是否有可能在成功的 DAD 尝试的数据包中获得像 Mac 地址这样的标识?或在 NA 消息中?
我正在尝试缩小我如何知道在我们网络上的 DAD 上回复的客户的范围。
示例场景:PC1 生成一个地址并使用 DAD 协议,然后 PC2 回复,但在这种情况下,他通过回复所有 NA 来攻击 PC1。我的问题是可以获取 PC2 的 IPv6 或 Mac 地址吗?
是否可以从 DAD 中的用户请求中知道 mac 地址或任何标识?
网络工程
转变
ipv6
2021-07-18 08:03:53
1个回答
只有当他没有撒谎(欺骗)他自己的 src 地址时。捕获网络流量以查看声称的帧源 (MAC),然后查找该 MAC 在您的交换机上的位置。(交换机将根据入口流量学习 MAC。)
其它你可能感兴趣的问题