V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
busier
V2EX  ›  宽带症候群

运营商视角看到你内网所有设备 IPv6 地址分配是什么样子的?

  •  
  •   busier · 188 天前 · 3481 次点击
    这是一个创建于 188 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以前 IPv4 时代,运营商 RAS 无非看到你路由器拨号账号和分配的 IPv4 地址,至于你 NAT 路由的内网里面有多少设备是不可以用常规方法探测的是吧?

    有两个问题:
    1 、现在 IPv6 时代了,如果内网没有 NAT6 ,是不是说获得了公网 IPv6 地址的设备,设备不管有没有发送或接收 tcp/udp/icmp 数据包,运营商那头就能完全从 SLACC IPv6 分配来掌握你内网设备数量?

    2 、另外,设备一般会生成“EUI64”和“随机”后缀两个公网 IPv6 地址,虽然你出站访问网站流量会使用随机的那个 IPv6 地址,那么另一个 EUI64 地址应该对运营商来说依旧可见吧?那么设备的 MAC 地址会不会通过 IPv6 后缀泄漏?
    (因为 MAC 会泄漏网卡及设备制造商信息,进而判断出是什么设备,较为敏感)
    第 1 条附言  ·  188 天前
    讨论用自己路由这种情况,如果光猫路由相当运营商设备可以直接侵入局域网内网。丝毫没有讨论探测的必要!
    第 2 条附言  ·  188 天前
    ipv4 时代运营商探测内网设备数量是基于应用层协议,例如 user agent 探测 ,并发连接数探测,TLS 指纹,甚至 TTL 探测。
    这是涉及行为管理防火墙等高层协议范畴!
    本次讨论网络层及以下。不应将应用层和传输层的东西参进来干扰。
    16 条回复    2024-05-13 21:36:23 +08:00
    justwjx
        1
    justwjx  
       188 天前
    凭经验盲猜:

    1 、现在 IPv6 时代了,如果内网没有 NAT6 ,是不是说获得了公网 IPv6 地址的设备,设备不管有没有发送或接收 tcp/udp/icmp 数据包,运营商那头就能完全从 SLACC IPv6 分配来掌握你内网设备数量?

    A: 只要内网不发送任何数据包经过运营商网关,运营商是不会知道内网的这个设备的。

    2 、另外,设备一般会生成“EUI64”和“随机”后缀两个公网 IPv6 地址,虽然你出站访问网站流量会使用随机的那个 IPv6 地址,那么另一个 EUI64 地址应该对运营商来说依旧可见吧?那么设备的 MAC 地址会不会通过 IPv6 后缀泄漏?
    (因为 MAC 会泄漏网卡及设备制造商信息,进而判断出是什么设备,较为敏感)

    A: 同样的,只要没访问公网,没经过运营商网关的任何地址,运营商都不可知。推测依据是,我同一台机器,在 ubuntu 和 windows 下无状态获取的地址完全不一样,推测是本机根据机器 MAC 地址+类似 UUID 的其他码共同 hash 而成的。所以不同系统,或者重装系统,无状态的地址都会变。
    justwjx
        2
    justwjx  
       188 天前
    +以上都是基于光猫桥接的情况下,也就是由用户自己的本地路由作为 DHCPv6 或 IPv6 网关的环境下的推测。
    busier
        3
    busier  
    OP
       188 天前 via iPhone
    @justwjx 了解。一般来说,入网设备肯定会发送诸如 DNS ,NTP ,以及 portal 确认设备在线。那么运营商几乎必然知道所有设备的 IPv6 和设备数量。
    billlee
        4
    billlee  
       188 天前   ❤️ 1
    MAC 地址暴露隐私的问题大家已经考虑到了。现在一般会用随机生成的 stable privacy 后缀代替 EUI64
    busier
        5
    busier  
    OP
       188 天前 via iPhone
    @justwjx 当然是说用自己路由这种情况,如果光猫路由相当运营商设备可以直接侵入局域网内网。丝毫没有讨论探测的必要!
    busier
        6
    busier  
    OP
       188 天前 via iPhone
    @billlee 👌
    julyclyde
        7
    julyclyde  
       188 天前
    @billlee MAC 地址只在广播域内有效,和运营商根本就没啥关系吧
    busier
        8
    busier  
    OP
       188 天前 via iPhone   ❤️ 1
    @julyclyde 是的,但是 EUI64 是根据 MAC 计算的,我只是想了解下 EUI64 计算规则有无泄漏 MAC 可能。
    lihaohenqiang
        9
    lihaohenqiang  
       188 天前 via iPhone
    ipv6 应该不是根据 Mac 地址下发了,好像是 duid
    HawkinsSherpherd
        10
    HawkinsSherpherd  
       188 天前
    理论上来说,只要主机进行公网通信就能看到。
    teasick
        11
    teasick  
       188 天前   ❤️ 1
    应该都知道吧,ipv4 的时候貌似也知道?至少电信就因为我们公司办公网设备过多而限速,联系客户经理后说因为这个设备数太多需要升级套餐。路由拨号。
    LnTrx
        12
    LnTrx  
       188 天前
    看操作系统,主要和临时 IPv6 地址都跟 MAC 无关的隐私保护预设也很常见
    keyfunc
        13
    keyfunc  
       188 天前   ❤️ 1
    运营商应该拿不到分配了多少 ipv6 设备吧,运营商只是分配给了你前缀吧,实际给设备分配地址的 ra 是你的路由,运营商这层应该是拿不到任何信息的吧。
    ysc3839
        14
    ysc3839  
       188 天前 via Android   ❤️ 1
    @busier 是完全会泄漏 MAC 。
    busier
        15
    busier  
    OP
       188 天前 via iPhone
    @teasick ipv4 那种探测内网设备数量是基于应用层协议,例如 user agent 探测 ,并发连接数探测,TLS 指纹,甚至 TTL 探测。
    这是 GFW 的范畴!
    本次讨论网络层及以下。不应将应用层和传输层的东西参进来干扰。
    yxmyxmyyy
        16
    yxmyxmyyy  
       188 天前 via Android
    运营商想拿你的信息不是分分钟的事情,只是他想不想干
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1045 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:55 · PVG 02:55 · LAX 10:55 · JFK 13:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.