LinuCレベル3 303試験の例題と解説
328.1ネットワークの堅牢化
303試験の試験範囲から「328.1 ネットワークの堅牢化」についての例題を解いてみます。
このテーマはネットワークをセキュアにすることに加え、その効果を測定することも含まれます。セキュリティに関する知識と各ツールの使い方の両面をしっかりと把握しておきましょう。
例題
以下のトラフィック分析(パケットキャプチャ)を行うことが出来るツールを3つ選択せよ。
- nmap
- wireshark
- tshark
- tcpdump
- ndpmon
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2.wireshark」と「3.tshark」、「4.tcpdump」です。
それぞれ、パケットキャプチャを行いトラフィック分析を実施するツールとなります。
tsharkとtcpdumpはCLIで、wiresharkはGUIでパケットキャプチャを行うツールです。
それぞれのツールの使用方法などは、以下のサイトから確認できます。
tcpdump(https://www.tcpdump.org/)
tshark(https://www.wireshark.org/docs/man-pages/tshark.html)
wireshark(https://www.wireshark.org/)
なお、実践でパケットキャプチャを行う際はネットワーク内を流れるトラフィックから効率よく分析を行うため、フィルターと呼ばれるIPアドレスやプロトコルなどの情報をフィルタリングして効率よく分析を行ったり、キャプチャしたパケットに関する知識(ARP・IPアドレス・TCP/UDP・各種プロトコルの通信フローなど)を用いてエラーの有無などから障害の原因を特定する必要があります。
フィルターの指定方法などは異なりますが指定する項目共通したものが多く、いずれかのツールで操作方法を覚えると他のツールへの応用ができるのが特徴的です。
また、不正解の選択肢については以下となります。
nmap(https://nmap.org/)は、ポートスキャンやOSスキャンなどを行うツールであり、対象デバイスがどのような環境なのか・どのOSなのかなどのために用いられます。
ndpmon(http://ndpmon.sourceforge.net/index.php)は、ICMPv6パケットを監視するための診断ソフトウェアとなります。
例題作成者
鯨井 貴博
(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)
※上記の解説とその内容については、例題作成者の監修・文責です。