Замена IPv6 для сканирования диапазона IP
Это возможно, но я предположил бы, что Вы пошли с 64-разрядным теперь, если нет серьезное основание не к.
Да, сканирование "в лоб" сетей IPv6 бесполезно, и это - очень хорошая вещь для сетевой безопасности. Как системный администратор, Вы все еще имеете много источников информации в наличии для Вас, чтобы помочь следить за Вашими сетями:
Маршрутизаторы в Ваших сетях, по-видимому, работая radvd, могут зарегистрировать клиенты, которые запросили IPv6 автоконфигурация не сохраняющая состояние. Можно выключить периодические бесплатные объявления маршрутизатора radvd, если Вы хотите вынудить все клиенты автоконфигурации отправить запросы маршрутизатора.
Ваши серверы DHCPv6 (если у Вас есть кто-либо) могут зарегистрировать все клиенты, которые запросили/получили IPv6 конфигурация с сохранением информации.
Можно осуществить сниффинг трафика ICMPv6, который включает соседние многоадресные сообщения запроса (эквивалент IPv4 ARP). Любое устройство в Вашей сети, пытающейся к самой "хитрости" со статической конфигурацией, должно будет все еще отправить такие пакеты для общения с другими устройствами на локальной ссылке.
Конечно, Ваши собственные серверы правильно зарегистрируют статические IP-адреса, таким образом, Вы всегда будете знать, как достигнуть их. Это была плохая идея дать серверам статические арендные договоры DHCP в IPv4, и это - все еще плохая идея сделать так в IPv6.
Это - все еще первые годы для IPv6, но я ожидаю, что в ближайшие годы, мы начнем видеть лучшую интеграцию между DNS и radvd/DHCPv6 и следовательно лучшими сетевыми материально-техническими ресурсами/инструментами создания отчетов, как необходимость.
Я предложил бы, чтобы Вы смотрели на DHCPv6 - мое понимание - то, что, в то время как IP-адреса могут быть автоматически сконфигурированы на IPv6, вещи как серверы DNS все еще должны быть настроены с DHCP.
В Вашем случае, с помощью сервера DHCP сможет сообщить относительно того, какие арендные договоры в настоящее время активны, который должен дать Вам разумную идею того, какие клиенты доступны в сети.
Я не уверен, что точно Ваши потребности (размер сети, и т.д.), но я подозреваю, что проблемы как они развились бы, поскольку IPv6 наращивает больше оборотов.
Тем временем Вы могли приблизиться к проблеме в слоях...
Серверы DHCP отслеживали бы то, что запросило адрес.
Примерно любой набор устройства к неразборчивому контролю будет видеть некоторый широковещательный трафик для RARP/запросов ARP и может искать необычные/новые устройства.
Машина на контролирующем порте переключателя может искать трафик от новых устройств.
Прокси на границе может легко отследить то, что является просмотром веб-страниц или использованием других сервисов.
Машина ловушки может контролировать сетевой трафик с помощью чего-то как ФЫРКАНЬЕ в случае, если Вы волнуетесь по поводу чего-то или кого-то скачкообразно двигающегося в сети для зондирования машин.
Ваши переключатели могут контролировать то, что подключено к каждому порту, и сообщите, что устройства отправляют трафику, если у Вас есть переключатели, которые поддерживают это.
Вы могли бы даже смочь ограничить на переключателе, какой IP позволяются быть направленным через них так, Вы создаете VLAN и ограничиваете что трафик искать на данной подсети. Могло бы быть больше работы, чем это стоит, в зависимости от Вашей ситуации, но это означало бы, что даже в сети IPV6 Вы не должны будете сканировать столько же адресов, сколько существуют звезды в небе для нахождения необычного трафика и любого, или что-либо скачкообразно двигающееся в должно будет соответствовать тому сегменту IP-адресов, чтобы сделать что-либо, или будьте направлены правильно.