Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
ICMPv6 neighbor solicitation von 2605:6404:120::5 und fc00:bbbb:bbbb:bb01::5:1a66
4 views
Skip to first unread message
Marco Moock
Sep 9, 2023, 8:30:42 AM9/9/23
to
Hallo zusammen!
Beim Debuggen anderen Sachen ist mir im Wireshark aufgefallen, dass
jemand von 2605:6404:120::5 und fc00:bbbb:bbbb:bb01::5:1a66
(site-local, da wird der nie und nimmer ne Antwort bekommen) Neighbor
solicitations schickt, und das mehrere tausend mal, praktisch
sekündlich.
Die Absenderadresse kann natürlich gefälscht sein.
Mein Rechner antwortet natürlich nicht darauf, weil das Hop-Limit nicht
255 ist, sondern 244 bzw. 243.
Bei mir auf dem Rechner läuft Bittorrent, darüber können Leute die
IPv6-Adresse erfahren.
Ebenso natürlich jeder, der Mails von mir liest, die von dem Rechner
verschickt wurden (Received-Header) und jede IPv6-Website.
Was für einen Zweck hat sowas?
Will mich wer ärgern (falls ja: Er hat es noch nicht geschafft)?
--
Gruß
Marco
Beim Debuggen anderen Sachen ist mir im Wireshark aufgefallen, dass
jemand von 2605:6404:120::5 und fc00:bbbb:bbbb:bb01::5:1a66
(site-local, da wird der nie und nimmer ne Antwort bekommen) Neighbor
solicitations schickt, und das mehrere tausend mal, praktisch
sekündlich.
Die Absenderadresse kann natürlich gefälscht sein.
Mein Rechner antwortet natürlich nicht darauf, weil das Hop-Limit nicht
255 ist, sondern 244 bzw. 243.
Bei mir auf dem Rechner läuft Bittorrent, darüber können Leute die
IPv6-Adresse erfahren.
Ebenso natürlich jeder, der Mails von mir liest, die von dem Rechner
verschickt wurden (Received-Header) und jede IPv6-Website.
Was für einen Zweck hat sowas?
Will mich wer ärgern (falls ja: Er hat es noch nicht geschafft)?
--
Gruß
Marco
Ignatios Souvatzis
Sep 11, 2023, 7:30:08 AM9/11/23
to
Marco Moock wrote:
> Beim Debuggen anderen Sachen ist mir im Wireshark aufgefallen, dass > jemand von 2605:6404:120::5 und fc00:bbbb:bbbb:bb01::5:1a66 > (site-local, da wird der nie und nimmer ne Antwort bekommen) Neighbor > solicitations schickt, und das mehrere tausend mal, praktisch
> sekündlich.
Nunja, damit bekommst du die MAC 'raus. Oder jedenfalls eine MAC. Und
> Beim Debuggen anderen Sachen ist mir im Wireshark aufgefallen, dass > jemand von 2605:6404:120::5 und fc00:bbbb:bbbb:bb01::5:1a66 > (site-local, da wird der nie und nimmer ne Antwort bekommen) Neighbor > solicitations schickt, und das mehrere tausend mal, praktisch
> sekündlich.
kannst damit den Zielrechner mglw. zu einem Datenbündel ordnen, das
bei seiner aktiven Verwendung wg. nicht-SLAAC anonymisiert war.
Vielleicht würd er aufhören, wenn er eine Antwort bekäme?
Oder hat sich verkonfiguriert, und betrachtet alles als link-local und
fragt nach Neighbor?
Fragen ueber Fragen. Vielleicht kann frantech solutions darauf antworten.
whois -h whois.arin.net 2605:6404:120::5
-is
Marco Moock
Sep 11, 2023, 8:12:23 AM9/11/23
to
Am 11.09.2023 um 11:14:44 Uhr schrieb Ignatios Souvatzis:
> Nunja, damit bekommst du die MAC 'raus. Oder jedenfalls eine MAC. Und
> kannst damit den Zielrechner mglw. zu einem Datenbündel ordnen, das
> bei seiner aktiven Verwendung wg. nicht-SLAAC anonymisiert war.
Ziel war meine SLAAC-Adresse.
> Nunja, damit bekommst du die MAC 'raus. Oder jedenfalls eine MAC. Und
> kannst damit den Zielrechner mglw. zu einem Datenbündel ordnen, das
> bei seiner aktiven Verwendung wg. nicht-SLAAC anonymisiert war.
> Vielleicht würd er aufhören, wenn er eine Antwort bekäme?
Hop-Limit ist nicht 255.
Marco Moock
Sep 12, 2023, 4:32:18 AM9/12/23
to
Am 11.09.2023 um 14:12:21 Uhr schrieb Marco Moock:
> Ziel war meine SLAAC-Adresse.
Jetzt geht es auf meine temporäre Adresse (Privacy Extensions).
Scheint also jemand zu sein, mit dem ich mich verbinde (z.B. Bittorrent
für Linux-Images, Websites etc.).
> Ziel war meine SLAAC-Adresse.
Jetzt geht es auf meine temporäre Adresse (Privacy Extensions).
Scheint also jemand zu sein, mit dem ich mich verbinde (z.B. Bittorrent
für Linux-Images, Websites etc.).
0 new messages