[ IP Network Skill - No. 0221 - ] ICMP (Redirect, Time Stamp, Information Request詳説)
発行日: 2005/7/22
‥‥……━━━━━━ IP Network Skill No. 00000221 ━━━━━━……‥‥
〜 ICMP (Redirect, Time Stamp, Information Request詳説) 〜
‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
【まえがき】
◆ インターネットの地図情報
ケータイにもナビゲーションシステムが使われている
このごろ、やはり初めての場所へ行くには地図がないと
不安です。
Webのポータルサイトや地図専門サイトでは年々進化した
地図や地図関連機能が搭載されています。
時刻表サイトもそうですが、一度使うと手放せません。
◆ Google
Google Mapsのベータ版が出ています。Googleで検索をして
地図にある単語にヒットするとそのリンクが出てきます。
他のサイトと違うのは世界規模で地図が出てくるところ。
さらにサテライトということで衛星写真まで出てきます。
都市部ではビルの形がはっきりわかるくらいズームできま
す。
日本版はゼンリンの地図を使っている模様。
アメリカ版はイエローページ(電話帳)に載っている企業、
ホテル、レストラン、などなどいろいろな場所を検索して
図示してくれます。さらにそこを目的地、出発地として設
定し、たとえば自宅からそこまでの経路(もちろんアメリ
カ国内ですが)を指定するとカーナビのように経路が表わ
れます。
スクロール地図なので使いやすいです。
[日本版]
http://maps.google.co.jp
[アメリカ版]
http://maps.google.com
◆ Yahoo
アメリカ版はGoogleと同じくNAVTEQのデータを利用。
日本版はアルプス社。
飲食店やホテル情報などが多い。
Yahooプレミアム会員は大きいサイズの地図が見れます。
[日本版]
http://map.yahoo.co.jp/
[アメリカ版]
http://maps.yahoo.com/
◆ Goo
ゼンリンの地図を使っています。
ルートガイド機能があり、スタート地点とゴール地点を選ん
で経路情報が出てきます。
◆ Livedoor
INCREMENT P CORP (MapFan Web) というパイオニア出資の地図
を利用。トラックバック機能でブログと地図を連動させる仕組
みが特徴的。
http://map.livedoor.com/
◆ ポータルサイト以外(またはポータルサイトに提供している)
地図サイト
MapFan Web
http://www.mapfan.com/
Mapion
http://www.mapion.co.jp/
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
┃本┃日┃の┃試┃験┃対┃策┃問┃題┃
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥
〔問題1〕以下のICMPメッセージのうち、ファイアウォールにて受信を
拒否したほうがよいものはどれか。(2つ選択)
1.EchoとEcho Reply
2.Redirect
3.Time Exceeded
4.Information RequestとInformation Reply
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworkskil-22
を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
【7.IP】
7.5.ICMP
7.5.4.6.リダイレクトメッセージ(Redirect Message)
ICMPタイプ5のリダイレクトメッセージです。
下の図でPC1というパソコンからPC2というパソコンへデータを送る場合を考
えます。GW1、GW2はゲートウェイ、つまりルータです。SWはスイッチです。
PC1、GW1、GW2は同一サブネットにあります。
[PC1]─[SW]─[GW1]──(インターネットなど)
│
└─[GW2]──(LANなど)─[PC2]
1. PC1のデフォルトゲートウェイがGW1なのでGW1へパケットが送られる
2. GW1はPC2のアドレスがGW2側にいることをルーティング情報から判断
3. GW1はパケットをGW2へ送る
4. GW1はPC1とGW2が同一セグメントにあると判断するとPC1に対してリダ
イレクトメッセージを送る
PC1はGW1経由でPC2へ行くよりGW2へ直接データを送ったほうが効率が良いです。
このようなときにリダイレクト(出力先変更)メッセージが使われます。
ソースルーティング(送信元アドレスを元にルーティングする)やゲートウェ
イ宛のIPパケットについては、より良い経路があったとしてもリダイレクト
メッセージは使われません。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| タイプ | コード | チェックサム |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ゲートウェイのインターネットアドレス |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| インターネットヘッダ + 64ビットの元データからなるデータグラム |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
タイプ:5
コード:
0 : ネットワークについてのデータグラムのリダイレクト
1 : ホストについてのデータグラムのリダイレクト
2 : サービスタイプとネットワークについてのデータグラムのリダイレクト
3 : サービスタイプとホストについてのデータグラムのリダイレクト
ゲートウェイのインターネットアドレス:
転送するパケットに対する宛先ネットワークへのゲートウェイアドレス。
つまり次ホップのルータのアドレス。
インターネットヘッダ + 64ビットのデータからなるデータグラム:
IPパケットのヘッダ部と上位プロトコルのデータ先頭64ビット。
上位プロトコルにTCPを使っていればTCPヘッダの先頭64ビットで、送信元ポ
ート番号、宛先ポート番号、シーケンス番号が入ります。これにより、この
メッセージを受け取ったホストは対応するプロセスと結びつけることができ
ます。
7.5.4.7.タイムスタンプ、タイムスタンプリプライメッセージ
ICMPタイプ13のタイムスタンプメッセージと、ICMPタイプ14のタイムスタ
ンプ応答メッセージです。タイムスタンプとは時刻のことです。
このメッセージで受信したタイムスタンプデータは別のタイムスタンプととも
にリプライメッセージとして返信されます。
タイムスタンプはUT(Universal Timeの略、世界時。1958年1月1日0時0分0秒
からスタートする)の午前0時から何ミリ秒経過したかを表し、32ビットの値
になります。
