IPv6 网络范围答案

【问题标题】：IPv6 network rangeIPv6 网络范围
【发布时间】：2017-02-05 15:31:25
【问题描述】：

我正在学习 IPv6 以构建一个内部网络端口扫描器（这意味着一个与之连接的专用网络）我无法找到使用子掩码了解网络范围的方法，让我来说明一下举个例子：

IPv4 : 192.168.2.32 子掩码为 255.255.255.0 表示 IPv4 的 192.168.2 部分代表网络，32 代表设备 ip。所以，在扫描网络时，我知道我必须扫描以下范围内的 ips：192.168.2.0 -- 192.168.2.255

IPv6: fd04:ad:32be:: 。我知道前 64 位代表网络 if /64 ，但是在使用此 IPv6 地址扫描内部网络时，我如何知道要像在 IPv4 中一样扫描的范围？

谢谢你，

【问题讨论】：

我投票结束这个问题，因为它属于 ServerFault。
你算过吗？在标准的 IPv6 /64 网络上，有 18,446,744,073,709,551,616 可能的地址，而每秒扫描 1,000,000 地址，您将花费 584,542 年才能扫描一个 /64 网络。

标签： ipv6 ipv4

【解决方案1】：

如果您拥有较旧的网络设备并且在企业中，那么对大片 IPv6 空间进行快速顺序扫描不是一个好主意（通常也不是真正的 gd 主意）。

W/r/t“范围”，这是来自当前版本nmap

IPv6 地址可以通过其完全限定的 IPv6 地址或主机名指定，也可以使用子网的 CIDR 表示法指定。 IPv6 尚不支持八位字节范围。

This 是一个随机选择的范围到子网的转换器。

考虑使用 ICMPv6 邻居发现与顺序扫描，并考虑使用 DHCP 日志和交换机/路由器日志来获取单个 IPv6 地址与使用范围并执行顺序扫描。

此外，除非您知道自己在做什么或正在尝试深入研究低级网络编程，否则不要重新发明轮子，只需使用 nmap。

最后，这可能是一个更适合 serverfault 的问题，可以/应该关闭。

【讨论】：