Nmap работает с ipv6? Я даже не знаю, обрабатываются ли порты таким же образом на ipv6, поэтому я просто подумал.
С 2002 года Nmap предлагает поддержку IPv6 для своих самых популярных функций. В частности, сканирование ping (только TCP), сканирование подключения и определение версии поддерживают IPv6. Синтаксис команды такой же, как обычно, за исключением того, что вы также добавляете параметр -6. Конечно, вы должны использовать синтаксис IPv6, если указываете адрес, а не имя хоста. Адрес может выглядеть как 3ffe: 7501: 4819: 2000: 210: f3ff: fe03: 14d0, поэтому рекомендуется использовать имена хостов. Результат выглядит так же, как обычно, с IPv6-адресом в строке «Интересные порты», который является единственной раздачей IPv6.
Один из очень интересных моментов, о которых рассказал один из руководителей сети Cisco на стенде Qualys на RSA, заключался в том, что основное различие заключается в масштабе. Мне придется обновить этот пост, когда я вернусь домой и смогу найти свои заметки, но в основном он сказал, что проблема в том, что теперь количество IP-адресов, за которые он отвечает, превышает 1 нониллион. Это 1 с 30 нулями после нее. Сканирование хоста на предмет портов 1024-65535 может занять некоторое время, но, если предположить, что на каждый хост 1 минута, 1 нониллион хостов займет 1900 сектиллионов лет.
Таким образом, реальное изменение в сканировании безопасности между IPv4 и IPv6 связано с тем, как вы нацеливаетесь на хосты или подсети; больше никакого сплошного сканирования диапазона!