Soru IPv6 ile etiketlendiğinden, IPv6 IPv4'ten çok farklı olduğu için buna cevap vereceğim.
Başlangıç olarak, ARPv6 diye bir şey yoktur. Katman 2 ve IPv6 adresleri arasındaki eşleme, ICMPv6 üzerinden gönderilen Komşu Bulma Protokolü (NDP) tarafından yapılır. Bu nedenle, eski IP ile özel olduğu gibi ICMPv6'yı yok sayıp filtrelememelisiniz. NDP burada ilgi çekici iki mesaj türü sunmaktadır: Komşu Talep ve Komşu Reklamı. Belirli bir IP adresi için bir bağlantı katmanı adresi öğrenmek isteyen bir düğüm, ilgili bağlantı yerel istemli düğüm çok noktaya yayın adresine bir Komşu İstemi gönderir - IPv6 için artık yayın yoktur.
Örneğin, eğer söz konusu adres ise 2001:db8::0011:2233:4455:6677
, o zaman ilgili istenen düğüm çok noktaya yayın adresi ff02::1:ff55:6677
ve buna göre ethernet çok noktaya yayın adresi 'dir 33:33:ff:55:66:77
. Adresi biten tüm düğümler *55:6677
bu çok noktaya yayın grubuna aittir ve bunu dinler - bu büyük olasılıkla yalnızca hedef sistemin kendisidir. Komşu Talep ayrıca tek noktaya yayın IPv6 adreslerini ve talep sisteminin MAC adresini de içerir.
Alındığında, hedef düğüm, talep eden düğümün tek noktaya yayın adresine (bağlantı katmanı ve IPv6) gönderilen Komşu Reklamı ile yanıt verir. Böylece, talep eden düğüm hedef düğümün MAC adresini öğrenir.
Ve evet, NDP sızdırma, ARP sızdırma gibi çalışır. Ve hayır, IPsec cevap değil.