Suchen Sie nach einem IPv6-Router, der ein Präfix ankündigt

7

Ich benutze eine Centos 5.5 Box. Etwas im Netzwerk wirbt für IPv6-Präfixe, und ich möchte wissen, wer.

Eine Lösung wäre, tcpdump oder tshark zu installieren und nur den Netzwerkverkehr zu betrachten. Ich würde es vorziehen, das Netzwerk nicht neu zu verdrahten oder RPM Sherpa mit SCP zu spielen.

Gibt es ein Dienstprogramm wie routeoder ipdas mir die Adressen der Router anzeigt, die die Werbung senden?

ipv6 pcapademic
quelle
aus neugier warum ist das wichtig
Jim B
@JimB - weil eine IPv6-RA im Grunde wie ein nicht autorisierter DHCP-Server im Netzwerk ist. Sehr schlecht.
Mark Henderson
1
Warum vermeiden Sie tcpdump oder TShark? Wenn Sie nicht wissen, was sich in Ihrem Netzwerk befindet, besitzen Sie es nicht wirklich.
Gerald Combs

Antworten:

12

Der einfachste Weg, dies zu tun, besteht darin, nur die Route zu akzeptieren, für die Werbung gemacht wird. Sobald es Ihr inet6-Router ist, ist es einfach.

$ ip -f inet6 route
2001:db8:dead:beef::/64 dev eth1  proto kernel  metric 256  expires 3523sec mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
default via fe80::21b:63ff:fe12:3456 dev eth1  proto kernel  metric 1024  expires 1722sec mtu 1500 advmss 1440 hoplimit 64

'default via' ist hier mein Router. Mal sehen, wer es tatsächlich ist, indem wir meine ARP-Nachbarn befragen.

$ ip -f inet6 neigh
fe80::21b:63ff:fe12:3456 dev eth1 lladdr 00:1b:63:12:34:56 router STALE

$ ip -f inet neigh
10.0.0.1 dev eth1 lladdr 00:1b:63:12:34:56 STALE

Ich habe also einen inet6-Router mit einer MAC-Adresse 00: 1b: 63: 12: 34: 56 und einer v4-Adresse 10.0.0.1 gefunden. Hoffentlich sind das genug Hinweise, um Sie wieder in vertrautes Gebiet zu schicken.

Shaun
quelle
3

radvdump (neben radvd installiert) bietet Ihnen auch das, was Sie wollen ...

Knobee
quelle
1

Das rdisc6in den meisten Linux-Distributionen enthaltene Dienstprogramm macht das, was Sie wollen.

jch
quelle