1
justwjx 188 天前
凭经验盲猜:
1 、现在 IPv6 时代了,如果内网没有 NAT6 ,是不是说获得了公网 IPv6 地址的设备,设备不管有没有发送或接收 tcp/udp/icmp 数据包,运营商那头就能完全从 SLACC IPv6 分配来掌握你内网设备数量? A: 只要内网不发送任何数据包经过运营商网关,运营商是不会知道内网的这个设备的。 2 、另外,设备一般会生成“EUI64”和“随机”后缀两个公网 IPv6 地址,虽然你出站访问网站流量会使用随机的那个 IPv6 地址,那么另一个 EUI64 地址应该对运营商来说依旧可见吧?那么设备的 MAC 地址会不会通过 IPv6 后缀泄漏? (因为 MAC 会泄漏网卡及设备制造商信息,进而判断出是什么设备,较为敏感) A: 同样的,只要没访问公网,没经过运营商网关的任何地址,运营商都不可知。推测依据是,我同一台机器,在 ubuntu 和 windows 下无状态获取的地址完全不一样,推测是本机根据机器 MAC 地址+类似 UUID 的其他码共同 hash 而成的。所以不同系统,或者重装系统,无状态的地址都会变。 |
2
justwjx 188 天前
+以上都是基于光猫桥接的情况下,也就是由用户自己的本地路由作为 DHCPv6 或 IPv6 网关的环境下的推测。
|
3
busier OP @justwjx 了解。一般来说,入网设备肯定会发送诸如 DNS ,NTP ,以及 portal 确认设备在线。那么运营商几乎必然知道所有设备的 IPv6 和设备数量。
|
4
billlee 188 天前 1
MAC 地址暴露隐私的问题大家已经考虑到了。现在一般会用随机生成的 stable privacy 后缀代替 EUI64
|
9
lihaohenqiang 188 天前 via iPhone
ipv6 应该不是根据 Mac 地址下发了,好像是 duid
|
10
HawkinsSherpherd 188 天前
理论上来说,只要主机进行公网通信就能看到。
|
11
teasick 188 天前 1
应该都知道吧,ipv4 的时候貌似也知道?至少电信就因为我们公司办公网设备过多而限速,联系客户经理后说因为这个设备数太多需要升级套餐。路由拨号。
|
12
LnTrx 188 天前
看操作系统,主要和临时 IPv6 地址都跟 MAC 无关的隐私保护预设也很常见
|
13
keyfunc 188 天前 1
运营商应该拿不到分配了多少 ipv6 设备吧,运营商只是分配给了你前缀吧,实际给设备分配地址的 ra 是你的路由,运营商这层应该是拿不到任何信息的吧。
|
15
busier OP @teasick ipv4 那种探测内网设备数量是基于应用层协议,例如 user agent 探测 ,并发连接数探测,TLS 指纹,甚至 TTL 探测。
这是 GFW 的范畴! 本次讨论网络层及以下。不应将应用层和传输层的东西参进来干扰。 |
16
yxmyxmyyy 188 天前 via Android
运营商想拿你的信息不是分分钟的事情,只是他想不想干
|