理解DHCPv6状态请求消息

Question

我一直在阅读完整的RFC 3315，并试图生成被欺骗的节点来请求IPv6地址。(仅适用于实践)

现在，我有一个具有wide dhcp 6服务器( DHCPv6服务器)的Ubuntu，一个带有DHCPv6中继代理的cisco2811路由器和两个节点，一个具有宽dhcp 6客户机(dhcp客户端程序)，另一个试图生成第一条消息。

wide dhcpv6 6-客户端的节点生成请求消息，路由器中继接收消息并将其传递给服务器(它在其他子网上)，并完成整个过程(请求、处理、请求和回复)。

第二个节点，生成欺骗请求消息，在DELL OUI上使用MAC地址，我只是试图复制网络上的一个新节点的进程。我正在尝试从服务器获取Adverstiment消息。

在此之前，这是由有效客户端生成(并使用Wireshark捕获)的消息：

fe80::221:70ff:fe1c:9b79    ff02::1:2   DHCPv6  112 Solicit XID: 0xfc828 CID: 0001000119c50e640021701c9b79 

这是一个被欺骗的节点：

fe80::26b6:fdff:fee5:d276   ff02::1:2   DHCPv6  112 Solicit XID: 0x15341f CID: 0001000119c6616e24b6fde5d276 

由具有宽dhcpv6 6客户端程序和欺骗的节点创建的消息在除DUID、链路层地址和事务ID以外的几乎所有内容上似乎都是相等的，但这是正确的(前两条用于识别未来的节点，而第二条用于请求消息上的第二条应该是100%随机的，但将是其他3条消息的基础)。

知道我在哪里能找到线索吗？

我已经尝试将DHCPv6服务器切换到同一个子网，并删除中继代理。

Answer 1

欺骗节点不存在，第二条消息(服务器副词)是单播，这意味着在发送消息之前，有一个NDP邻居请求从未得到答复，而且出于同样的原因，中继代理(或服务器在同一子网上时)从不发送第二条消息。

这意味着，如果您想要欺骗IPv6主机，您需要准备好回答NDP消息(或者不要这样做)。