7月11日(月)2コマ目

今日、やったこと

パケット解析(前回のつづき)

今日のホワイトボード

前回は

①~⑦まで解析をしました。

詳しくは前回のおたすけサイトをご確認ください。


パケット解析

⑧~⑩ データ送受信

⑧は172.16.8.11から172.16.4.253へ811バイトのデータを送信。

シーケンス番号2020(下4桁のみ)から1バイト目のデータであることがわかる。

=>172.16.8.11のシーケンス番号初期値は2019(②のパケットより)からわかる。

確認応答番号2300から1632バイト目から送ってと通知している。

=>172.16.4.253から送信したデータで直近のパケットは⑤。

 シーケンス番号が2129(1461バイト目)、データサイズ171バイト(1460バイト目)。

 これを受信したため、1461バイト目から送信してもらいたいので、確認応答番号は2300。


⑨は172.16.4.253から172.16.8.11へ723バイトのデータを送信。さらに⑧の受信応答でもある。

シーケンス番号2300から1461バイト目から723バイトのデータ(2454バイト目)のデータを送信。

さらに、確認応答番号2831は⑧のシーケンス番号2020(1バイト目)+⑧のデータサイズ(811バイト)となっているため、⑧のデータ(1バイト目から723バイト目まで)を受信したので、812バイト目から送信してほしいとリクエストしていることがわかる。

このパケットは⑧の受信応答+723バイトのデータ送信と2つの仕事をしている。このような受信応答+データ送信をピギーバックと呼んだりする。


⑩は172.16.8.11から172.16.4.253へ⑨の受信応答。

確認応答番号3023は⑨のシーケンス番号2300(1632バイト目)+⑨のデータサイズ(723バイト、2454バイト目まで)から⑨の723バイトのデータは受信できたことを表している。

図 ⑧~⑩データ送受信


⑪~⑬データ送受信

ここも⑨~⑩と同じような展開。特に細かく説明はしませんが、シーケンス番号、確認応答番号、データサイズから流れを追いかけてください。

図 ⑪~⑬データ送受信


⑭~⑯データ送信、受信応答

⑭、⑮で172.16.8.11から172.16.4.253へ連続してデータを送信。

これは送信データがMSS(1460バイト)より多かったため、分割して送信している。

⑭は1450バイト目から2909バイト目まで。

⑮は2910バイト目から3221バイト目まで。

⑯は⑭、⑮の受信応答を1つのパケットで行っている。

本来なら、⑭を受信したら受信応答送信、受信応答を受信したら⑮を送信、⑯の受信応答の順ですが、2つの受信応答を1つにまとめて送信している。

このように受信したらすぐに受信応答を送信せず、まとめて受信応答を送信する仕組みを遅延応答と呼ぶ。

図 ⑭⑮データ送信、⑯受信応答


このパケット解析のまとめ

コネクション確立時(SYN=1のパケット)にシーケンス番号初期値(0相当の値)、MSSを通知する。

なお、MSSは少ないほうを採用する。

1つのパケットでデータ送信+受信応答をすることもある(ピギーバック)。

データを受信しても即受信応答を送信せず、まとめて1つのパケットで送信することもある(遅延応答)。


次回は

ウィンドウサイズについてやります。

また、ここまでの確認テスト(シーケンス番号、確認応答番号等の推測)を行います。



このブログの人気の投稿

7月27日(水)1コマ目

イメージ
今日、やったこと [確認テスト]DNS ファイアウォール 今日のホワイトボード ファイアウォール ファイアウォールは通過するパケットをあらかじめ決めらたフィルタリングルールに従ってフィルタリング(通過を許可、通過を拒否)します。 フィルタリングのポイントは フィルタリングルールを上から順に評価 条件にマッチしたら、動作を行う  です。 基本情報レベルではフィルタリングルールは 行き 帰り の往復のパケットについてルールを作成します。 演習問題 問1 問題内容をフィルタリングルールにするだけです。 図 演習問題 問1 問2 問1と同じような内容です。 図 演習問題 問2 問3 *はワイルドカードですべてにマッチします。 DMZ 主にインターネットからのアクセスをどれくらい遮断するかで、LAN、DMZとゾーンが分かれます。 LAN(Local Area Network)はインターネットからの直接アクセスは遮断します。インターネットからの攻撃に守られているゾーンです。 DMZ(DeMillitarized Zone)はインターネットから直接アクセスをうけるWebサーバーやメールサーバーを配置するゾーン。インターネットから必要に応じてアクセスを受け付けます。 図 ファイアウォールのゾーン(LAN、DMZ) 次回は 夏休み明けです。 よい夏休みを。
続きを読む

9月14日(水)1コマ目

イメージ
今日、やったこと [確認テスト]リベンジチャンステスト [基本情報過去問]午後問題 セキュリティ 今日のホワイトボード [基本情報過去問]午後問題 セキュリティ 一見、ややこしそうに見える問題だが、ちゃんと読めばそれほどややこしくない。  F/Wでのパケットフィルタリング リモートメンテナンスのため、インターネットからTELNETやSSHの通過が許可されている。 図 F/Wでのフィルタリング TELNETもSSHもリモートアクセスのプロトコル。 SSHは通信が暗号化されているが、TELNETは平文。よって、盗聴によりパスワード等が漏れてしまう可能性がある。 パスワードの強度 パスワードは文字数が多くなるほど強度が高くなる。これは、文字列パターンが増えるから。 図 パスワードの強度(文字列パターン数) 再試験をやります 残念ながら60点に届かなかった方を対象に再試験を行います。
続きを読む

9月12日(月)2コマ目

イメージ
今日、やったこと [基本情報過去問]計算問題 今日のホワイトボード 今日も計算問題の解説をしました。 問4 ”平均1,000バイトのデータを2秒ごとに転送”を1秒ごとに500バイトと考えられるかがポイント。 図 問4 問5 問4と同じような問題。 ”256バイトのデータを10件ごとまとめて、80バイトのヘッダ情報を付加して”を1件あたりのデータサイズにすることができるかが、ポイント。 図 問5 問6 問4、問5と同じような問題。 ”2000バイト/件のデータを2件ずつまとめ、400バイトのヘッダ情報を付加して”を1件あたりのデータサイズにすることができるかがポイント。 図 問6 問7 応答時間の内訳がわかればなんてことはない問題。 図 問7 問8 言葉が変わっているだけで、単純な伝送時間を求める問題。  伝送遅延時間=伝送時間  伝搬速度=伝送速度 です。あとは単位がほかの問題と異なるので注意!!  距離がkm  衛星での遅延時間 ミリ秒 図 問8 問9 伝送速度を計算する問題。伝送効率に注意!! 図 問9 次回は 次回(9/13)は計算問題の確認テストをします。 次々回(9/14)はイーサネット、IP、TCP・UDP、その他のリベンジチャンステストをします。
続きを読む