Network のバックアップ(No.13)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Network へ行く。
  • 1 (2019-02-23 (土) 14:58:10)
  • 2 (2019-02-28 (木) 12:56:39)
  • 3 (2019-07-23 (火) 12:44:44)
  • 4 (2019-07-30 (火) 12:45:08)
  • 5 (2019-07-31 (水) 12:30:46)
  • 6 (2019-08-01 (木) 12:58:29)
  • 7 (2019-08-02 (金) 13:00:05)
  • 8 (2019-08-05 (月) 12:49:18)
  • 9 (2019-08-08 (木) 13:00:20)
  • 10 (2019-08-09 (金) 12:55:55)
  • 11 (2019-08-12 (月) 12:45:37)
  • 12 (2019-08-13 (火) 13:00:53)
  • 13 (2021-10-17 (日) 14:23:41)

---

Dramsuko_wiki

Network

目次

サブネットマスク †

サブネットマスク計算サイト †

• http://note.cman.jp/network/subnetmask.cgi

サブネットマスク、仕組み †

OSI(Open System Interconnection)参照モデル,TCP/IP †

語句 †

• IP(Internet Protocol)
• TCP(Transmission Control Protocol)
• ARP(Address Resolution Protocol)
  • MAC Addressを知るためのプロトコル
  • IP に対応するMACアドレスをARPにより解決する。
  • ルーターではイーサネットヘッダを順次付与していく
• ICMP(Internet Control Message Protocol)
  • Ping に使用されるprotocol。

パケット・キャプチャ †

ソフト †

• Wireshark
• Microsoft Message Analyzer
• PacMon?

キャプチャーする場所 †

PCでキャプチャー †

• PCに届いたパケットをストレージに保存していくこと。
• 保存したデータ
  • キャプチャーデータ
  • キャプチャーファイル

パケット解析 †

• キャプチャーデータに対して行う
• 可能なら保存したデータで行う方が望ましい
  • キャプチャーはパソコンにかかる負荷が大きく、
    解析しながらだとパケットを取りこぼす恐れがある
• Tshark
  • コマンドラインで実行できるパケットキャプチャーソフト
  • 軽い
  • 1Gbps を超える様ならTSharkが望ましい

LANケーブルに流れるパケットのキャプチャー †

• リンクを分岐してPCで取り込む
  • この方法はできない
  • 自分宛以外のパケットを受け取れないため
  • LANケーブルは分岐できる構造にない
  • どうしても行うためには、
    • 「プロミスキャスモード」で動くネットワーク処理プログラム
• プロミスキャスモード
  • NICに届いたすべてのパケットをパケットキャプチャーソフトに転送する
  • ソフト名:Npcap (Wiresharkに入ってる)

分岐 †

• ミラーリング, フラッディング機能を持つスイッチを使うことで解決
  (普通のスイッチでできる)

1. ミラーリング
   • ユーザーが指定したポートの通信を特定のポートにコピーする機能
2. フラッティング
   • スイッチのどのポートに届いたパケットもすべてのポートに転送する機能

取り込みたいパケットを考える †

1. どこでパケットキャプチャーを実行すべきか
2. パケットキャプチャーソフトをインストールできるか

• 例
  • PC Aでトラブル発生
  1. パケットキャプチャーソフトをインストールできる
  2. パケットキャプチャーソフトをインストールできない
     • PC AにつながっているL2スイッチで分岐する
     • 徐々に上流に上がって分岐する

フィルター(Wireshark) †

Wireshark(使い方とインストール) †

• 対応プラットフォーム
  • Windows
  • macOS
  • Linux
• 無償
• 前身は「Ethereal(イーサリアル)」
• 2019年2月 Ver 3.0.0
• Install
  • 全てデフォルトのままでOK
  • Npcap も一緒にインストールしておく
    (デフォルトのままでインストールする)

基本的な使い方 †

• インターフェースの選択
  • 右側の折れ線グラフがトラフィックの状況
  • ダブルクリックで選択するとキャプチャが開始される
  • キャプチャの解析は一旦セーブしてから行うと良い
• ボタン(左から)
  1. キャプチャーの開始
  2. キャプチャーの停止
  3. キャプチャーのやり直し
  4. オプション設定画面の表示
  5. ファイルを開く
  6. セーブする
  7. 閉じる
  8. 読み直す
• 3つの画面領域(上から)
  1. パケットリスト
     • キャプチャー開始後、パケットの情報が1行ずつ追加されていく
     • 項目(左から)
     1. 時間
     2. 送信元/宛先
     3. プロトコル
     4. パケット長
     5. 概要
  2. パケットディテール
     • 選択したパケットの詳細が表示される
  3. パケットバイト
     • 選択したパケットのパケットバイトが表示される

