Vì câu hỏi được gắn thẻ IPv6, tôi sẽ trả lời vì IPv6 rất khác so với IPv4.
Để bắt đầu, không có thứ gọi là ARPv6. Việc ánh xạ giữa các địa chỉ lớp 2 và IPv6 được thực hiện bởi Giao thức khám phá hàng xóm (NDP), được gửi qua ICMPv6. Vì vậy, bạn không được bỏ qua ICMPv6 và lọc nó đi, như là tùy chỉnh với IP kế thừa. NDP cung cấp hai loại thông báo được quan tâm ở đây: Quảng cáo hàng xóm và Quảng cáo hàng xóm. Một nút muốn tìm hiểu một địa chỉ lớp liên kết cho một địa chỉ IP cụ thể sẽ gửi một Neighbor Solicites đến địa chỉ multicast nút liên kết cục bộ theo liên kết - không còn phát sóng cho IPv6 nữa.
Ví dụ: nếu địa chỉ trong câu hỏi là 2001:db8::0011:2233:4455:6677
, thì địa chỉ multicast nút theo yêu cầu là ff02::1:ff55:6677
, và địa chỉ multicast theo ethernet là 33:33:ff:55:66:77
. Tất cả các nút có địa chỉ kết thúc *55:6677
thuộc về nhóm phát đa hướng đó và sẽ lắng nghe điều đó - rất có thể chỉ có chính hệ thống đích. Neighbor Solicites cũng chứa các địa chỉ IPv6 unicast và địa chỉ MAC của hệ thống chào mời.
Khi nhận, nút đích trả lời với Quảng cáo hàng xóm, được gửi đến địa chỉ unicast (lớp liên kết và IPv6) của nút chào mời. Do đó, nút chào tìm hiểu địa chỉ MAC của nút đích.
Và vâng, giả mạo NDP hoạt động giống như giả mạo ARP. Và không, IPsec không phải là câu trả lời.