Network のバックアップ差分(No.12)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• Network へ行く。
  • 1 (2019-02-23 (土) 14:58:10)
  • 2 (2019-02-28 (木) 12:56:39)
  • 3 (2019-07-23 (火) 12:44:44)
  • 4 (2019-07-30 (火) 12:45:08)
  • 5 (2019-07-31 (水) 12:30:46)
  • 6 (2019-08-01 (木) 12:58:29)
  • 7 (2019-08-02 (金) 13:00:05)
  • 8 (2019-08-05 (月) 12:49:18)
  • 9 (2019-08-08 (木) 13:00:20)
  • 10 (2019-08-09 (金) 12:55:55)
  • 11 (2019-08-12 (月) 12:45:37)
  • 12 (2019-08-13 (火) 13:00:53)
  • 13 (2021-10-17 (日) 14:23:41)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2019-08-12T12:45:37+09:00","default:dramsukohome","dramsukohome")
#author("2019-08-13T13:00:52+09:00","default:dramsukohome","dramsukohome")
[[Dramsuko_wiki]]

#shadowheader(1,Network);
#shadowheader(2,目次);

#contents



*サブネットマスク [#yf0de760]


** サブネットマスク計算サイト [#ec6df931]
-[[http://note.cman.jp/network/subnetmask.cgi:http://note.cman.jp/network/subnetmask.cgi]]


** サブネットマスク、仕組み [#l1503975]
|>|>|CENTER:サブネットマスクの算出方法|h
|CIDR表記|10進数表記|2進数表記|
|/24|255.255.255.0|11111111.11111111.11111111.00000000|
|/25|255.255.255.128|11111111.11111111.11111111.10000000|
|/26|255.255.255.192|11111111.11111111.11111111.11000000|
|/27|255.255.255.224|11111111.11111111.11111111.11100000|
|/28|255.255.255.240|11111111.11111111.11111111.11110000|
|/29|255.255.255.248|11111111.11111111.11111111.11111000|
|/30|255.255.255.252|11111111.11111111.11111111.11111100|
|/31|255.255.255.254|11111111.11111111.11111111.11111110|
|/32|255.255.255.255|11111111.11111111.11111111.11111111|




* OSI(Open System Interconnection)参照モデル,TCP/IP [#rb282433]
|>|CENTER:層|CENTER:例・その他|CENTER:IP suite|AppleTalk&br;suite|CENTER:TCP/IP|h
|CENTER:No|CENTER:名称|~|~|~|~|
|7|アプリケーション層||||アプリケーション層|
|6|プレゼンテーション層||||~|
|5|セッション層||||~|
|4|トランスポート層||||トランスポート層(L4)|
|3|ネットワーク層||||インターネット層(L3)|
|2|データリンク層||||リンク層(L1/L2)|
|1|物理層|RS-232C&br;100BASE=TX|||~|




* 語句 [#f1d82ecf]
- IP(Internet Protocol)
- TCP(Transmission Control Protocol)
- ARP(Address Resolution Protocol)
-- MAC Addressを知るためのプロトコル
-- IP に対応するMACアドレスをARPにより解決する。
-- ルーターではイーサネットヘッダを順次付与していく
- ICMP(Internet Control Message Protocol)
-- Ping に使用されるprotocol。




* パケット・キャプチャ [#x474f57b]



**ソフト [#k85132ed]
-Wireshark
-Microsoft Message Analyzer
-PacMon



** キャプチャーする場所 [#i8fd88c2]


*** PCでキャプチャー [#o0bb18d9]
-PCに届いたパケットをストレージに保存していくこと。
- 保存したデータ
-- キャプチャーデータ
-- キャプチャーファイル



*** パケット解析 [#u56c3a27]
- キャプチャーデータに対して行う
- 可能なら保存したデータで行う方が望ましい
-- キャプチャーはパソコンにかかる負荷が大きく、~
解析しながらだとパケットを取りこぼす恐れがある
- Tshark
-- コマンドラインで実行できるパケットキャプチャーソフト
-- 軽い
-- 1Gbps を超える様ならTSharkが望ましい


*** LANケーブルに流れるパケットのキャプチャー [#f5d10394]
- リンクを分岐してPCで取り込む
-- この方法はできない
-- 自分宛以外のパケットを受け取れないため
-- LANケーブルは分岐できる構造にない
-- どうしても行うためには、
--- 「プロミスキャスモード」で動くネットワーク処理プログラム
-プロミスキャスモード
--NICに届いたすべてのパケットをパケットキャプチャーソフトに転送する
--ソフト名:Npcap (Wiresharkに入ってる)


