。

二、实验设备和工具1.计算机2.网络抓包工具：Wireshark三、实验原理IP（Internet Protocol）是网络层的核心协议，在互联网中承担着数据包的传输任务。

IP协议负责将数据包从源主机传输到目标主机，保证数据在不同主机之间的正确传输。

IP数据报是IP协议传输的基本单位，由IP头和数据部分组成。

IP头部包含以下重要字段：1.版本（4位）：表示IP协议的版本号，IPv4为4，IPv6为62.首部长度（4位）：表示IP头部的长度，以32位的字节为单位。

3.区分服务（8位）：用于标识优先级和服务质量等信息。

4.总长度（16位）：指明整个IP数据报的长度。

5.标识（16位）：用于标识同一个数据报的分片。

6.标志位（3位）：标记是否进行数据报的分片。

7.片偏移（13位）：表示数据报组装时的偏移量。

8.生存时间（8位）：表示数据报在网络中的存活时间。

9.协议（8位）：指明IP数据报中携带的数据部分所使用的协议，如TCP、UDP等。

10.头部校验和（16位）：用于对IP头部的校验。

11.源IP地址（32位）：指明数据报的发送者的IP地址。

12.目的IP地址（32位）：指明数据报的目标IP地址。

四、实验步骤1.安装Wireshark软件。

2.打开Wireshark软件，选择需要进行抓包的网络接口。

3.点击“开始”按钮，开始抓包。

4.进行相关网络操作，产生数据包。

5.停止抓包。

6.选中其中一个数据包，进行分析。

五、数据包分析Wireshark软件可以对捕获到的数据包进行详细的分析，提供了丰富的信息和统计数据。

以下是对数据包的一些常规分析内容：1.源IP地址和目的IP地址：根据协议规定，每个IP数据报必须携带源IP地址和目的IP地址，通过分析这两个字段可以确定数据包的发送方和接收方。

IPV6协议抓包分析一、实践名称：在校园网配置使用IPv6，抓包分析IPv6协议二、实践内容和目的内容：网络抓包分析IPv6协议。

目的：对IPv6协议的更深层次的认识，熟悉IPv6数据报文的格式。

三、实践器材：PC机一台，网络抓包软件Wireshark 。

四、实验数据及分析结果：1．IPv6数据报格式：2. 网络抓包截获的数据：3. 所截获的IPv6 的主要数据报为:
Internet Protocol Version 6
0110 .... = Version: 6
. (0000)0000 .... .... .... .... .... = Traffic class: 0x00000000
.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 93 Next header: UDP (0x11)
Hop limit: 1
Source:fe80::c070:df5a:407a:902e (fe80::c070:df5a:407a:902e) Destination: ff02::1:2 (ff02::1:2)4. 分析报文：根据蓝色将报文分成三个部分：第一部分：33 33 00 01 00 02，目的组播地址转化的mac地址，以33 33 00表示组播等效mac；00 26 c7 e7 80 28，源地址的mac地址；86 dd，代表报文类型为IPv6 (0x86dd)；第二部分：60，代表包过滤器"ip.version == 6"；00 00 00，Traffic class（通信类别）: 0x00000000；00 5d，Payload length（载荷长度，即报文的最后一部分，或者说是报文携带的信息）: 32；11，Next header（下一个封装头）: ICMPv6 (17)；01，Hop limit（最多可经历的节点跳数）: 1；fe 80 00 00 00 00 00 00 c0 70 df 5a 40 7a 90 2e，源ipv6地址；ff 02 00 00 00 00 00 00 00 00 00 00 00 01 00 02，目的ipv6地址；第三部分（报文携带的信息）：02，表示类型为Neighbor Solicitation (2)；22，表示Code: 38；02 23是Checksum（校验和）: 0x6faa [correct]；00 5d 36 3a，Reserved（保留位）: 00000000；fe 80 00 00 00 00 00 00 76 d4 35 ff fe 03 56 b0，是组播地址中要通信的那个目的地址；01 01 00 23 5a d5 7e e3，表示ICMPv6 Option (Source link-layer address : 00:23:5a:d5:7e:e3)，ICMPv6的可选参数；其中从左到右：01，Source link-layer address (1)；01，Length: 1 (8 bytes)；00 23 5a d5 7e e3，源地址的mac地址。

网络基础IPv6路由协议及安全IPV6的概念现在已并不陌生。

面对这个新的网络命令者，与前一个主宰者IPV4的不同，具体体现在哪里呢？下面就对IPV6路由协议在安全问题上，从以下三个方面做一个深入的研究。

1．协议安全在协议安全层面上，IPV6路由协议全面支持认证头（AH）认证和封装安全有效负荷（ESP）信息安全封装扩展头。

AH认证支持hmac_md5_96、hmac_sha_1_96认证加密算法，ESP封装支持DES_CBC、3DES_CBC以及Null等三种算法。

2．网络安全IPv6路由协议的网络安全包括以下４个方面，详细介绍如下：●端到端的安全保证。

在两端主机上对报文进行IPSec封装，中间路由器实现对有IPSec扩展头的IPV6报文进行透传，从而实现端到端的安全。

●对内部网络的保密。

当内部主机与因特网上其他主机进行通信时，为了保证内部网络的安全，可以通过配置的IPSec网关实现。

因为IPSec作为IPV6路由协议的扩展报头不能被中间路由器而只能被目的节点解析处理，因此IPSec网关可以通过IPSec隧道的方式实现，也可以通过IPV6路由协议扩展头中提供的路由头和逐跳选项头结合应用层网关技术来实现。

