網(wǎng)絡(luò)就如現(xiàn)在的交通，越來(lái)越擁塞。新的IPv6協(xié)議為了緩解這個(gè)問題而推出使用，同時(shí)，它的安全機(jī)制，也能有效的改善現(xiàn)在的網(wǎng)絡(luò)攻擊問題，但是其中也存在這不小的問題，我們就此，來(lái)深入研究一下這個(gè)問題。

IPv6雖然解決了IP地址不足的問題，同時(shí)也提供了一定的安全機(jī)制如IPSec等，但是其實(shí)施與部署非常困難。研究表明，現(xiàn)有互聯(lián)網(wǎng)上的安全問題在下一代互聯(lián)網(wǎng)中仍然存在，同時(shí)還不斷涌現(xiàn)出針對(duì)下一代互聯(lián)網(wǎng)的攻擊手段，給國(guó)民經(jīng)濟(jì)和個(gè)人隱私帶來(lái)巨大損失。本文主要分析在IPv6協(xié)議族中起著核心作用的ICMPIPv6協(xié)議，并通過攻擊實(shí)例驗(yàn)證相關(guān)協(xié)議的脆弱性，希望通過本文增強(qiáng)人們的IPv6網(wǎng)絡(luò)安全意識(shí)。

ICMPIPv6協(xié)議簡(jiǎn)介

ICMPIPv6協(xié)議是IPv6協(xié)議族中的一個(gè)基礎(chǔ)協(xié)議,它合并了IPv4中的ICMP（控制報(bào)文協(xié)議)，IGMP（組成員協(xié)議)、ARP（地址解析協(xié)議)、RARP（反向地址解析協(xié)議)和RA（路由廣播)等多個(gè)協(xié)議的功能。ICMPIPv6協(xié)議在IPv6網(wǎng)絡(luò)中主要通過ICMPIPv6信息報(bào)文（InformationalMessage)和錯(cuò)誤報(bào)文（ErrorMessage)的交換來(lái)實(shí)現(xiàn)以下核心功能:

路由前綴信息的獲取：

地址解析

差錯(cuò)控制

由此看出，ICMPIPv6協(xié)議控制著IPv6網(wǎng)絡(luò)中的地址生成、地址解析、路由選擇、以及差錯(cuò)控制等關(guān)鍵環(huán)節(jié)，因此對(duì)ICMPIPv6協(xié)議的安全性進(jìn)行深入分析尤為重要。

如表1所示，無(wú)論是ICMPIPv6信息報(bào)還是錯(cuò)誤報(bào)都存在著被利用的可能，本文以下部份將舉例進(jìn)行描述。

表1ICMPIPv6協(xié)議中部份信息報(bào)文（InformationalMessage)和錯(cuò)誤報(bào)文（ErrorMessage)