IP Network Skill

• 最新号：2008-08-25
• 発行周期：週刊
• 読んでる人：1985人
• 創刊日：2001-04-30
• Score!：100点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[ IP Network Skill - No. 0212 - ] ARPテーブル

‥‥……━━━━━━ IP Network Skill No. 00000212 ━━━━━━……‥‥

　　　　　〜 ARPのつづき (ARPテーブルとDOSコマンド) 〜

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

　【まえがき】

　◆　余興

■　マジックトランプ
⇒ http://www.amazon.co.jp/exec/obidos/ASIN/B0002YMR50/ipnetworkskil-22　

■　ライジングカード　
⇒ http://www.amazon.co.jp/exec/obidos/ASIN/B0009B0MGM/ipnetworkskil-22　
　
■　ダイナミックコイン
⇒ http://www.amazon.co.jp/exec/obidos/ASIN/B0002YMR32/ipnetworkskil-22　

　普通のトランプを使って、相手に引かせたカードを当てる、
　というマジック（？）をやったところめちゃくちゃウケました。
　
　東急ハンズとかにも売ってますが、飲み会のネタなんかに
　最適ですよ。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[Vulnerability]

最近ICMP, IPSec, TCPとプロトコル関連の脆弱性がいくつか出ました。
脆弱性というのは、ソフトウェアの実装不備や設定によってセキュリティ
ホール（通常守られている領域に他人が侵入したり攻撃できてしまうこと）
が発生し、攻撃者から攻撃される恐れがあることを言います。

脆弱性を英語でvulnerability（ブルネラビリティ、正確な発音だとボルネ
ラビリティっぽくなる）といいます。

このような脆弱性は、研究機関で発見されたり、ユーザが攻撃されて分かっ
たり、ネットワーク機器ベンダが気付いて公表したりします。

日本ではJVN (JP Vendor Status Notes)、米国ではUS-CERT、英国ではNISCC
(National Infrastructure Security Co-ordination Centre) で脆弱性の
公開がされます。

JVN
http://jvn.jp/

US-CERT
http://www.us-cert.gov/

NISCC
http://www.uniras.gov.uk/niscc/index-en.html

（最近のvulnerability）
TCP/IP implementations do not adequately validate ICMP error messages
http://www.kb.cert.org/vuls/id/222750
(4月12日発表) 偽装された以下のICMPメッセージにより、攻撃者がTCPコネク
ションに対してコネクション切断やスループット低下等を伴う攻撃ができて
しまう。

IPsec configurations may be vulnerable to information disclosure
http://www.kb.cert.org/vuls/id/302220
(5月9日発表) IPSecには暗号化を行うESPと認証を行うAHがある。ESPで暗号化
のみを行い、データ認証を行わない場合、ビットフリップ攻撃によって暗号
データが書き換えられ、通信に影響を及ぼしてしまう。

TCP does not adequately validate segments before updating timestamp value
http://www.kb.cert.org/vuls/id/637934
(5月18日発表) RFC1323で規定されているウィンドウサイズを大きくするオプ
ションを使う場合にタイムスタンプをTCPヘッダに載せる。この値を書き換え
られるとネットワークで輻輳が起きてしまう。


このような脆弱性は、あるベンダの製品のみに影響があったり、なかったり
するので、自分が使っている製品にそのようなセキュリティホールがないか
どうかは機器購入先で聞いてみましょう。US-CERTの各脆弱性レポートには
主要機器ベンダの対応状況やその説明リンクも載っているのでチェックして
みるといいです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

　この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworkskil-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。


　【７．IP】

　７．４．IPアドレスとMACアドレスの対応付け

　７．４．２．３．ARPテーブル

　ARPテーブルは、MACアドレスとIPアドレスの関連付けを表にしたものです。

　スイッチで使われるMACテーブルのようなものです。MACテーブル（MAC学習
　テーブル）はどのポートの先にどのIPアドレスやMACアドレスをもつユーザ
　が存在するかを保存するデータベースです。

　ARPテーブルはその機器（パソコンやルータ）自身がARPリクエストを出して、
　その結果リプライが届いたときにエントリを追加していきます。

　ARPテーブルのエントリ（IPアドレスとMACアドレスのペアからなる１つの
　データ）は動的なものと静的なものがあります。

　動的なものはARPによって自動的に取得されたものです。
　動的なエントリにはエージタイムという生存時間を持ちます。
　通常数分から数十分ですが、この時間が経過すると一旦エントリが削除され
　ます。これをエージアウトとよびます。生存時間を持たせるような処理を
　エージングとよびます。
　通信が続いていれば、エントリが削除される前に更新される実装もあります。

