ネスペ復習用
ICMP
ネットワーク層で動作。
送信エラー報告などのメッセージ通知をするプロトコル。
代表的なコマンド
代表的なメッセージ
- Echo Reply
正常に応答したことを表す。
pingの応答結果の「Reply from」はこのメッセージ。 - Redirect
ICMPリダイレクト。経路の変更を要請する。 - Time Exceeded
生存時間(TTL:Time To Live)を超えた(Exceeded)ため、パケットを破棄したことを通知する。
syslog
イベント通知を転送する標準規格(RFC5424)のプロトコル。
UNIX系OS(Linux等)でシステム関連のログを記録する。
HTTP
インターネット通信で利用するプロトコル。
代表的なメソッド
- CONNECTメソッド
HTTPSの暗号化通信でプロキシサーバを透過させる。
PCブラウザとWebサーバ間で暗号化通信をする際、プロキシサーバで復号ができないので、プロキシサーバで中継処理は行わず、そのまま通過させるもの。 - GET
Webサーバからコンテンツを取得する。 - PUT
Webサーバへ転送する。
ユーザ認証
イーサネット
イーサネットフレーム
- フラッディング
宛先MACアドレスがMACアドレステーブルに載っていないとき、同一セグメント内の全ポート(入力ポートを除く)へ仕方なく送信。 - ブロードキャスト
同一セグメント内の全ポート(入力ポートを除く)へ意図的に送信。 - マルチキャスト
同一セグメント内の特定のグループへ送信。 - ユニキャスト
1つのポートへ送信。
パケットキャプチャ
- パケットキャプチャ用PCの設定
宛先が自分以外のフレームを受け取るよう、NICの動作モードをプロミスキャスモードにする。 - スイッチングハブの設定
パケットキャプチャ用PCが接続されたポートにもフレームを転送する必要があるため、対象ポート(ミラーポート)にミラーリングの設定を行う。
プロキシサーバ
プロキシサーバを経由させたくない場合は、対象機器のIPアドレスをプロキシ利用の除外リストに登録する。
SSL-VPN
SSL/TLS(HTTPS)でリモートアクセスするレイヤ4レベルの通信の仕組み。
暗号化、通信相手の認証、改ざん検知機能がある。