CMipv6抓包分析.doc

网络拓扑图如下 其中，DHCPv6 server可以和DHCPv4 server共存，CM的上线必须依赖DHCPv4分配的ipv4地址。 之前通过server和client直连出现的大量LLMNR的ipv6包，是windows操作系统用来网络发现、共享，用于建立家庭组的本地链路名称解析。与本次测试无关，所以关闭LLMNR。方法如下：Group Policy = Computer Configuration\Administrative Templates\Network\DNS Client\Turn off Multicast Name Resolution. (Enabled = Dont use LLMNR, Disabled = Use LLMNR) 首先不使用DHCPv6 server分配ipv6地址，仅采用ND协议来进行通信。在这里ND协议主要用于Address resolution（地址解析），取代了ipv4的ARP和RARP协议。如果ND协议无法正常运行，ipv6的通信就无从谈起。 上线之后，DHCPv4 server（74-D4-35-03-56-B0）ping CPE（00-23-5A-D5-7E-E3）的ICMPv6包如下,格式为（编号，时间，源地址，目的地址，协议类型，包长，携带信息） 70313 1448.836250000 fe80::76d4:35ff:fe03:56b0 ff02::1:ffd5:7ee3 ICMPv6 86 Neighbor Solicitation for fe80::223:5aff:fed5:7ee3 from 74:d4:35:03:56:b0 （其中ff02::1:ffd5:7ee3是solicited-node组播地址，对应于CPE（00-23-5A-D5-7E-E3）上可能存在的不同前缀的ipv6地址） 以16进制表示的报文全文如下： （A代表该报文中字节的偏移，是16进制的；B表示报文内容，也是用16进制表示，C是可打印字符的解读，用点表示的则是不可打印字符） 然后发现没有回应该Neighbor Solicitation报文的Neighbor Advertisement报文，在CPE（00-23-5A-D5-7E-E3）端发现没有收到Neighbor Solicitation报文 说明对之前DHCPv4 server（74-D4-35-03-56-B0）发送的Neighbor Solicitation报文的处理出现了问题。 但是反过来，CPE（00-23-5A-D5-7E-E3）ping DHCPv4 server（74-D4-35-03-56-B0）却一切正常，相关的ICMPv6报文如下： （Neighbor Solicitation报文） 1368 1930.799197000 fe80::223:5aff:fed5:7ee3 ff02::1:ff03:56b0 ICMPv6 86 Neighbor Solicitation for fe80::76d4:35ff:fe03:56b0 from 00:23:5a:d5:7e:e3 （Neighbor Advertisement报文） 1369 1930.806064000 fe80::76d4:35ff:fe03:56b0 fe80::223:5aff:fed5:7ee3 ICMPv6 86 Neighbor Advertisement fe80::76d4:35ff:fe03:56b0 (sol, ovr) is at 74:d4:35:03:56:b0 （ICMPv6 Echo报文） 1370 1930.806132000 fe80::223:5aff:fed5:7ee3 fe80::76d4:35ff:fe03:56b0 ICMPv6 94 Echo (ping) request id=0x0001, seq=10, hop limit=64 (reply in 1371) 1371 1930.812045000 fe80::76d4:35ff:fe03:56b0 fe80::223:5aff:fed5:7ee3 ICMPv6 94 Echo (ping) reply id=0x0001, seq=10, hop limit=128 (request in 1370) 如上所示，这是一个ping报文的流程，先通过ND协议进行邻居发现和邻居公告，这样就完成了地址解析等功能，然后通过Echo报文实现ping功能。 其中分析一下Neighbor Solicitation报文（Neighbor So