NDP拦截（NS）和响应（NA）

一、前言

在IPv6网络中，由于没有ARP（Address Resolution Protocol）包，节点之间无法直接通过MAC地址进行通信。为了解决这个问题，IPv6引入了NDP包来提供类似的功能。NDP（Neighbor Discovery Protocol）是一种用于IPv6网络中的邻居发现协议，它允许IPv6节点发现并与其邻居节点建立连接。NDP协议在IPv6网络中起着重要的作用，它提供了 邻居发现、邻居解析、邻居缓存、邻居无效检测、路由重定向等功能。本文主要是介绍如何对NDP请求包(NS包)进行拦截，并代替系统进行响应(NA包)。对NDP请求进行拦截，需要在驱动中进行，具体代码如下文所示。（本文仅供参考）
在IPv6网络中，Neighbor Solicitation（NS）报文通常有两种类型。一种类型是以太网头部的目的地址为组播地址，通常以"ff"开头，主要用于询问目标IPv6地址的MAC地址，类似于ARP协议的作用。另一种类型是以太网头部的目的地址为单播地址，用于向特定的节点发送询问是否可达的消息。

二、环境

OS Ubuntu 20.04.6 LTS
Linux ubuntu 5.15.0-71-generic

三、源码

驱动代码如下（ndp_hook.c）：

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#include 
#include 
#include 
#include 
#include 
/*
//openwrt中需要这两个文件头
#include 
#include 
*/

#define mac_arg(x) x[0],x[1],x[2],x[3],x[4],x[5]
#define ipv6_arg(x) x[0],x[1],x[2],x[3],x[4],x[5],x[6],x[7],x[8],x[9],x[10],x[11],x[12],x[13],x[14],x[15]
#define SUCCESS 0
#define FAILED -1


//获取负载位置
unsigned int get_lvs_index_ipv6(struct in6_addr *req_src_addr, const unsigned int count) {
   
	unsigned int index = 0;
	if (NULL == req_src_addr ||count == 0) {
   
		return index;
	}
	
	index = req_src_addr->s6_addr[12] << 24 |
			req_src_addr->s6_addr[13] << 16 |
			req_src_addr->s6_addr[14] << 8 |
			req_src_addr->s6_addr[15];
	
	index = (unsigned int)(index % count);

	return index;
}

//构建ndp响应包（na包）