見出し画像

【基本情報技術者8問】通信パケット

今まで、>>プロトコル<<>>ネットワーク機器<<>>OSI基本参照モデルの層<< などを学習してきました。やっと土台ができた感じ。あくまで「世界観」でした。

これから、データの送られ方、ネットワークの構成などの「仕組み」「動き」に入ってきます。

ネットワーク通信は、データをだらーーーーーと送りません。細かい単位に分けてバラバラに送信して、受信側で組み立てます。

データの送る単位を第三層ではパケットと呼びます。「パケ死」と聞いたことあるでしょうか。


このNoteでは、データが送られるときの送付元情報・送信先情報に関する問題を対策します。

リアルな荷物では、荷札に送付先の住所や氏名・送付元の住所や氏名が書かれますね。データでもデータヘッダーに送信元と送信先の情報が書き込まれるんです。



なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。



データの荷札に書かれる情報


各層で使われる情報は以下の通り

  • 第4層:トランスポート層ポート番号 

  • 第3層:ネットワーク層IPアドレス 

  • 第2層:データリンク層MACアドレス 

TCP/IPネットワークで、TCPコネクションを識別するために必要な情報はどれか。
ア:IPアドレス, セッションID
イ:IPアドレス, ポート番号
ウ:MACアドレス, セッションID
エ:ポート番号, セッションID

「基本情報技術者試験 平成27年秋問35」より改変

正答はイ。

TCPは、トランスポート層のプロトコルなので、ポート番号を使います。よって選択肢はイかエになります。また、相手と通信するのでIPアドレスも使います。

ポート番号はアプリケーションを区別するための番号です。80番ならWeb閲覧25番ならメール送信など。IPアドレスではコンピュータは特定できますが、「で?なんの通信だっけ?」と分かりませんからね。



「基本情報技術者試験 平成25年春問35」より

正答はウ。

TCPはトランスポート層なので、ポート番号を使います。よってウかエに絞れます。

ポート番号は通信がどのアプリケーション向けかを指定しているので、どのコンピュータ間での通信か分かりません。よってIPアドレスも必要になります。

手紙で言ったら、住所がIPアドレス、相手の窓口名や課名がポート番号です。

MACアドレスは、通信データが次に向かうべき機器を示します、機器のバケツリレーが行われる度に書き換わります。TCPでは使いません。



データの送信と返信でどう変わるか


「基本情報技術者試験 平成31年春問34」より

正答はア。

通信を書き出します。

  • 要求:PCの50001番から、Webサーバの80番へ

  • 応答:Webサーバの80番から、PCの50001番へ

問題文から、50001番から80番へ送っているので、応答は逆になります。

なお、「50001番と80番ってえらい差があるなぁ」と思うかもですが、自由に使える番号が決まっているんです。

サーバの窓口は、Webなら80、メール送信なら25番のように、0~1023に割り当てられています(ウェルノウンポート)。さらに、1024~49151番も使い方が決まっています。よって利用者側は50001番のように大きな番号になります。

良く出るウェルノウンポートをまとめます。

  • 80番:Web 

  • 25番:メール送信 

この2つは必須。

他はFTPは通信用と制御用で2つのポートを使います(20, 21番)。あとはNTPは123、DNSは53(ゴミ)で覚えやすいです。

覚えるのが好きなら、HTTPSの443番、POP3の110番、SSHの22番は、より上位の資格で役立ちますが、基本情報技術者試験では不要です。



クライアントAがプロキシサーバB(ポート番号8080)を経由して、WebサーバC(ポート番号80)にアクセスするとき、宛先ポート番号が常に8080になるTCPポート番号はどれか。
ア:AからBへのHTTP要求、CからBへのHTTP応答
イ:AからBへのHTTP要求
ウ:BからAへのHTTP応答
エ:BからCへのHTTP要求、CからBへのHTTP応答

「基本情報技術者試験 令和元年秋問34」より改変

正答はイ。

通信を書き出します。

  • AからBへのHTTP要求:宛先ポート8080へ

  • BからCへのHTTP要求:宛先ポート80へ

  • CからBへのHTTP応答:宛先ポート何かへ

  • BからAへのHTTP応答:宛先ポート何かへ

「宛先ポート何か」とは、問題文からは分からない意味で書きました。問題文に「Aの2000番ポートからBの8080ポートへ」とあれば、BからAへのHTTP応答の宛先ポート番号は2020と分かります。

要は、通信パケットに「送信元ポート番号」と「宛先ポート番号」が書かれていて、返送されるときは「送信元ポート番号を宛先ポート番号」に「宛先ポート番号を送信元ポート番号」にして送り返します。

窓口と考えてください。会社の人事課窓口から病院窓口へあてた郵便物は、帰ってくるときは、病院窓口から会社の人事課窓口へ返送しますよね。



ネットワーク攻撃


攻撃者が行うポートスキャンの説明はどれか。
ア:侵入後に、システムログに攻撃の痕跡が残っていないか調べる
イ:侵入後に、システムの権限を奪取できそうなアカウントがあるか調べる
ウ:侵入前に、攻撃できそうなサービスがあるか調べる
エ:侵入後に、攻撃者にとって窃取したい利用者情報があるか調べる

