令和4年秋期 午後問1 設問2(1)

はてなさん  
(No.1)
https://www.ap-siken.com/kakomon/04_aki/pm01.html

回答を「接続されているホストの稼働状態」としましたが、

pingコマンドによって取得できる情報というのは、宛先ホストがオンラインかどうか、パケットの往復時間(RTT)、送信数と受信数、損失率、通過するルーターやファイアウォールなどのネットワーク機器の設定や状態、パケットが通過できる最大サイズ(MTU)などの到達性の他になにがあるのでしょうか?

本文の"宛先アドレスを変えながらICMPエコー要求パケットを送信し,連続してホストの情報を取得する。"からは、試行しているIPアドレスのうち、目的に合致したIPアドレスが判明する、IPアドレスを特定する→つまりそのIPアドレスのホストから取得できる情報は、稼働/非稼働という意味でしか読み取れませんでした。
2023.08.18 15:33
pixさん 
AP シルバーマイスター
(No.2)
少し視点が違います。
「一台の情報を取得する」ことが目的ではなく、「ネットワークに何台稼働している
ホストがあるかの情報を取得する」ことが目的です。

まず前提として、マルウェアXは自分の近くに何台ホストがあるか不明ということです。
例えば、マルウェアXが「192.168.1.0/24」というセグメントにいたとします。
マルウェアXはこのセグメントの中には何台稼働中のホストがあるかわからないため、
なんらかの手段で調べようとします。

その方法として、しらみつぶしに「192.168.1.1~192.168.1.254」まで
ICMPエコー要求パケットを送信します。応答が返ってきた場合、そのホストは
存在しているということになります。これによりセグメント内の稼働中のホストの
IPアドレスと台数を知ることができます。

このような動作をしらみつぶしに別のセグメントにも行い、最終的に内部ネットワーク
全体の稼働中のホストのIPアドレスと台数を知ることができます。
2023.08.18 15:53
はてなさん  
(No.3)
具体的に教えていただきよく分かりました。ありがとうございます。
2023.08.18 16:44

返信投稿用フォーム

※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop