Понадобилось тут поработать со снятием ipv6 трафика, ранее с этим дела особо не имел. Удивился как мало еще подобной инфы в рунете, в принципе по IT вопросам я уже давно не ищу в рунете, поэтому и в этот раз пошел за границы.

В ipv6 не используется arp протокол, и прочие штуки из ipv4, также изменена его логика работы. Об этом в принципе есть достаточно статей, поэтому просто вот вкратце:

  • Прослушивание всего ipv6 трафа вполне очевидно:
    tcpdump -ni eth0 ip6
  • Ловим NDP трафик, т.е. общение соседей и анонс ipv6 клиентов себя:
    tcpdump -ni eth0 'ip6 && icmp6 && (ip6[40] == 133 || ip6[40] == 134 || ip6[40] == 135 || ip6[40] == 136)'

     

Где согласно вики:

ICMPv6 Value     Meaning / Error Message
133     Router Solicitation (NDP)
134     Router Advertisement (NDP)
135     Neighbour Solicitation (NDP)
136     Neighbour Advertisement (NDP)
137     Redirect Message (NDP)