我一直在研究新的 IPV6 寻址系统,我觉得有一个问题在 IPV6 规范中的任何地方都没有得到解答,我已经广泛阅读了该规范。是否可以信任特定的 IPV6 地址以在取证质量级别上绑定到特定的唯一设备数据包?我了解原始设备的 MAC 地址包含在 IPV6 中,并且在其存在的所有阶段都与消息一起存在。数据包在其传输过程中的任何地方都不会被分解,因此人们会假设任何“数据包捕获”软件本质上都可以具有唯一的 MAC 地址,并且可以跟踪到一台设备并且只能跟踪到一台设备。这是真的还是假的?
【问题讨论】:
这不是一个无效的问题,这曾经是 IPv6 链接地址的生成方式。但不再。
en.wikipedia.org/wiki/IPv6
“链路本地地址的低64位(后缀)最初是从底层网络接口卡的MAC地址派生的。由于这种分配地址的方法会在更换故障网卡时导致不希望的地址更改,并且由于还存在许多安全和隐私问题,RFC 8064 已将原来的基于 MAC 的方法替换为 RFC 7217 中指定的基于散列的方法。”
我一直在研究新的 IPV6 寻址系统...
IPv6 并不新鲜;它可以追溯到 1995 年,当时 RFC 1883, Internet Protocol, Version 6 (IPv6) Specification 发布。
是否可以信任特定的 IPV6 地址以绑定到特定的 独特的设备数据包,在取证质量级别?
我不完全确定你的意思。 IPv6 恢复了 IP 端到端范例,其中每个主机都有一个唯一的 IP 地址,但有一些非标准技术可能会破坏这一点。
我了解始发设备的 MAC 地址是 包含在 IPV6 中,并且在所有阶段都保留在消息中 它的存在。
我不确定你是从哪里得到这个想法的。 IP(IPv4 和 IPv6)与用于承载它们的数据链路协议无关。 IP 可以由任意数量的数据链路协议承载,并且只有 IEEE 协议(以太网、Wi-Fi、令牌环等)使用 MAC 寻址。其他数据链路协议(帧中继、PPP、ATM、HDLC 等),包括常见的住宅 WAN 协议 (PPPoA) 不使用 MAC 寻址。数据链路寻址仅在数据链路局域网上有效。
数据包在旅行的任何地方都不会被拆散,因此人们会 假设任何“数据包捕获”软件本质上都可以 唯一的 MAC 地址,可以跟踪到一台设备且仅一台。是 这是真的还是假的?
MAC 地址是数据链路地址,它们在本地 LAN 之外无效或无法看到。
【讨论】:
8.8.8.8)。