声明

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

IPv6地址分配

每个IPv6地址由128位构成，其中前48位表示6to4隧道地址的公共前缀(2002::/16)，接下来的16位表示IPv4地址的网络号，最后的64位用于主机标识。

IPv4地址转换

通过将IPv4地址转换为IPv6的格式，构造一个特殊的IPv6地址，即6to4隧道地址。IPv4地址的前32位用于填充6to4隧道地址的网络号部分，剩下的96位由前缀和IPv4地址成。

6TO4隧道

使用内嵌在IPv6地址中的IPv4地址建立的，6to4是使用IPv4地址做网络前缀，前48 bit（2002: a.b.c.d）被分配给路由器上的IPv4地址决定了，用户不能改变。后16位（SLA）是由用户自己定义的

实现思路

借鉴了大佬文章

https://zhuanlan.zhihu.com/p/494425016

主要实现的思路是：将隧道口的IPv6地址采用内嵌IPv4地址的特殊IPv6地址形式。设备从IPv6报文中的目的IPv6地址中解析出IPv4地址，然后以这个IPv4地址代表的节点作为隧道的终点。

1.所谓的特殊IPv6地址：2002:IPv4::/48。

2.6to4自动隧道支持Router到Router、Host到Router、Router到Host、 Host到Host。

3.6to4地址的报文格式：

关于IPv6中6to4隧道的专用地址说明：

1.2002::/16是6to4的专用地址段，也就是报文中的FP和TLA字段，

2.后面的32位是IPv4的地址，

3.SLA可用于自己划分子网来使用，根据自己的需求设置，

4.最后的64bit是接口的ID，根据需要自己设置。

5.前48bit不能改变，后面的看你心情设置。

原文始发于微信公众号（Devil安全）：【逃离计划】6to4隧道地址