フィルター †

• よく使う条件式
  • ip.addr == 192.168.0.1
  • tcp.port == 80
  • ip.addr == 192.168.0.1 and tcp.port == 80
  • ip.src == 192.168.0.1 and ip.dst==192.168.0.254
  • !(ip.addr==192.168.0.1)
  • プロトコル名(arp, http, dhcp 等)

https 通信で暗号化方式の違いを確認する例 †

• TSL1.2 と 1.3 では、TLS1.2 の方が通信が多い
• 手順
  1. Wiresharkを起動し、キャプチャーを開始
  2. ブラウザでhttpsサイトへアクセス
  3. キャプチャーの終了。保存
  4. 対象のIPアドレスでフィルター
     • 例

       ip.addr==123.123.123.123

  5. パケット・ディテールは畳まれているため、
     クリックすると開ける

3ウェイハンドシェークの確認 †

TCPのシーケンス(流れ) †

1. コネクションの確立
2. データのやり取り
3. コネクションの終了

• コネクションが確立してからデータのやり取りが始まる。
• データのやり取りが終わるとコネクションは終了する

語句 †

• コネクション
  • 確実に通信できるように確保する仮想的な通信路
• ハンドシェーク
  • コネクションを確立するために通信相手とやりとりすること
• 3ウェイハンドシェーク
  • コネクションを確立するために、通信を開始する機器と送信相手の間でパケットを3回やり取りする。

3ウェイハンドシェイク †

1. 「通信を開始する機器」が
   SYN(同期を表す)というTCPパケットを
   通信相手に送る
2. 「通信相手」は、
   「SYN」と「ACK(承諾を表す)」を
   送信元に返す
3. 「通信を開始した機器」が、
   「SYN」,「ACK」のTCPパケットを受け取ったら
   通信相手に
   ACKのTCPパケットを送る。

• 以上でコネクションが確立

WireShark?で確認 †

• どこかにアクセスする(httpとかWeb」とか)
• キャプチャーを取り保存する。
• 保存したファイルをWireShark?で開く。
• tcp などでフィルター
• さらに IP address と組み合わせてフィルター
  • 例

    tcp and ip.addr==123.123.123.123

• 「SYN」,「SYN,ACK」,「ACK」の確認

IPv6 †

• まだ自分もちゃんと理解できてません。以下の内容は間違えている可能性があります
• IPの決め方
• 手動設定方法

IPv6の基本 †

参考サイト †

• IPv6実践導入ガイド
• IPv6 に NAT が無いことの影響

IPのパターン数 †

• IPv4(32ビット): 約40億
• IPv6(128ビット): 約300×1兆×1兆

表記方法 †

1. 1桁16進数で表記する。(0〜F)
   • これにより16bitを4桁で表記する。
   • 128bitは、16bit * 8
   • ブロックは 16bit(4桁) * 8個
   • デリミッターはコロン「:」
2. 0は省略できる。
   • 先頭の0は省略できる。
   • それ以外にも以下の通り省略可能。
     • fe80::ea07

       • = fe80:0:0:0:0:0:0:ea07

     • さらにわかりやすく書くと(6桁区切り)

       • = fe80:0:0:0 : 0:0:0:ea07

     • 2桁区切り

       • = fe80:0 : 0:0 : 0:0 : 0:ea07

3. ただし2回は省略できない。

マスク †

• 半分(4ブロック)
  • fe80:0:0:0/64
• フルは128(8ブロック)
  • fe80::ea07/128

特殊IPアドレス †

1. ローカルアドレス(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
   • fc00::/7
2. マルチキャスト
   • ff00:/8
     1. ff01::(ノードローカル)
     2. ff02::(リンクローカル)
     3. ff05::(サイトローカル)
     4. ff0e::(グローバル)
3. グローバル
   • 2000::/3
4. ドキュメント用
   • 2001:db8::/32
5. リンクローカル
   • fe80::/10

名前解決正引き(A record) †

• AAAA record

ループバック(127.0.0.1) †

• ::1

ネットワークレイヤー(L3) †

1. IPv6はL3領域。
   • L2 スイッチは影響を受けない
   • L3 スイッチやルーターは影響を受ける

各種利用できるアドレス名 †

3種類のIPv6アドレス †

1. ユニキャスト・アドレス
   • 1対1の双方向通信。大半のデータはユニキャスト・アドレスを使用。

     スコープ	呼称	IPv6アドレス
     グローバル	GUA	2000::/3
     サイト	ULA	fc00::/7
     リンク	リンクローカルアドレス	fe80::/10
     ノード	ループバック	::1/128

2. マルチキャスト
   • 1対多
   • ストリーミングなど。

     スコープ	呼称	IPv6アドレス
     グローバル	グローバル・スコープ・マルチキャスト	ff0e::
     サイト	サイト・スコープ・マルチキャスト	ff05::
     リンク	リンク・スコープ・マルチキャスト	ff02::
     ノード	ノード・スコープ・マルチキャスト	ff01::

3. エニーキャスト
   • 1対多
   • あまり使われてない

IPv6アドレスの数 †

• IPv4 : 1NIC -> 1 アドレス
• IPv6 : 1NIC -> 複数アドレス

設計 †

• 以下、さらに間違えている可能性大。あとで追記や修正します
• 今の所、以下の考え方でネットワーク(サーバー向け)を組んで行きます。
  • IPv6のIPは、Global Address と ULA(Unique Local Address)の2つを付ける。
  • Linux は NetworkManager? が悪さするらしく、Global Address と ULA の両方を付けるのが大変らしい。。。

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.072 sec.