LinuCレベル3 303試験の例題と解説

主題328ネットワークセキュリティ

328.1ネットワークの堅牢化

このエントリーをはてなブックマークに追加

LinuCレベル3 303試験の試験範囲から「328.1 ネットワークの堅牢化」についての例題を解いてみます。
このテーマはネットワークをセキュアにする方法に加え、それを測定・確認する手法が含まれます。パケットキャプチャやポートスキャンなどは、障害等のトラブルシュートにも使うことが出来るツールですので、テスト対策だでなく実践での利用をイメージしながら、しっかりと学習しましょう。

Linucレベル3 303試験 出題範囲


例題

Wiresharkにて、IPアドレス(192.168.1.237)かつTCPポート443に該当するパケットのみを確認したい。フィルターとして適切なものはどれか、選択せよ。

  1. ip.addr==192.168.1.237 || tcp.port==443
  2. !ip.addr==192.168.1.237 || !tcp.port==443
  3. ip.addr==192.168.1.237 && tcp.port==443
  4. !ip.addr==192.168.1.237 && !tcp.port==443

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「3.ip.addr==192.168.1.237 && tcp.port==443」です。

Wiresharkは、ネットワーク上に流れる通信データ(パケット)を取得・表示させるなどの機能を持ったソフトウェア(ネットワークプロトコルアナライザ)です。
https://www.wireshark.org/

WiresharkをインストールしたPC上で搭載されたネットワークインターフェイス(NIC)などを対象として実施すると、そのネットワーク上に流れるパケットを取得し、その内容を確認できます。

クライアント-サーバ間の通信が正常でない場合にその原因調査に使用したり、アプリケーションレイヤーにおける通信エラーなどの確認に使用されます。ただし、ネットワークには膨大な量の通信が流れており、その中から事象に該当するものだけを目で探すのは至難の業です。

その際に該当するパケットを探すのを手助けしてくれるのが、フィルターです。

ipアドレスを対象とした場合、以下のフィルターが利用可能です。

ip.addr:
IPアドレスを指定

ip.src:
送信元IPアドレス指定

ip.dst:
宛先IPアドレス指定

ポート番号を対象とした場合、以下のフィルターが利用可能です。

tcp.port:
TCPポート指定

udp.port:
UDPポート指定

その他、HTTPメソッドを指定する"http.request.method"やそれ以外のプロトコルを指定するものなど多くのフィルターがあります。
詳しくは、
https://www.wireshark.org/docs/man-pages/wireshark-filter.html
で確認することが出来ます。

なお複数のフィルターを併用する場合には、
&&(and)
||(or)
!(not)
で否定のフィルターとすることも可能です。

また、Wiresharkのフィルターの扱い方はtsharkやtcpdumpなど他のツールと類似していることも特徴です。


例題作成者

鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