Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

IPv6-only ağlarda ana bilgisayar adı korelasyonuna dayalı verimli IPv6 adres taraması

· Dizine geri dön

Gizli internet adreslerini bulmanın önemi

Modern bir ağda her telefonun, dizüstü bilgisayarın, sunucunun veya akıllı sensörün arkasında verinin yolunu bulmasını sağlayan en az bir sayısal adres bulunur. Yeni internet standardı IPv6 ile her cihazın birden fazla böyle adresi olabilir ve olası sayıların toplam alanı astronomik ölçüde büyüktür. Bu da ağ yöneticileri ve güvenlik ekipleri için görünüşte basit bir soruyu zorlaştırır: Yerel ağımda şu anda hangi makineler gerçekten aktif? Bu makale, HFinder6 adlı, tamamen IPv4 teknolojisinden vazgeçilmiş ağlarda bile aktif IPv6 cihazlarını hızla ortaya çıkarmaya yarayan yeni bir yaklaşımı tanıtıyor.

Bir sayı okyanusunda cihazları görmenin zorluğu

Ağdaki bilgisayarları haritalamak için kullanılan geleneksel araçlar IPv4 çağına uyumlu olarak gelişti; o dönemde adres alanı küçüktü ve herkese yayın yaparak soru sormak gibi basit hileler genelde işe yarardı. IPv6 bu durumu değiştiriyor: adres aralığı o kadar geniş ki kaba kuvvetli tarama imkansızlaşıyor ve yayın tabanlı birçok keşif yöntemi artık yok. Başlangıçtaki IPv6-only teknikler düşük seviyeli mesajlarla yanıt toplamaya çalıştı, ancak modern işletim sistemleri bu tür trafiği giderek daha şüpheli görüp sessizce yok sayabiliyor. Daha yeni araçlar, IPv4 üzerinden ana bilgisayar adlarını öğrenip aynı makineleri IPv6'da sorgulamak gibi çift yığın (dual-stack) bilgilerle kapsama alanını artırdı. Bu yöntemler hâlâ makul ölçüde çalışsa da IPv4 varlığına bağımlılar — ve operatörler saf IPv6 ağları devreye soktukça bu varsayım hızla geçersiz hale geliyor.

Figure 1
Figure 1.

Yeni bir fikir: sayıları değil adları takip edin

HFinder6, işletim sistemlerine yerleşik ve temel ağ protokollerince yaygın biçimde yeniden kullanılan insan tarafından okunabilir etiketler olan ana bilgisayar adlarına odaklanarak farklı bir yol izliyor. Yazarlar üç temel gerçeği gözlemliyor. Birincisi, yerel bir ağ içinde ana bilgisayar adları normalde tekildir; sistemler ve yönetim araçları çoğaltmayı önlemeye çalışır. İkincisi, bu adlar kullanıcı eylemi olmadan adres yapılandırmasından yerel ad çözümlemeye kadar birçok standart etkileşimde otomatik olarak ortaya çıkar. Üçüncüsü, standart formatlar tarayıcının daha uzun, alan adı benzeri bir isim içinden kısa ana bilgisayar adını ayırmasına olanak verir. Birlikte ele alındığında, bir bağlantıda ana bilgisayar adlarını güvenilir şekilde toplayabiliyorsanız, sıradan ad-çözümleme mekanizmalarını kullanarak hangi IPv6 adreslerinin hangi adlara ait olduğunu ağdan sorabilirsiniz. Bu, keşif sorununu devasa sayısal bir alanda aramaktan çok daha küçük bir tanımlayıcı listesi izlemeye dönüştürür.

HFinder6 cihazları nazikçe ortaya çıkarmaya nasıl teşvik ediyor

IPv4'e bağlı kalmadan ana bilgisayar adlarını toplamak için HFinder6, iki IPv6 yapıtaşı arasındaki az kullanılan bir etkileşimi kullanır. Yerel bağlantıdaki tüm cihazlara standartlara göre istemcilerin DHCPv6 olarak bilinen durum bilgili yapılandırma yöntemini kullanmalarını söyleyen bir bayrak içeren dikkatle hazırlanmış bir yönlendirici duyurusu gönderir. Gerçek bir DHCPv6 sunucusu olmasa bile, uyumlu sistemler genellikle tam adlarını içeren başlangıç isteği mesajı gönderir. HFinder6 bu istekleri kısa süre dinler, yerleşik bir istemci tanımlayıcısıyla tekrarları eler ve her ana bilgisayar adını çeker. İkinci, sürekli açık olan bir bileşen zaman içinde benzer mesajları izlemeye devam eder, böylece yeni bağlanan makineler ve adreslerini yenileyen cihazlar tarayıcının yeniden sorgulama yapmasına gerek kalmadan aynı ana bilgisayar adı listesine katılır.

