205.2高度なネットワーク構成

今回は201試験の試験範囲から、「2.03.2 高度なネットワーク構成」についての例題を解いてみます。

Linucレベル2 Version 4.5 201試験 出題範囲

例題

tcpdumpを使って以下の条件でフィルタリングを行う場合に、適切なコマンドを選択してください。
・送信先IPアドレス：172.16.0.10
・送信先ポート番号：3128
・出力：ASCII

1. tcpdump src host 172.16.0.10 and src port 3128
2. tcpdump dst host 172.16.0.10 and dst port 3128
3. tcpdump -A dst host 172.16.0.10 and dst port 3128
4. tcpdump -A dest host 172.16.0.10 and dest port 3128

※この例題は実際の試験問題とは異なります。

解答と解説

答えは「3. tcpdump -A dst host 172.16.0.10 and dst port 3128」です。

tcpdumpは、ネットワークを流れるパケットをキャプチャ・フィルタリングを行うためのソフトウェアです。パケットキャプチャを行うことで、どこからどこに対して、プロトコルのどこまで通信が進んでいるのか、など詳細な情報を得ることができます。

tcpdumpの主なオプションは以下の通りです。

-A　　　　　　 …　ASCII文字でパケットの内容を表示する
-i　　　　　　 …　パケットキャプチャを行うネットワークインタフェース名を指定する
-w [filename]　…　パケットキャプチャを保存するファイルを指定する
-r [filename]　…　ファイルに保存された情報を読み込む

tcpdumpは、起動するとデフォルトでは、ネットワークを通るすべての情報をキャプチャします。
ただその状態では情報量が多すぎるため、フィルタリングをして必要な情報だけを取得することができます。
主なフィルタリングのルールは以下の通りです。

host　　　　　…　送信元・送信先のホスト名/IPアドレスでフィルタリングする
src host　　　…　送信元のホスト名/IPアドレスでフィルタリングする
dst host　 　…　送信先のホスト名/IPアドレスでフィルタリングする
port　　　　　…　送信元・送信先のポート番号でフィルタリングする
src port　　　…　送信元のポート番号でフィルタリングする
dst port　 　…　送信先のホスト名/IPアドレスでフィルタリングする
and           …　AND条件でルールを組み合わせる
or            …　OR条件でルールを組み合わせる

このルールを踏まえて、例題の解説です。

「1. tcpdump src host 172.16.0.10 and src port 3128」

まずASCII出力のオプションがありません。
またフィルタのルールも、送信元のIPアドレスやポートが指定されているため誤りです。

「2. tcpdump dst host 172.16.0.10 and dst port 3128」

この選択肢は、フィルタは合っていますが、ASCII出力のオプションがありません。

「4. tcpdump -A dest host 172.16.0.10 and dest port 3128」

この選択肢は、フィルタに誤りがあります。
destというフィルタは存在しません。

tcpdumpは、ネットワーク上で何が起こっているかを確かめるためには、とても有効なツールです。
いざという時に使えるよう、使い方を覚えておきましょう。

例題作成者

株式会社デージーネット　ソリューション開発部　　　　森 彰吾 氏