令和4年秋期 午後問1 設問2(1)
広告
はてなさん
(No.1)
https://www.ap-siken.com/kakomon/04_aki/pm01.html
回答を「接続されているホストの稼働状態」としましたが、
pingコマンドによって取得できる情報というのは、宛先ホストがオンラインかどうか、パケットの往復時間(RTT)、送信数と受信数、損失率、通過するルーターやファイアウォールなどのネットワーク機器の設定や状態、パケットが通過できる最大サイズ(MTU)などの到達性の他になにがあるのでしょうか?
本文の"宛先アドレスを変えながらICMPエコー要求パケットを送信し,連続してホストの情報を取得する。"からは、試行しているIPアドレスのうち、目的に合致したIPアドレスが判明する、IPアドレスを特定する→つまりそのIPアドレスのホストから取得できる情報は、稼働/非稼働という意味でしか読み取れませんでした。
回答を「接続されているホストの稼働状態」としましたが、
pingコマンドによって取得できる情報というのは、宛先ホストがオンラインかどうか、パケットの往復時間(RTT)、送信数と受信数、損失率、通過するルーターやファイアウォールなどのネットワーク機器の設定や状態、パケットが通過できる最大サイズ(MTU)などの到達性の他になにがあるのでしょうか?
本文の"宛先アドレスを変えながらICMPエコー要求パケットを送信し,連続してホストの情報を取得する。"からは、試行しているIPアドレスのうち、目的に合致したIPアドレスが判明する、IPアドレスを特定する→つまりそのIPアドレスのホストから取得できる情報は、稼働/非稼働という意味でしか読み取れませんでした。
2023.08.18 15:33
pixさん
★AP シルバーマイスター
(No.2)
少し視点が違います。
「一台の情報を取得する」ことが目的ではなく、「ネットワークに何台稼働している
ホストがあるかの情報を取得する」ことが目的です。
まず前提として、マルウェアXは自分の近くに何台ホストがあるか不明ということです。
例えば、マルウェアXが「192.168.1.0/24」というセグメントにいたとします。
マルウェアXはこのセグメントの中には何台稼働中のホストがあるかわからないため、
なんらかの手段で調べようとします。
その方法として、しらみつぶしに「192.168.1.1~192.168.1.254」まで
ICMPエコー要求パケットを送信します。応答が返ってきた場合、そのホストは
存在しているということになります。これによりセグメント内の稼働中のホストの
IPアドレスと台数を知ることができます。
このような動作をしらみつぶしに別のセグメントにも行い、最終的に内部ネットワーク
全体の稼働中のホストのIPアドレスと台数を知ることができます。
「一台の情報を取得する」ことが目的ではなく、「ネットワークに何台稼働している
ホストがあるかの情報を取得する」ことが目的です。
まず前提として、マルウェアXは自分の近くに何台ホストがあるか不明ということです。
例えば、マルウェアXが「192.168.1.0/24」というセグメントにいたとします。
マルウェアXはこのセグメントの中には何台稼働中のホストがあるかわからないため、
なんらかの手段で調べようとします。
その方法として、しらみつぶしに「192.168.1.1~192.168.1.254」まで
ICMPエコー要求パケットを送信します。応答が返ってきた場合、そのホストは
存在しているということになります。これによりセグメント内の稼働中のホストの
IPアドレスと台数を知ることができます。
このような動作をしらみつぶしに別のセグメントにも行い、最終的に内部ネットワーク
全体の稼働中のホストのIPアドレスと台数を知ることができます。
2023.08.18 15:53
はてなさん
(No.3)
具体的に教えていただきよく分かりました。ありがとうございます。
2023.08.18 16:44
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。