后者的实现方式更加灵活，有利于提供完善的内部网络安全，但是比较复杂。

●通过安全隧道构建安全的VPN。

此处的VPN是通过IPV6路由协议的IPSec隧道实现的。

在路由器之间建立IPSec的安全隧道，构成安全的VPN是最常用的安全网络组建方式。

IPSec网关的路由器实际上就是IPSec隧道的终点和起点，为了满足转发性能的要求，该路由器需要专用的加密板卡。

●通过隧道嵌套实现网络安全。

通过隧道嵌套的方式可以获得多重的安全保护。

当配置了IPSec的主机通过安全隧道接入到配置了IPSee网关的路由器，并且该路由器作为外部隧道的终结点将外部隧道封装剥除时，嵌套的内部安全隧道就构成了对内部网络的安全隔离。

3．其他安全保障IPV6路由协议的IPSec为网络数据和信息内容的有效性、一致性以及完整性提供了保证，但是数据网络的安全威胁是多层面的，它们分布在物理层、数据链路层、网络层、传输层和应用层等各个部分。

竭诚为您提供优质文档/双击可除ipv6,nd协议,广播篇一：网络基础邻居发现(nd)协议网络基础邻居发现（nd）协议ipv6邻居发现(nd)是一组确定邻居节点之间关系的消息和过程。

nd代替了在ipv4中使用的“地址解析协议(aRp)”、“internet控制消息协议(icmp)”、路由器发现和icmp重定向，并提供了其他功能。

nd在RFc2461“用于ip版本6(ipv6)的邻居发现”(neighbordiscoveryforipVersion6(ipv6))中进行了描述。

邻居发现（nd）协议的使用主要可分为三个方面，包括nd由主机使用、nd由路由器使用和nd由节点使用。

其中，在nd由主机使用中，主要用于探索邻居路由器、探索地址、地址前缀和其他配置参数；在nd由路由器使用中，主要用于公告它们的存在、主机配置参数以及处于链路的前缀，通知主机更好的下一个跃点地址，以便转发用于特定目标的数据包；在nd由节点使用中，主要用于解析ipv6数据包所转发到的邻居节点的链路层地址，确定邻居节点的链路层地址何时发生变化，确定ipv6数据包是否可以发送到邻居和能否收到来自邻居的数据包。

邻居发现（nd）协议的描述过程如表5-2所示。

篇二：ipV6基本协议分析实验上机报告篇三：ipv6协议实验项目名称：实验报告i.实验目的1.配通自己pc的ipv6网络，熟悉ipv6相关的控制台命令；2.学习nd及相关应用（如路由器发现、不可达检测、重复地址检测、前缀发现、参数发现、重定向等）；（可选做其它感兴趣的协议或应用）ii．实验要求在网络上抓取任意4种nd消息报文（至少4个截图），做报文分析。

提交的作业内容包括：1.自己pc的ipv6地址，如何知道ipv6是通的？请以截图配文字说明；2.用抓包工具（如wireshark），抓取nd 消息报文，分析之，以截图（至少4个截图）配文字的形式。

iii．现有条件学校的网络，能够上ipv6网站。

IP地址的网络协议和数据包分析方法IP地址是互联网中用于识别和定位设备的一种标识符。

它是由32位或128位构成的数字，用于唯一表示网络中的主机或者路由器。

IP 地址的网络协议和数据包分析方法对于网络技术的理解和应用至关重要。

一、IP地址的网络协议在互联网中，IP地址是基于网络协议进行分配和使用的。

Internet 协议(IP)是一种网络协议，用于将数据包从源主机传输到目的主机。

IP 协议的主要功能包括数据包的路由和寻址。

IP地址的网络协议定义了数十亿个设备在互联网上的通信方式，为互联网的稳定运行提供了基础。

1. IPv4和IPv6IPv4是目前广泛使用的IP协议版本，使用32位地址来表示设备。

然而，随着互联网的迅速发展和设备数量的不断增加，IPv4的地址空间已经不足以满足需求。

为了解决这个问题，IPv6被提出，使用128位地址来增加了地址空间，可以支持更多的设备连接到互联网。

2. IP地址的分类在IPv4中，IP地址可以根据网络的规模进行分类。

常见的分类方式有以下几种：- A类地址：用于大型网络，前8位用于网络部分，后24位用于主机部分。

- B类地址：用于中等规模的网络，前16位用于网络部分，后16位用于主机部分。

- C类地址：用于小型网络，前24位用于网络部分，后8位用于主机部分。

- D类地址：用于多播地址。

- E类地址：用于保留地址。

二、数据包分析方法为了识别和分析网络中的数据包，数据包分析成为了网络工程师的重要技能。

数据包分析可以帮助网络管理人员监测网络的性能、排查故障并进行网络安全分析。

以下是几种常见的数据包分析方法：1. 抓包工具抓包工具是用于捕获和显示网络数据包的应用程序。

常见的抓包工具包括Wireshark、tcpdump等。

通过抓包工具，可以详细查看数据包的各个字段，如源IP地址、目的IP地址、协议类型等，从而进行网络分析和故障排查。

2. 数据包分析原理在数据包分析过程中，需要了解数据包的结构和各个字段的含义。

IPv6讲解IPv6是第六代互联网协议（Internet Protocol Version 6）的缩写，它是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议。

IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

IPv6使用更小的路由表，使得路由器转发数据包的速度更快。

IPv6增加了增强的组播支持以及对流的控制，对多媒体应用很有利，对服务质量（QoS）控制也很有利。

IPv6加入了对自动配置的支持，这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

第二代互联网IPv4技术，核心技术属于美国。

它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。

但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。

其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国只有3千多万个，只相当于美国麻省理工学院的数量。

地址不足，严重地制约了我国及其他国家互联网的应用和发展。

一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。

在这样的环境下，IPv6应运而生。

单从数字上来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128-1个。

这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。

准确的说，使用IPv6的网络并没有2^128-1个能充分利用的地址。

首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。