H28秋午後1 問1設問2
広告
やさかさん
(No.1)
間違えて書きかけで投稿してしまいました。
空欄cはx1.x2.x3.x4が答えですが、
netstatコマンドの実行結果の表の
外部アドレスのポート番号が
32489なのはなぜでしょうか。
今までssh=ポート番号22番でやりとり
と覚えていたのですが、
なにがどうなっているのか、
流れが理解できていないため、
詳しくご教示いただけると助かります。
空欄cはx1.x2.x3.x4が答えですが、
netstatコマンドの実行結果の表の
外部アドレスのポート番号が
32489なのはなぜでしょうか。
今までssh=ポート番号22番でやりとり
と覚えていたのですが、
なにがどうなっているのか、
流れが理解できていないため、
詳しくご教示いただけると助かります。
2021.04.01 08:39
GinSanaさん
★SC ブロンズマイスター
(No.2)
この投稿は投稿者により削除されました。(2021.04.01 10:27)
2021.04.01 10:27
GinSanaさん
★SC ブロンズマイスター
(No.3)
この投稿は投稿者により削除されました。(2021.04.01 10:31)
2021.04.01 10:31
GinSanaさん
★SC ブロンズマイスター
(No.4)
netstatの見方は
Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 192.168.1.10:139 0.0.0.0:0 LISTENING
TCP 192.168.1.10:1984 192.168.1.11:23 ESTABLISHED
こんな感じで出るわけです
で、Local Addressが22番ポートでSSH、Foreign Addressは32489ですがこれは特に割り当てが決まってないので
攻撃者が適当なTCPポートを選んだんでしょう、たぶん。
ローカルアドレスz1.z2.z3.z4のポート22宛にTCPでx1.x2.x3.x4が通信を行っているよ、という読み方をしてください。
TCP 192.168.1.10:80 192.168.1.11:1031 ESTABLISHED
なら、
StateがESTABLISHEDとなっているのが現在有効な接続で、
ローカルのHTTPサーバ(ポート80)へ「192.168.1.11」から接続されていることが分かるわけです。
でも、sshポートフォワーディングでローカルアドレスz1.z2.z3.z4からy1.y2.y3.y4自身のポート25宛に通信を行っているので、そこは
どっちがどっちだよ、ってなりかねないですね。たしかに、ポート25宛の通信について、順番の説明がしづらい。
まあ、この問題は、ウェルノウンポートでわかれ、って問題なので、そんなに影響はしないのですが・・・。
Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 192.168.1.10:139 0.0.0.0:0 LISTENING
TCP 192.168.1.10:1984 192.168.1.11:23 ESTABLISHED
こんな感じで出るわけです
で、Local Addressが22番ポートでSSH、Foreign Addressは32489ですがこれは特に割り当てが決まってないので
攻撃者が適当なTCPポートを選んだんでしょう、たぶん。
ローカルアドレスz1.z2.z3.z4のポート22宛にTCPでx1.x2.x3.x4が通信を行っているよ、という読み方をしてください。
TCP 192.168.1.10:80 192.168.1.11:1031 ESTABLISHED
なら、
StateがESTABLISHEDとなっているのが現在有効な接続で、
ローカルのHTTPサーバ(ポート80)へ「192.168.1.11」から接続されていることが分かるわけです。
でも、sshポートフォワーディングでローカルアドレスz1.z2.z3.z4からy1.y2.y3.y4自身のポート25宛に通信を行っているので、そこは
どっちがどっちだよ、ってなりかねないですね。たしかに、ポート25宛の通信について、順番の説明がしづらい。
まあ、この問題は、ウェルノウンポートでわかれ、って問題なので、そんなに影響はしないのですが・・・。
2021.04.01 10:35
GinSanaさん
★SC ブロンズマイスター
(No.5)
ポートフォワーディングで(・・・)だと説明が逆じゃないか、と自分でも思うので、どうして逆転して見えるのかについては、
実例がないとわかりにくいと思うので
ssh ポート転送 備忘録 | Netassist Blog
を検索して、ここに書いてあるnetstatの推移を参考にしてみてください。実際にやって覚えるのがこういうのは早い気がします・・・。
実例がないとわかりにくいと思うので
ssh ポート転送 備忘録 | Netassist Blog
を検索して、ここに書いてあるnetstatの推移を参考にしてみてください。実際にやって覚えるのがこういうのは早い気がします・・・。
2021.04.01 10:49
やさかさん
(No.6)
GinSana様
お返事遅れて申し訳ありません。
netstatでは、送信元のIPアドレスがローカルアドレス、
宛先IPアドレスが外部アドレスとして表示されるということで理解いたしました。
回答ありがとうございました。
お返事遅れて申し訳ありません。
netstatでは、送信元のIPアドレスがローカルアドレス、
宛先IPアドレスが外部アドレスとして表示されるということで理解いたしました。
回答ありがとうございました。
2021.04.03 10:58
ポンさん
(No.7)
私の解釈
SSHクライアントは、同じSSHサーバに、同時に複数アクセスするため
(できるために?)送信元ポート番号をランダムにして区別する。
SSHクライアントは、同じSSHサーバに、同時に複数アクセスするため
(できるために?)送信元ポート番号をランダムにして区別する。
2021.04.03 17:46
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告