演示：取证ICMPv6前缀请求与前缀公告消息原理

演示：取证ICMPv6前缀请求与前缀公告消息原理

前面描述了IPv6环境中关于前缀公告的理论内容，现在开始取证IPv6地址前缀公告的报文数据帧，以加强对理论的理解。

演示目标：

nIPv6地址前缀地址是周期性进行公布。

n取证分析路由器IPv6地址前缀公告所使用的源地址和目标地址。

n取证分析IPv6地址前缀公告的报文体（ICMPv6类型134消息）。

n取证分析节点申请IPv6地址前缀公告消息（ICMPv6类型133消息）。

演示环境：如图12.90所示的演示环境。

背景说明：路由器，计算机分别通过交换机的Fa0/1、Fa0/2进行相连，并取证分析IPv6前缀公告消息。

演示步骤：

第一步：配置Cisco路由器接口E1/0的Ipv6地址为2001:1::1/64，具体配置如下所示：

为路由器配置Ipv6地址：

router(config)#ipv6 unicast-routing

router(config)#interfaceethernet 1/0

router(config-if)#ipv6address 2001:1::1/64  

第二步：使用协议分析器捕获IPv6地址前缀公告消息（ICMPv6类型134消息），由于该消息是周期性的发送。此时就可以捕获并查看该消息，注意：捕获时间建议大于地址前缀公告的周期间隔，Cisco路由器默认地址公告周期间隔为200秒，当完成数据帧的捕获后，会得到如图12.91捕获到的路由地址前缀公告消息（Router Advertisement）所示，指示该消息是一个路由器公告消息。

第三步：展开图12.91所示的数据帧，首先分析一下“IPv6 Header”，对于“IPv6 Header”主要是工作在网络层，发送的源地址是以FE80::/10开始的本地链路地址，目标地址为FF02::1表示本地链路上所有的IPv6的主机。如图12.92所示。接下来分析一下“ICMPv6 Header”，如图12.93所示，可得知IPv6地址前缀公告消息主要使用ICMPv6类型(Type)134的消息（表示路由前缀地址公告），使用的地址前缀（Prefix）为2001:1:: ，地址前缀的长度(Prefix Length)为64。

第四步：在计算机上安装IPv6协议，当完成IPv6协议安装后，当路由器的下一个路由地址前缀公告周期到来时，节点计算机就可以获取路由器发送的IPv6地址前缀，然后结合EUI-64完成IPv6地址的自动配置。如图12.94所示，通过在命令提示符下输入命令ipconfig/all， 查看“本地连接”获取的IPv6地址，可看出前缀是2001:1::/64，这正是通过路由器的前缀公告得到。

第五步：当完成了上述几步的配置后，现在来分析节点计算机不需等待路由器周期性发送IPv6地址前缀的时间，可通过路由请求消息（ICMPv6类型133消息）去主动申请IPv6地址前缀。如要捕获ICMPv6类型133消息，按照图12.90所示的实验环境，首先是启动协议分析器并开始捕获数据帧，接下来禁用节点计算机“本地连接”网络适配器，在命令提示符下输入命令ipconfig/all确定本地连接已经没有IPv6地址后，再次启用“本地连接”网络适配器，然后停止协议分析器的数据捕获，完成对ICMPv6类型133消息的捕获。会得到如图12.95所示，表示当节点计算机完成了路由请求消息后，路由器就立刻发送路由地址前缀公告消息。接下来，通过展开捕获的路由请求消息，可知该消息的源地址为“::0.0.0.0”，表示该请求的源地址为空，因为现在IPv6的主机上并没有可用的全球单播地址，目标地址FF02::2表示将请求消息（ICMPv6类型133消息）发送给所有路由器，如图12.96和图12.97所示。