*** 分岐 [#lc79307e]
-ミラーリング, フラッディング機能を持つスイッチを使うことで解決~
(普通のスイッチでできる)
+ミラーリング
--ユーザーが指定したポートの通信を特定のポートにコピーする機能
+フラッティング
--スイッチのどのポートに届いたパケットもすべてのポートに転送する機能



*** 取り込みたいパケットを考える [#odc7e274]
+どこでパケットキャプチャーを実行すべきか
+パケットキャプチャーソフトをインストールできるか
-例
--PC Aでトラブル発生
++パケットキャプチャーソフトをインストールできる
++パケットキャプチャーソフトをインストールできない
--- PC AにつながっているL2スイッチで分岐する
--- 徐々に上流に上がって分岐する



** フィルター(Wireshark) [#b309244f]


***Wireshark(使い方とインストール) [#c1c917c0]
-- 対応プラットフォーム
--- Windows
--- macOS
--- Linux
-- 無償
-- 前身は「Ethereal(イーサリアル)」
-- 2019年2月 Ver 3.0.0
-- Install
--- 全てデフォルトのままでOK
--- Npcap も一緒にインストールしておく~
(デフォルトのままでインストールする)


***基本的な使い方 [#h572e0bb]
-インターフェースの選択
-- 右側の折れ線グラフがトラフィックの状況
-- ダブルクリックで選択するとキャプチャが開始される
-- キャプチャの解析は一旦セーブしてから行うと良い
-ボタン(左から)
++キャプチャーの開始
++キャプチャーの停止
++キャプチャーのやり直し
++オプション設定画面の表示
++ファイルを開く
++セーブする
++閉じる
++読み直す
-3つの画面領域(上から)
++パケットリスト
---キャプチャー開始後、パケットの情報が1行ずつ追加されていく
---項目(左から)
+++時間
+++送信元/宛先
+++プロトコル
+++パケット長
+++概要
++パケットディテール
--- 選択したパケットの詳細が表示される
++パケットバイト
--- 選択したパケットのパケットバイトが表示される


*** フィルター [#s42c1129]
-よく使う条件式
-- ip.addr == 192.168.0.1
-- tcp.port == 80
-- ip.addr == 192.168.0.1 and tcp.port == 80
-- ip.src == 192.168.0.1 and ip.dst==192.168.0.254
-- !(ip.addr==192.168.0.1)
-- プロトコル名(arp, http, dhcp 等)



** https 通信で暗号化方式の違いを確認する例 [#w2c8830d]
-TSL1.2 と 1.3 では、TLS1.2 の方が通信が多い
-手順
++Wiresharkを起動し、キャプチャーを開始
++ブラウザでhttpsサイトへアクセス
++キャプチャーの終了。保存
++対象のIPアドレスでフィルター
---例
 ip.addr==123.123.123.123
++パケット・ディテールは畳まれているため、~
クリックすると開ける



** 3ウェイハンドシェークの確認 [#ufbbbee8]


*** TCPのシーケンス(流れ) [#f49d9a69]
+コネクションの確立
+データのやり取り
+コネクションの終了
-コネクションが確立してからデータのやり取りが始まる。
-データのやり取りが終わるとコネクションは終了する


*** 語句 [#c591a5a7]
- コネクション
-- 確実に通信できるように確保する仮想的な通信路
- ハンドシェーク
-- コネクションを確立するために通信相手とやりとりすること
- 3ウェイハンドシェーク
-- コネクションを確立するために、通信を開始する機器と送信相手の間でパケットを3回やり取りする。


*** 3ウェイハンドシェイク [#qf0729df]
+「通信を開始する機器」が~
SYN(同期を表す)というTCPパケットを~
通信相手に送る
+「通信相手」は、~
「SYN」と「ACK(承諾を表す)」を~
送信元に返す
+「通信を開始した機器」が、~
「SYN」,「ACK」のTCPパケットを受け取ったら~
通信相手に~
ACKのTCPパケットを送る。
-以上でコネクションが確立


*** WireSharkで確認 [#v75f5705]
- どこかにアクセスする(httpとかWeb」とか)
- キャプチャーを取り保存する。
- 保存したファイルをWireSharkで開く。
- tcp などでフィルター
- さらに IP address と組み合わせてフィルター
--例
 tcp and ip.addr==123.123.123.123
- 「SYN」,「SYN,ACK」,「ACK」の確認

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.447 sec.