「基本情報技術者修了試験 令和4年度6月問37」より改変

正答はウ。

ポートスキャンとは、「サーバの開いているポート番号はないかな?」と探すことです。建物の開いている窓を探すようなもの。

問題文の「攻撃できそうなサービスがある」=空いているポートがある、と解釈します。(問題文で「攻撃できそうなポートがあるか」とは書けなかったんでしょうね)

なお、ポートスキャンはサーバ管理者も行います。「不要なポート開いてないかな?」と。攻撃者は攻撃目的で、サーバ管理者はセキュリティ目的でするのが、ちょっと面白いですね。


TCP/IPネットワークで、データ転送用と制御用で異なるポート番号が割り当てらているプロトコルはどれか。
ア:FTP 
イ:POP3 
ウ:SMTP 
エ:SNMP

「基本情報技術者試験 平成26年秋問33」より改変

正答はア。2つのポート番号を使っているので特徴的、是非覚えておきましょう。番号は20と21番です。

以下のように、何かにつけて覚えていくと、基本情報技術者以降も役立ちますよ。少なくともWeb80とSMTP25は絶対です。忘れたら資格合格しても意味ない、と思ってください。

  • web

    • HTTP: 80 

    • HTTPS : 443

  • メール

    • SMTP : 25

    • POP3 : 110

  • FTP : 20、21

  • DNS : 53 ゴミと覚えやすい

  • NTP : 123 並んでて覚えやすい

また、各プロトコルを復習するなら、>>最初覚える9つのプロトコル<<>>追加で覚える7+3個のプロトコル<< へ。基本情報技術者ではたくさんのプロトコルが出題されます。


PCに感染したマルウェアが、インターネット上の指令サーバ(C&Cサーバ)と通信を行う時、宛先ポートにTCPポート80番がよく使われる理由はどれか。
ア:DNSのゾーン転送に使われるため、インターネットへの通信がファイアウォール(FW)で許可されている可能性が高いから
イ:Webサイト閲覧のHTTPS通信で使われるため、侵入検知システム(IDS)で検知される可能性が低いから
ウ:Webサイト閲覧のHTTP通信で使われるため、インターネットへの通信がファイアウォール(FW)で許可されている可能性が高いから
エ:DNSの名前解決に使われるので、侵入検知システム(IDS)で検知される可能性が低いから

「基本情報技術者試験 平成26年春問44」より改変

正答はウ。80番ポートの時点でWeb(HTTP)だと分かります。

HTTPSもWeb閲覧ですが、暗号化通信で443番です。


セキュリティ機器を少し学んでおきましょう。

  • FW(ファイアウォール):門番。通信データのIPアドレスとポート番号を見て、通信を通すか、どこに送るかを判断します(パケットフィルタリング

  • IDS(侵入検知システム):不審な通信を検知して、管理者に通知する機器

  • IPS:不審な通信を検知し、遮断する機器

  • WAFWebサーバへの攻撃を防ぐ機器

  • UTM:FWなどいろんなセキュリティ機能を持った機器

良く出るのは、IDSとIPSです。

これだけ知っていれば基本情報技術者は大丈夫です。セキュリティ機器の問題まとめも準備中です。



「基本情報技術者修了試験 令和4年度6月問43」より

正答はウ。

第三者中継とは、外部の人Aから、外部の人Bに送ること。

  • 接続元IPアドレス:BBB~89 か 90

  • 送信者のメアドのドメイン:a.b.d か a.b.e

  • 受信者のメアドのドメイン:a.b.d か a.b.e

で選択肢を考えます。

接続IPアドレスから、ウかエに絞り、受信者のドメイン名で、ウに確定します。

なお、第三者中継できる設定をオープンリレーと云います。このように攻撃者に悪用されるのでメールサーバはオープンリレー設定にはしません。セキュリティ問題で出るので知っておきましょう。




まとめ


一部難しい問題もありましたが、最低限知っておくことだけまとめますね

データは荷物です。宛先は以下の情報を使います。

  • 第4層:トランスポート層:ポート番号

  • 第3層:ネットワーク層:IPアドレス 

  • 第2層:データリンク層:MACアドレス 

ポート番号は2つは必ず覚えましょう。

  • 80:Web

  • 25:メール送信

OSI層も7層、プロトコルもポート番号もたくさんです。どれが出るか分かりません。でも、試験合格にも合格後にも必要な知識なので、問題演習の度に「何か1個新しい知識」を得ていくと良いですね。


次のNoteへ学習を進めてくださいね。

\力試しは修了試験で!4回分の解説です/

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ(・ω・▼)ノシ


いいなと思ったら応援しよう!

せんない
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ

この記事が参加している募集