メッセージ内にある「オリジナルのタイムスタンプ」は、送信者が送信前に最
後にメッセージを処理した時刻、つまり送信時刻です。
「受信タイムスタンプ」は返信者がメッセージ受信時に最初に処理した時刻、
つまり受信時刻です。
「送信タイムスタンプ」は返信者が送信時に最後にメッセージを処理した時刻、
つまり返信時刻です。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| タイプ | コード | チェックサム |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 識別子 | シーケンス番号 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| オリジナルのタイムスタンプ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 受信タイムスタンプ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 送信タイムスタンプ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
タイプ:
13:タイムスタンプメッセージ
14:タイムスタンプリプライメッセージ
コード:0
識別子:
タイムスタンプとそのリプライの関連付けで使いますが、0でも構いません。
シーケンス番号:
タイムスタンプとそのリプライの関連付けで使いますが、0でも構いません。
ちなみに、インターネットヘッダ + 64ビットのデータからなるデータグラム
とチェックサムは他のメッセージと同じ説明です。
7.5.4.8.情報要求、情報応答メッセージ
ICMPタイプ15の情報要求メッセージ(Information Request Message)とICMP
タイプ16の情報応答メッセージ(Information Reply Message)です。
このメッセージは、サブネット内でネットワークアドレスを取得するのに使われ
ます。
このメッセージを送信するホストはIPヘッダの送信元と宛先アドレスフィールド
を最初0で送り、この応答を行うホストはアドレスフィールドにネットワーク
アドレスを入れて返信します。
現在はDHCP(またはBOOTP, RARP)によって同様の(またはより良い)ことが
できるのでこのメッセージはほとんど使われません。実装しているネットワーク
機器も少ないです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| タイプ | コード | チェックサム |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 識別子 | シーケンス番号 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
タイプ:
15:情報要求メッセージ
16:情報応答メッセージ
コード
0
識別子:
タイムスタンプとそのリプライの関連付けで使いますが、0でも構いません。
シーケンス番号:
タイムスタンプとそのリプライの関連付けで使いますが、0でも構いません。
今回紹介した3種類のメッセージについては、現在はほとんど使われること
がありません。
このようなメッセージはDoS攻撃などのもとになるので、使わないのであれば
ネットワーク前段のファイアウォールなどで通さないように設定しておくと
良いです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
解┃答┃と┃解┃説┃
━┛━┛━┛━┛━┛
《本日の試験対策問題》
(解答1)2,4
(解説1)
必ずファイアウォールで受信拒否しなければならない訳ではありま
せんが、利用しないメッセージについては受信拒否しておいたほう
がよいです。これはセキュリティホールを突いたり、メッセージを
利用した攻撃を防ぐためです。
EchoとEcho Replyはpingによる疎通確認で使うため必要と判断して
います。Time Exceededはtrace routeによる経路確認で使ったり、
トラブルシューティングのため必要と判断しています。
Redirectについてはネットワークトポロジ(構成)依存です。
information RequestとそのReplyについては実装されている機器が
少ないことやDHCPを使っていれば不要なので受信拒否対象としまし
た。
タイプ0 Echo Reply 可
タイプ3 Host Unreachable 可
タイプ4 Source Quench 可
タイプ5 Redirect 不可
タイプ8 Echo 可
タイプ11 Time Exceeded 可
タイプ12 Parameter Problem 不可
タイプ13 Time Stamp 不可
タイプ14 Time Stamp Reply 不可
タイプ15 Information Request 不可
タイプ16 Information Reply 不可
その他のメッセージもほとんど受信拒否してしまって構いません。
(個々のネットワーク環境で明らかに利用する場合を除きます。)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆◆◆◆ ┃ あとがき ┃ ◆◆◆◆◆◆
◆ 山へ
週末に山へ行ってきました。
田舎暮らしのときは山など車で5分、10分で行けたもの
ですが、都会暮らしを始めるとなかなか山へ自然を満喫し
に行くことができません。
都会から山へのアクセスで便利なのは電車ですぐに行ける
ことですね。
東京からだといろんな特急やら新幹線やらで1〜2時間で
箱根、奥多摩、秩父、軽井沢などなど行けます。
1〜2時間で行って、1〜2時間山を見て、また1〜2時
間で帰ってきます。休日の午後だけの超ショートトリップ
です。
新幹線だとちょっと高いですが私鉄の特急くらいなら数千
円で往復できてしまい、百貨店のウィンドウショッピング
で衝動買いしてしまうより精神的に良いお金の使い方かなぁ
と思う今日この頃です。
adzuki
………………………………………………………
IP Network Skill vol.000221 7/22/05
発行者:adzuki http://www.xai.nu/ipnet
…………… ipnet6@xai.nu ……
◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄◎
| 新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet
| IP Network Skill 掲示板
| ⇒ http://www.xai.nu/cgibin/ipnet/bbs.cgi
| バックナンバー一覧
| ⇒ http://xai.nu/ipnet/stack/index.html
| 間違いご指摘
| ⇒ メルマガにコメントを添えて返信ください。
◎_________________________________◎
![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
>> メルマ!の会報誌もお届けします
