运营商视角看到你内网所有设备 IPv6 地址分配是什么样子的？

凭经验盲猜：

1 、现在 IPv6 时代了，如果内网没有 NAT6 ，是不是说获得了公网 IPv6 地址的设备，设备不管有没有发送或接收 tcp/udp/icmp 数据包，运营商那头就能完全从 SLACC IPv6 分配来掌握你内网设备数量？

A: 只要内网不发送任何数据包经过运营商网关，运营商是不会知道内网的这个设备的。

2 、另外，设备一般会生成“EUI64”和“随机”后缀两个公网 IPv6 地址，虽然你出站访问网站流量会使用随机的那个 IPv6 地址，那么另一个 EUI64 地址应该对运营商来说依旧可见吧？那么设备的 MAC 地址会不会通过 IPv6 后缀泄漏？
（因为 MAC 会泄漏网卡及设备制造商信息，进而判断出是什么设备，较为敏感）

A: 同样的，只要没访问公网，没经过运营商网关的任何地址，运营商都不可知。推测依据是，我同一台机器，在 ubuntu 和 windows 下无状态获取的地址完全不一样，推测是本机根据机器 MAC 地址+类似 UUID 的其他码共同 hash 而成的。所以不同系统，或者重装系统，无状态的地址都会变。

+以上都是基于光猫桥接的情况下，也就是由用户自己的本地路由作为 DHCPv6 或 IPv6 网关的环境下的推测。

@justwjx 了解。一般来说，入网设备肯定会发送诸如 DNS ，NTP ，以及 portal 确认设备在线。那么运营商几乎必然知道所有设备的 IPv6 和设备数量。

MAC 地址暴露隐私的问题大家已经考虑到了。现在一般会用随机生成的 stable privacy 后缀代替 EUI64

@justwjx 当然是说用自己路由这种情况，如果光猫路由相当运营商设备可以直接侵入局域网内网。丝毫没有讨论探测的必要！

@billlee 👌

@billlee MAC 地址只在广播域内有效，和运营商根本就没啥关系吧

@julyclyde 是的，但是 EUI64 是根据 MAC 计算的，我只是想了解下 EUI64 计算规则有无泄漏 MAC 可能。

ipv6 应该不是根据 Mac 地址下发了，好像是 duid

理论上来说，只要主机进行公网通信就能看到。

应该都知道吧，ipv4 的时候貌似也知道？至少电信就因为我们公司办公网设备过多而限速，联系客户经理后说因为这个设备数太多需要升级套餐。路由拨号。

看操作系统，主要和临时 IPv6 地址都跟 MAC 无关的隐私保护预设也很常见

运营商应该拿不到分配了多少 ipv6 设备吧，运营商只是分配给了你前缀吧，实际给设备分配地址的 ra 是你的路由，运营商这层应该是拿不到任何信息的吧。

@busier 是完全会泄漏 MAC 。

@teasick ipv4 那种探测内网设备数量是基于应用层协议，例如 user agent 探测 ，并发连接数探测，TLS 指纹，甚至 TTL 探测。
这是 GFW 的范畴！
本次讨论网络层及以下。不应将应用层和传输层的东西参进来干扰。

运营商想拿你的信息不是分分钟的事情，只是他想不想干