Adları eksiksiz IPv6 adres kümelerine dönüştürmek

HFinder6 bir ana bilgisayar adı listesi edindiğinde, her adın hangi IPv6 adreslerine karşılık geldiğini sormak için iki standart yerel keşif protokolünü kullanır: multicast DNS ve Link-Local Multicast Name Resolution. Bu sorgular tamamen IPv6 dünyasında kalır, gecikmeleri düşük tutmak ve hem Windows hem Linux ailelerini kapsamak için paralel olarak gönderilir. Cihazlar yanıt olarak bağlantıdaki çeşitli IPv6 adreslerini iletir; temel iletişim için kullanılan bağlantı-yerel (link-local) tanımlayıcılardan daha uzun ömürlü küresel adreslere ve geçici gizlilik dostu adreslere kadar. Bu yanıtları ayrıştırıp her adres tipini sınıflandırarak HFinder6, her görünür ana makinenin nasıl yapılandırıldığına dair zengin bir tablo oluşturur; yalnızca makine başına tek bir adres görebilen araçların ötesine geçer.

Figure 2
Figure 2.

Yöntemi teste sokmak

Araştırmacılar, Windows masaüstleri, Windows sunucuları, Ubuntu ve CentOS dahil olmak üzere 20 farklı işletim sistemi sürümü içeren bir test ortamı kurdu ve HFinder6'yı popüler Nmap aracından dört yalnızca-IPv6 betiği ve üç gelişmiş çift-yığın tarayıcıyla karşılaştırdı. Bu karışık ortamda HFinder6, 18 işletim sistemi sürümüne yayılan mümkün olan 47 IPv6 adresinden 43'ünü keşfetti — tamamen IPv4 olmadan çalışırken mevcut en iyi araçla tamamlılık açısından eşleşti. Ayrıca yedi karşılaştırma aracının tümünü hız açısından geride bıraktı; tarama başına ortalama biraz fazla on saniye sürdü ve saniyede yaklaşık 4,2 canlı adres buldu. Eski yalnızca-IPv6 yöntemleriyle karşılaştırıldığında keşfedilen adres sayısını beşten daha fazla katına kadar artırdı ve çift-yığın tabanlı tekniklerin çalışmayı kestiği tamamen IPv6-only kurulumda aynı kapsama alanını korudu.

Gerçek ağlar için bunun anlamı

Günlük ağ operatörleri için HFinder6, devasa adres aralıklarında tahmin yürütmeden veya miras IPv4 ipuçlarına bağımlı olmadan yalnızca IPv6 yerel ağda gerçekten hangi cihazların olduğunu görmenin bir yolunu sunar. Modern sistemlere zaten yerleşik olan standart davranışları kullanıp dikkatle biçimlendirilmiş kısa bir mesaj patlaması ile pasif dinlemeye sınır getirerek, kesintiyi en aza indirir ve aktif cihazların ve adreslerinin neredeyse eksiksiz bir haritasını ortaya çıkarır. Bu çalışma, internet tamamen IPv6'ya kayarken bile hangi makinelerin mevcut ve erişilebilir olduğunun izlenmesinin mümkün olduğunu gösteriyor — bir sonraki nesil ağlarda sağlam yönetim, güvenlik izleme ve sorun giderme için ön koşul.

Atıf: Sun, C., Zhang, L., Wang, R. et al. Efficient IPv6 address scanning based on hostname correlation in IPv6-only network. Sci Rep 16, 8799 (2026). https://doi.org/10.1038/s41598-026-39577-2

Anahtar kelimeler: IPv6 tarama, ağ keşfi, ana bilgisayar adı korelasyonu, yalnızca IPv6 ağları, ağ güvenliği