網(wǎng)絡(luò)就如現(xiàn)在的交通，越來越擁塞。新的IPv6協(xié)議為了緩解這個問題而推出使用，同時，它的安全機制，也能有效的改善現(xiàn)在的網(wǎng)絡(luò)攻擊問題，但是其中也存在這不小的問題，我們就此，來深入研究一下這個問題。

IPv6雖然解決了IP地址不足的問題，同時也提供了一定的安全機制如IPSec等，但是其實施與部署非常困難。研究表明，現(xiàn)有互聯(lián)網(wǎng)上的安全問題在下一代互聯(lián)網(wǎng)中仍然存在，同時還不斷涌現(xiàn)出針對下一代互聯(lián)網(wǎng)的攻擊手段，給國民經(jīng)濟和個人隱私帶來巨大損失。本文主要分析在IPv6協(xié)議族中起著核心作用的ICMPIPv6協(xié)議，并通過攻擊實例驗證相關(guān)協(xié)議的脆弱性，希望通過本文增強人們的IPv6網(wǎng)絡(luò)安全意識。

ICMPIPv6協(xié)議簡介

ICMPIPv6協(xié)議是IPv6協(xié)議族中的一個基礎(chǔ)協(xié)議,它合并了IPv4中的ICMP（控制報文協(xié)議)，IGMP（組成員協(xié)議)、ARP（地址解析協(xié)議)、RARP（反向地址解析協(xié)議)和RA（路由廣播)等多個協(xié)議的功能。ICMPIPv6協(xié)議在IPv6網(wǎng)絡(luò)中主要通過ICMPIPv6信息報文（InformationalMessage)和錯誤報文（ErrorMessage)的交換來實現(xiàn)以下核心功能:

路由前綴信息的獲取：

地址解析

差錯控制

由此看出，ICMPIPv6協(xié)議控制著IPv6網(wǎng)絡(luò)中的地址生成、地址解析、路由選擇、以及差錯控制等關(guān)鍵環(huán)節(jié)，因此對ICMPIPv6協(xié)議的安全性進行深入分析尤為重要。

如表1所示，無論是ICMPIPv6信息報還是錯誤報都存在著被利用的可能，本文以下部份將舉例進行描述。

表1ICMPIPv6協(xié)議中部份信息報文（InformationalMessage)和錯誤報文（ErrorMessage)