Linux下局域网IPv6地址发现与扫描

在IPv6网络中，本地链路（link-local）地址的发现是网络管理和故障排除的重要部分。不同于IPv4依赖ARP广播，IPv6使用 Neighbor Discovery Protocol（NDP）来实现邻居发现、地址解析、路由器发现等功能。NDP基于ICMPv6消息和多播地址，避免了广播风暴，提高了效率。

本地IPv6地址通常以fe80::/10开头（链路本地地址，link-local address），这些地址仅在同一物理或虚拟链路上有效，不能跨路由器转发。因此，在访问或扫描这些地址时，必须指定网络接口（interface），否则系统无法确定从哪个链路发送数据包。

下面通过实际例子，详细介绍如何在Linux系统中发现和扫描本地IPv6邻居。

1. 查看IPv6邻居缓存（Neighbor Cache）

Linux内核维护一个IPv6邻居表，类似于IPv4的ARP表。使用ip命令可以查看当前已发现的邻居：

ip -6 neigh show dev eth1

命令说明：

• ip：Linux iproute2 套件中的 ip 命令，用于管理网络配置、路由、接口等。
• -6：指定操作针对 IPv6（不加则默认操作 IPv4）。
• neigh：短语为 "neighbor"，表示操作邻居表（邻居发现相关）。
• show：显示当前邻居表内容（也可以用 get、add、del 等进行查询、添加、删除）。
• dev eth1：限定只显示网络接口 eth1 上的邻居条目。如果不加 dev，会显示所有接口的邻居。

示例输出：

fe80::a00:27ff:fe8b:a02f lladdr 08:00:27:8b:a0:2f STALE

解释：

• fe80::a00:27ff:fe8b:a02f：邻居的链路本地IPv6地址。
• lladdr 08:00:27:8b:a0:f：对应的MAC地址（链路层地址）。
• STALE：邻居状态，表示缓存条目已过期，但仍可使用（NDP会自动刷新）。

这个命令显示了通过NDP自动发现的邻居，包括MAC地址，非常适合快速查看本地网络中的设备。

补充命令

• 查看所有接口的 IPv6 邻居：ip -6 neigh show
• 清空指定接口缓存：ip -6 neigh flush dev eth1
• 手动添加静态邻居：ip -6 neigh add fe80::1 lladdr 00:11:22:33:44:55 dev eth1
• 显示更详细统计：ip -6 -s neigh show dev eth1（带统计信息）

2. 使用nmap扫描链路本地IPv6地址

nmap是一个强大的网络扫描工具，支持IPv6（需加-6选项）。但扫描链路本地地址时，直接指定地址可能会失败，因为系统不知道从哪个接口发送数据包。

错误示例：

nmap -6 fe80::a00:27ff:fe8b:a02f

输出：

Starting Nmap 7.95 ( https://nmap.org ) at 2025-12-20 17:35 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 1.54 seconds

原因：链路本地地址具有"范围"（scope），必须绑定到特定接口。nmap无法自动确定接口，导致探测包（如ICMPv6 Echo Request）发送失败，主机显示为down。

正确方式：在地址后添加zone ID （接口标识），格式为地址%接口名：

nmap -6 fe80::a00:27ff:fe8b:a02f%eth1

成功输出：

Starting Nmap 7.95 ( https://nmap.org ) at 2025-12-20 17:36 CST
Nmap scan report for fe80::a00:27ff:fe8b:a02f
Host is up (0.000098s latency).
Not shown: 999 closed tcp ports (reset)
PORT STATE SERVICE
3000/tcp open ppp
MAC Address: 08:00:27:8B:A0:2F (PCS Systemtechnik/Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 0.32 seconds

解释：

• 添加%eth1后，nmap正确绑定接口，成功探测主机存活并扫描端口。
• 甚至直接显示了MAC地址（因为在本地链路上）。
• 这里发现3000端口开放，并识别出是VirtualBox虚拟网卡。

注意：

• zone ID语法在Linux/Unix上是%接口名，Windows上是%接口编号。
• 如果主机防火墙阻塞ping，可加-Pn选项强制扫描端口。

3. NDP的工作原理简述

NDP（Neighbor Discovery Protocol，RFC 4861）是IPv6的核心协议，取代了IPv4的ARP、ICMP Router Discovery等。它使用以下ICMPv6消息：

• Neighbor Solicitation (NS)：询问邻居的MAC地址（类似ARP Request）。
• Neighbor Advertisement (NA)：回应MAC地址（类似ARP Reply）。
• 还支持路由器通告（RA）、重定向、邻居不可达检测（NUD）等。

所有NDP消息使用链路本地地址作为源/目的，并发送到多播地址（如solicited-node multicast），高效且安全。

4. 其他本地IPv6发现方法

• ping多播地址 ：ping ff02::1%eth1（所有节点多播）可触发回应，发现活跃主机。
• 工具推荐 ：
  • ndisc6或rdisc6：专用NDP工具。
  • v6disc：专门的IPv6自动发现脚本。
  • Wireshark捕获NDP包：观察NS/NA消息。

总结

本地IPv6发现依赖NDP和邻居缓存，ip -6 neigh是查看已发现邻居的最简单方式。对于进一步扫描，使用nmap时必须指定接口（%interface），否则链路本地地址无法访问。掌握这些技巧，能有效管理和排查IPv6本地网络问题