我的ip -6 nei命令仅在对邻居执行 ping 操作后才显示可用的邻居。有没有办法在链路建立后而不是仅在发送流量后填充 IPv6 邻居表?
答案1
不可以。发现邻居需要流量。
IPv6 引入了类似广播 ping 的功能,可以发现邻居的 IPv6 地址。[*]
如果您的主机允许,这可能很有用。我发现有关 Windows 不响应多播 ping 的报告,包括 Windows 7 和 8.1。即使确实如此,Windows 防火墙也会阻止 ping,除非您将网络类型设置为“私人”(“家庭”/“工作”)。
发现链接本地地址:
ping -c1 ff02::1%br-lan
或者,用不同的方式编写相同的命令:
ping -c1 -I br-lan ff02::1
发现全球地址:
ping -c1 -I <my-global-ipv6-address> ff02::1
对于不熟悉 openwrt 的读者来说,br-lan这是 LAN 网络接口常用的名称。
谢谢https://insights.sei.cmu.edu/cert/2008/09/ping-sweeping-in-ipv6.html
[*] 这些 IPv6 多播 ping 无法从离线链路发送。这意味着它们避免了 IPv4 广播 ping 曾经遇到的问题。曾经有可能从网外发送 IPv4 广播 ping。这极大地放大了流量。因此,它可以通过欺骗攻击者目标的 ping 源地址来用作攻击。在当前的 Linux 上,默认情况下会忽略 IPv4 广播 ping。