　静的なものは、管理者が手動でエントリを追加します。
　静的なエントリは、明示的にエントリを削除しない限りはエージアウトしま
　せん。というより、エージタイマを持ちません。
　

　７．４．２．４．WindowsでのARPテーブル

　Windowsのコマンドプロンプトで"arp"というコマンドがあります。
　そのオプションに"-a"をつけて実行すると、その時点でARPテーブルに登録
　されているIPアドレスとMACアドレスのペアが表示されます。

C:\>arp -a

Interface: 10.1.3.1 --- 0x2
  Internet Address      Physical Address      Type
  10.1.3.2              00-90-69-a3-88-81     dynamic

Interface: 192.168.3.3 --- 0x3
  Internet Address      Physical Address      Type
  192.168.3.254         00-10-db-3f-3e-c2     dynamic
  192.168.3.50          00-10-db-16-d3-f7     dynamic
  192.168.3.2　         00-10-db-3f-3e-c2     dynamic

　上記例では、パソコン上に２つのNICがあり、そのそれぞれでARPエントリが
　羅列されています。
　ここで注意したいのは、同一のサブネット内のIPアドレスしかないことです。
　ARP自体はブロードキャストにて取得されるため、ブロードキャストの届く
　同一サブネット内の情報だけがエントリとして載ります。

（arpコマンドの詳細）
Displays and modifies the IP-to-Physical address translation tables used by
address resolution protocol (ARP).

ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]

  -a            現在のARPエントリを表示。"arp -a 10.1.1.1"のようにIPアドレス
　　　　　　　　が指定されていれば、そのアドレスに対する物理アドレスだけを表示。
　　　　　　　　複数のネットワークインタフェースでARPが使われていれば、各イン
　　　　　　　　タフェースのARPテーブルが表示される。
  -g            "-a"オプションと同じ。
  inet_addr     論理アドレス（IPアドレス）を指定する。
  -N if_addr    指定されたインタフェースのARPテーブルエントリのみを表示。
  -d            指定されたIPアドレスのエントリを削除する。IPアドレスは"*"を使
　　　　　　　　ったワイルドカードが利用できる。"arp -d *"ですべてのエントリ削除。
  -s            IPアドレスとMACアドレスのペアで指定されたARPエントリを追加。
　　　　　　　　MACアドレスは"00-aa-00-62-c6-09"のような形式で"-"で区切る。
　　　　　　　　ここで指定したエントリはエージアウトせず、永久にARPテーブルに
　　　　　　　　残る。
  eth_addr      物理アドレス（MACアドレス）を指定する。
  if_addr       ARP処理を行うインタフェースのIPアドレスが入る。
                指定されない場合は最初に適用されるインタフェースが使われる。

例:
  > arp -s 157.55.85.212   00-aa-00-62-c6-09  .... スタティックエントリを追加
  > arp -a                                    .... ARPテーブルを表示


╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕WindowsのDOSプロンプトにて、192.168.1.1というIPアドレスの
　　　　　　MACアドレスとして11-33-aa-44-cc-32を使うARPエントリを
　　　　　　ARPテーブルに設定する場合、どのようにコマンドを設定すれば
　　　　　　よいか。

　　　　１．arp -a 192.168.1.1 11-33-aa-44-cc-32
　　　　２．arp -a inet_addr 192.168.1.1 eth_addr 11-33-aa-44-cc-32
　　　　３．arp -s 192.168.1.1 11-33-aa-44-cc-32
　　　　４．arp -s inet_addr 192.168.1.1 eth_addr 11-33-aa-44-cc-32


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答１）３
　　　　
　　（解説１）問題のような設定で追加したARPエントリは静的エントリです。
　　　　トラブル解析や、ARPを返信してくれない機器、または冗長構成で
　　　　複数台の機器にMACアドレスを教えておくためなどで静的エントリが
　　　　使われます。
　　　

　　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　MIXIという異業種交流サイトというかソーシャルネットワーク
　サイトをご存知でしょうか？
　
　このサイトに参加するには会員による紹介が必要で、一見さん
　お断りのようです。

　私も人伝に聞いたのですが、どなたか、会員の方、私に紹介
　メールを下さい！（このメルマガに返信すれば届きますので。。）
　薄謝進呈いたします。

　読者の方で何人くらいが会員登録されているかも知りたいです。

  adzuki

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000212　5/20/05
　発行者：adzuki　http://www.xai.nu/ipnet  
……………………………… ipnet5@xai.nu ……　　　　　　　　　　 

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　ipnet5@xai.nu
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

三井住友銀行カードローン

金利　年６．０％〜１２．０％。最高５００万円までお借入可能。
最短３０分審査、即日カード発行可能。
お申込はこちら⇒

melma!協賛企業