eurekafag
05.08.2011 10:40 WOK
Я плохо знаю особенности работы ipv6, но одно помню — в состав адреса входит мак сетевухи. Это что ж получается, можно по адресу получить мак, а из него производителя железки и вообще отслеживать перемещения человеков (ведь мак типа-зашит-в-железе, ну норм пацаны-то знают, как его сменить, но ведь таких 1%)?! Вот так данон.
42 comments
recommend
bookmark
subscribe
мак входит только в случае всяких упоротых гейтов ipv4←>ipv6, а так у железки тот адрес, который ей даст провайдер
Хмм. Я видел дискач, что на самом деле адресов v6 вовсе не так много, как кажется. Мол, всего в 2^16 больше, а не в триллионы раз, и там как раз говорилось про маки.
Все эти махинации не нужны, ибо у каждого устройства будет свой ip6, даже у кофеварок, даже у Аллаха.
Вот об этом-то как раз и речь.
Данон только если ipv6 адрес назначается используя Extended Unique Identifier (то самое разбавление сетевого адреса маком). Если произвольно назначаются провайдером, жопа в безопасности.
там есть возможность автоматически раздавать адреса на базе MAC, но это по желанию. тебе дают подсеть (/64 обычно), а ты уже из нее раздаешь те адреса, которые хочешь и кому хочешь. вне зависимости от его мака.
У кофеварки Аллаха, ага
Спасибушки за разъяснение!
Так это провайдеры будут сразу /64 выдавать?
мне хостер /64 дал, если попросить можно /48 получить
Что за хостер такой?
hetzner. если не лень, можно у HE взять туннель, они дают /64, /48 если просить.
Неплохо. Жаль только, что ни один провайдер не роутит ipv6 и не выдаёт адреса, соотвецно. Так что это сферично и вакуумно покаю
MAC адрес используется только при EUI-64 Interface ID присваивании, что вовсе не является единственным и тем более обязательным способом присваивания IPv6 адреса. Сам по себе адрес IPv6 включает Registry(23 бита), ISP Prefix (9 бит), Site Prefix (16 бит, Subnet Prefix (16 бит) и Interface ID (оставшиеся 64 бита)
А, ну пока писала, @Captain уже все написал
Ну, это более развёрнутый и подробный ответ, спасибо.
в мск уже выдают в дц некоторый, туннель домой сделать можно.
нет, не входит. Мак в составе адреса используется ТОЛЬКО (!!!!!!!!) если используется routeing anounces (в сеть анонсится префикс этой сети) а на клиентском оборудовании отключены расширения безопасности (или как оно там называется в ляликсе, забыл уже). При включенных — к префиксу дописывается рандомный адрес. Так же никто не запрещает дописывать единичку, двойку, тройку, етк.
И да, мак по адресу можно и c IPv4 получить. есть такая штука, как arp.
И да, я надеюсь, ты не забыл, что IPv6 поектировался для того, чтобы была одна большая сеть. И не было натов.
+
тьфу, бля
Все такие умные и прошаренные, а я такой лох. Печалька. Да, я помню, что надо было преодолеть NAT, и в этом вся суть. И про ARP я знаю. Кстати, а ты не знаешь, как можно наоборот, по маку получить IP? Я как-то этот вопрос копал, но решения не нашёл (кроме сканирования arp-ping, но это брутфорс).
http://ipv6.he.net/certification/ почитай, оно простое, заодно разберешься в ipv6, на sage футболку шлют, но мне моя так и не пришла лол
Благодарю.
rarp же, ну
я Sage. Первый в России, между прочим. Даже в презентации использовали. Футболки до сих пор нет. :'(
Эм, возможно, я что-то не так читаю, но это только для просмотра таблицы. Кроме того, в мане сказано, что поддержка в ядре прекращена. Можно подробнее?
я недавно получил, но тоже не прислали
http://ru.wikipedia.org/wiki/RARP
RARP на самом деле не является "обратным ARP", т.е. нельзя узнать IP адрес любого компьютера по его MAC-адресу, на RARP запросы отвечает только RARP-сервер. Он является скорее аналогом DHCP/BOOTP.
Не то. Это получается такой же кэш адресов, просто на отдельном сервере.
да.
А мне интересна была ситуация, когда в сети «потерялся» девайс, т.е. вот у меня модем лежит на столе, но у него неизвестный IP, зато на наклейке написан MAC. И нужно выяснить, где он сидит. RARP мне это не решит.
как ты себе это представляешь? если он никуда не лезет, то его мак никто и не знает
наклейка на корпусе знает. А ты тупишь и не понял о чем эврикафаг.
кстати да. А если лезет, то его ip ты сможешь узнать из arp-таблицы того устройства, куда модем лезет
Я знаю его мак, говорю ж, на бумажке наклеен на дне. Устройства не знают, это так, вот мне и было интересно, реализуема ли такая тривиальная задача на практике. Похоже, что нет.
скажем так, just as planned ;) Ну и да, IP — далеко не единсственный протокол :)
Да, но остальных в девайсах вокруг меня обнаружено не было (если не считать PPPoE). Те же таинственные IPX и X.25, с которыми встретиться не довелось. Ещё можно при наличии двух сетевух сбриджевать их и повесить tcpdump на мост, прослушивая arp-пакеты с нужным маком. Но это если девайс действительно захочет куда-то постучаться, и, что самое важное, ему с той стороны ответят (иначе не будет запроса WHO HAS, и мы ничего не увидим).
а просмотр arp таблицы свича или роутера, к которому подключен девайс, тоже ничего не дал?
Реализуема. Для IPv4 существует несколько вариантов arping. Ну а если девайс отвечает на IP бродкасты, то это вообще тривиальная задача.
1% много, ящетаю. Особенно смищно выглядят в этом свете угрозы пробить по MAC, который, типа-не-меняется.
Я ТЕБЯ ПО МАКУ ПРОБЬЮ, П*ДОР, ВОТ ТОГДА ТЫ ОГРЕБЁШЬ
http://isc.sans.edu/diary.html?storyid=1...
:slow: