#author("2019-08-09T12:55:54+09:00","default:dramsukohome","dramsukohome") [[Dramsuko_wiki]] #shadowheader(1,Network); #shadowheader(2,目次); #contents *サブネットマスク [#yf0de760] ** サブネットマスク計算サイト [#ec6df931] -[[http://note.cman.jp/network/subnetmask.cgi:http://note.cman.jp/network/subnetmask.cgi]] ** サブネットマスク、仕組み [#l1503975] |>|>|CENTER:サブネットマスクの算出方法|h |CIDR表記|10進数表記|2進数表記| |/24|255.255.255.0|11111111.11111111.11111111.00000000| |/25|255.255.255.128|11111111.11111111.11111111.10000000| |/26|255.255.255.192|11111111.11111111.11111111.11000000| |/27|255.255.255.224|11111111.11111111.11111111.11100000| |/28|255.255.255.240|11111111.11111111.11111111.11110000| |/29|255.255.255.248|11111111.11111111.11111111.11111000| |/30|255.255.255.252|11111111.11111111.11111111.11111100| |/31|255.255.255.254|11111111.11111111.11111111.11111110| |/32|255.255.255.255|11111111.11111111.11111111.11111111| * OSI(Open System Interconnection)参照モデル,TCP/IP [#rb282433] |>|CENTER:層|CENTER:例・その他|CENTER:IP suite|AppleTalk&br;suite|CENTER:TCP/IP|h |CENTER:No|CENTER:名称|~|~|~|~| |7|アプリケーション層||||アプリケーション層| |6|プレゼンテーション層||||~| |5|セッション層||||~| |4|トランスポート層||||トランスポート層(L4)| |3|ネットワーク層||||インターネット層(L3)| |2|データリンク層||||リンク層(L1/L2)| |1|物理層|RS-232C&br;100BASE=TX|||~| * 語句 [#f1d82ecf] - IP(Internet Protocol) - TCP(Transmission Control Protocol) - ARP(Address Resolution Protocol) -- MAC Addressを知るためのプロトコル -- IP に対応するMACアドレスをARPにより解決する。 -- ルーターではイーサネットヘッダを順次付与していく - ICMP(Internet Control Message Protocol) -- Ping に使用されるprotocol。 * パケット・キャプチャ [#x474f57b] **ソフト [#k85132ed] -Wireshark -Microsoft Message Analyzer -PacMon ** キャプチャーする場所 [#i8fd88c2] *** PCでキャプチャー [#o0bb18d9] -PCに届いたパケットをストレージに保存していくこと。 - 保存したデータ -- キャプチャーデータ -- キャプチャーファイル *** パケット解析 [#u56c3a27] - キャプチャーデータに対して行う - 可能なら保存したデータで行う方が望ましい -- キャプチャーはパソコンにかかる負荷が大きく、~ 解析しながらだとパケットを取りこぼす恐れがある - Tshark -- コマンドラインで実行できるパケットキャプチャーソフト -- 軽い -- 1Gbps を超える様ならTSharkが望ましい *** LANケーブルに流れるパケットのキャプチャー [#f5d10394] - リンクを分岐してPCで取り込む -- この方法はできない -- 自分宛以外のパケットを受け取れないため -- LANケーブルは分岐できる構造にない -- どうしても行うためには、 --- 「プロミスキャスモード」で動くネットワーク処理プログラム -プロミスキャスモード --NICに届いたすべてのパケットをパケットキャプチャーソフトに転送する --ソフト名:Npcap (Wiresharkに入ってる) *** 分岐 [#lc79307e] -ミラーリング, フラッディング機能を持つスイッチを使うことで解決~ (普通のスイッチでできる) +ミラーリング --ユーザーが指定したポートの通信を特定のポートにコピーする機能 +フラッティング --スイッチのどのポートに届いたパケットもすべてのポートに転送する機能 *** 取り込みたいパケットを考える [#odc7e274] +どこでパケットキャプチャーを実行すべきか +パケットキャプチャーソフトをインストールできるか -例 --PC Aでトラブル発生 ++パケットキャプチャーソフトをインストールできる ++パケットキャプチャーソフトをインストールできない --- PC AにつながっているL2スイッチで分岐する --- 徐々に上流に上がって分岐する ** フィルター(Wireshark) [#b309244f] ***Wireshark(使い方とインストール) [#c1c917c0] -- 対応プラットフォーム --- Windows --- macOS --- Linux -- 無償 -- 前身は「Ethereal(イーサリアル)」 -- 2019年2月 Ver 3.0.0 -- Install --- 全てデフォルトのままでOK --- Npcap も一緒にインストールしておく~ (デフォルトのままでインストールする) ***基本的な使い方 [#h572e0bb] -インターフェースの選択 -- 右側の折れ線グラフがトラフィックの状況 -- ダブルクリックで選択するとキャプチャが開始される -- キャプチャの解析は一旦セーブしてから行うと良い -ボタン(左から) ++キャプチャーの開始 ++キャプチャーの停止 ++キャプチャーのやり直し ++オプション設定画面の表示 ++ファイルを開く ++セーブする ++閉じる ++読み直す -3つの画面領域(上から) ++パケットリスト ---キャプチャー開始後、パケットの情報が1行ずつ追加されていく ---項目(左から) +++時間 +++送信元/宛先 +++プロトコル +++パケット長 +++概要 ++パケットディテール --- 選択したパケットの詳細が表示される ++パケットバイト --- 選択したパケットのパケットバイトが表示される *** フィルター [#s42c1129] -よく使う条件式 -- ip.addr == 192.168.0.1 -- tcp.port == 80 -- ip.addr == 192.168.0.1 and tcp.port == 80 -- ip.src == 192.168.0.1 and ip.dst==192.168.0.254 -- !(ip.addr==192.168.0.1) -- プロトコル名(arp, http, dhcp 等) ** https 通信で暗号化方式の違いを確認する例 [#w2c8830d] -TSL1.2 と 1.3 では、TLS1.2 の方が通信が多い