資料紹介
■演習手順
#mt2号機:A、#ms1号機:B、#ms2号機:Cと仮定。
?A→Cへ「telnet」コマンドで接続
?「tcpdump」コマンドでパケット内容の観察
?「ping」コマンドでA→Cへの疎通確認
?「tcpdump –x –v 」コマンドでパケット内容の観察
※option
–x:すべてのパケットを 16 進で表示する
–v:IP パケットにおける 生存時間(TTL) やサービスの種類の情報などの詳細を表示する
※但し、tcpdumpコマンドのIF指定が機能しなかったため、B、Cでコマンド実行することで代替。
データ3は「telnet」コマンド有効時の結果を表記したものである。
1 行目ではタイムスタンプ、ホスト名(送信元.ポート番号)、ホスト名(送信先.ポート番号)、フラ
グ(P:バッファリングせず、即時にデータを送るようTCP に要求)ウィンドウサイズ、生存時間、
id、データ長が表示されている。が表示されている。
データの中身の表示部については、データ1、データ2と同様にIP へッダ情報が表示されており、
それ以降に続くTCP ヘッダ情報を見ると、送信元ポート番号、送信先ポート番号が記載さている。
本演習ではmt2 号機:A→ms2 号機:C への「telnet」を実行しているため、ポート番号:0413
はmt2 号機、ポート番号:0017 はms2 号機に該当している。
ここで、ポート番号:0017 は16 進数表記のため、10 進数表記になおすと「23」となる。これは、
IANA(Internet Assigned Numbers Authority)に記載されているポート番号(Well-known ポート)
と合致していることがわかる。
データ1〜データ3におけるデータの中身については、いずれも16 進法表記とされているため解
析ソフトなどによって変換すると10 進法、或いはテキスト表記などの一般的にわかりやすいデー
タとして解析することができる。
例)データ1 より
送信元IP アドレス 16 進数:c0a8 0102 → 192.168.1.2
送信先IP アドレス 16 進数:c08a 0202 → 192.168.2.2
All rights reserved.
資料の原本内容 ( この資料を購入すると、テキストデータがみえます。 )
■接続環境
■演習手順
#mt2 号機:A、#ms1 号機:B、#ms2 号機:C と仮定。
① A→C へ「telnet」コマンドで接続
② 「 tcpdump 」コマンドでパケット内容の観察
③ 「 ping 」コマンドで A→C への疎通確認
④ 「 tcpdump –x –v 」コマンドでパケット内容の観察
※ option
–x:すべてのパケットを 16 進で表示する
–v:IP パケットにおける 生存時間(TTL) やサービスの種類の情報などの詳細を表示する
※ 但し、 tcpdump コマンドの IF 指定が機能しなかったため、B、C でコマンド実行すること
で代替。
■考察
(データ1)
データ1は「 ping 」コマンド実行時の結果を表記したものである。
はじめに、タイムスタンプ(17:40:27.210859 )、ホスト名(送信元,ms2)、ホスト名(送信先,mt2)、
PING 要求(icmp:echo request)、生存時間(64)、id(2824 )、データ長(84)が表示されている。
データの中身の表示部において、 1 行目...
