NDP拦截(NS)和响应(NA)

一、前言

在IPv6网络中,由于没有ARP(Address Resolution Protocol)包,节点之间无法直接通过MAC地址进行通信。为了解决这个问题,IPv6引入了NDP包来提供类似的功能。NDP(Neighbor Discovery Protocol)是一种用于IPv6网络中的邻居发现协议,它允许IPv6节点发现并与其邻居节点建立连接。NDP协议在IPv6网络中起着重要的作用,它提供了 邻居发现、邻居解析、邻居缓存、邻居无效检测、路由重定向等功能。本文主要是介绍如何对NDP请求包(NS包)进行拦截,并代替系统进行响应(NA包)。对NDP请求进行拦截,需要在驱动中进行,具体代码如下文所示。(本文仅供参考)
在IPv6网络中,Neighbor Solicitation(NS)报文通常有两种类型。一种类型是以太网头部的目的地址为组播地址,通常以"ff"开头,主要用于询问目标IPv6地址的MAC地址,类似于ARP协议的作用。另一种类型是以太网头部的目的地址为单播地址,用于向特定的节点发送询问是否可达的消息。

二、环境

OS Ubuntu 20.04.6 LTS
Linux ubuntu 5.15.0-71-generic

三、源码

驱动代码如下(ndp_hook.c):

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#include 
#include 
#include 
#include 
#include 
/*
//openwrt中需要这两个文件头
#include 
#include 
*/

#define mac_arg(x) x[0],x[1],x[2],x[3],x[4],x[5]
#define ipv6_arg(x) x[0],x[1],x[2],x[3],x[4],x[5],x[6],x[7],x[8],x[9],x[10],x[11],x[12],x[13],x[14],x[15]
#define SUCCESS 0
#define FAILED -1


//获取负载位置
unsigned int get_lvs_index_ipv6(struct in6_addr *req_src_addr, const unsigned int count) {
   
	unsigned int index = 0;
	if (NULL == req_src_addr ||count == 0) {
   
		return index;
	}
	
	index = req_src_addr->s6_addr[12] << 24 |
			req_src_addr->s6_addr[13] << 16 |
			req_src_addr->s6_addr[14] << 8 |
			req_src_addr->s6_addr[15];
	
	index = (unsigned int)(index % count);

	return index;
}

//构建ndp响应包(na包)

你可能感兴趣的:(NDP拦截,NS报文处理,NA响应)