NDP(Neighbor Discovery Protocol,邻居发现协议) 是 IPv6 的一个关键协议,它组合了 IPv4 中的 ARP、ICMP 路由器发现和 ICMP 重定向等协议,并对它们作出了改进。该协议使用 ICMPv6 协议实现,作为 IPv6 的基础性协议,NDP 还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。在 IPv6 的同个局域网通信的过程中,源主机会对自己的邻居做mac 缓存,达到快速发送mac帧的能力。
rfc4861: https://www.rfc-editor.org/rfc/rfc4861
协议类型
邻居发现协议有两种类型:邻居请求与邻居通告:
源主机向邻居的组播地址发送 NS 请求:
目的 mac 为组播地址而不是广播,可以减少不关注此类请求的设备的性能压力。
目的主机收到 NS 后响应 NA:
Targetr Address 是邻居的链路层地址,用于返回邻居的响应。
邻居状态
一般而言邻居状态有以下五中:
- Incomplete:已发送邻居请求,尚未收到邻居通告
- Reachable:收到邻居通告
- Stale:距离上次收到邻居通告较久,一般为30s
- Delay:Stale 状态下,发送了 NS 再探测邻居可达性
- Probe:Delay 状态下超时未收到 NA,定时发送 NS 探测邻居可达性
可以考虑通过伪造邻居广播消息,将自己的链路层地址发送给其他设备,使其他设备将自己错误地认为是目标设备的邻居,达到劫持对应流量的目的。
