【基本情報技術者8問】通信パケット
今まで、>>プロトコル<<、>>ネットワーク機器<<、>>OSI基本参照モデルの層<< などを学習してきました。やっと土台ができた感じ。あくまで「世界観」でした。
これから、データの送られ方、ネットワークの構成などの「仕組み」「動き」に入ってきます。
ネットワーク通信は、データをだらーーーーーと送りません。細かい単位に分けてバラバラに送信して、受信側で組み立てます。
データの送る単位を第三層ではパケットと呼びます。「パケ死」と聞いたことあるでしょうか。
このNoteでは、データが送られるときの送付元情報・送信先情報に関する問題を対策します。
リアルな荷物では、荷札に送付先の住所や氏名・送付元の住所や氏名が書かれますね。データでもデータヘッダーに送信元と送信先の情報が書き込まれるんです。
>>送受信のデータヘッダ<< ←このNote
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
データの荷札に書かれる情報
各層で使われる情報は以下の通り
第4層:トランスポート層:ポート番号
第3層:ネットワーク層:IPアドレス
第2層:データリンク層:MACアドレス
正答はイ。
TCPは、トランスポート層のプロトコルなので、ポート番号を使います。よって選択肢はイかエになります。また、相手と通信するのでIPアドレスも使います。
ポート番号はアプリケーションを区別するための番号です。80番ならWeb閲覧、25番ならメール送信など。IPアドレスではコンピュータは特定できますが、「で?なんの通信だっけ?」と分かりませんからね。
正答はウ。
TCPはトランスポート層なので、ポート番号を使います。よってウかエに絞れます。
ポート番号は通信がどのアプリケーション向けかを指定しているので、どのコンピュータ間での通信か分かりません。よってIPアドレスも必要になります。
手紙で言ったら、住所がIPアドレス、相手の窓口名や課名がポート番号です。
MACアドレスは、通信データが次に向かうべき機器を示します、機器のバケツリレーが行われる度に書き換わります。TCPでは使いません。
データの送信と返信でどう変わるか
正答はア。
通信を書き出します。
要求:PCの50001番から、Webサーバの80番へ
応答:Webサーバの80番から、PCの50001番へ
問題文から、50001番から80番へ送っているので、応答は逆になります。
なお、「50001番と80番ってえらい差があるなぁ」と思うかもですが、自由に使える番号が決まっているんです。
サーバの窓口は、Webなら80、メール送信なら25番のように、0~1023に割り当てられています(ウェルノウンポート)。さらに、1024~49151番も使い方が決まっています。よって利用者側は50001番のように大きな番号になります。
良く出るウェルノウンポートをまとめます。
80番:Web
25番:メール送信
この2つは必須。
他はFTPは通信用と制御用で2つのポートを使います(20, 21番)。あとはNTPは123、DNSは53(ゴミ)で覚えやすいです。
覚えるのが好きなら、HTTPSの443番、POP3の110番、SSHの22番は、より上位の資格で役立ちますが、基本情報技術者試験では不要です。
正答はイ。
通信を書き出します。
AからBへのHTTP要求:宛先ポート8080へ
BからCへのHTTP要求:宛先ポート80へ
CからBへのHTTP応答:宛先ポート何かへ
BからAへのHTTP応答:宛先ポート何かへ
「宛先ポート何か」とは、問題文からは分からない意味で書きました。問題文に「Aの2000番ポートからBの8080ポートへ」とあれば、BからAへのHTTP応答の宛先ポート番号は2020と分かります。
要は、通信パケットに「送信元ポート番号」と「宛先ポート番号」が書かれていて、返送されるときは「送信元ポート番号を宛先ポート番号」に「宛先ポート番号を送信元ポート番号」にして送り返します。
窓口と考えてください。会社の人事課窓口から病院窓口へあてた郵便物は、帰ってくるときは、病院窓口から会社の人事課窓口へ返送しますよね。
ネットワーク攻撃
正答はウ。
ポートスキャンとは、「サーバの開いているポート番号はないかな?」と探すことです。建物の開いている窓を探すようなもの。
問題文の「攻撃できそうなサービスがある」=空いているポートがある、と解釈します。(問題文で「攻撃できそうなポートがあるか」とは書けなかったんでしょうね)
なお、ポートスキャンはサーバ管理者も行います。「不要なポート開いてないかな?」と。攻撃者は攻撃目的で、サーバ管理者はセキュリティ目的でするのが、ちょっと面白いですね。
正答はア。2つのポート番号を使っているので特徴的、是非覚えておきましょう。番号は20と21番です。
以下のように、何かにつけて覚えていくと、基本情報技術者以降も役立ちますよ。少なくともWeb80とSMTP25は絶対です。忘れたら資格合格しても意味ない、と思ってください。
web
HTTP: 80
HTTPS : 443
メール
SMTP : 25
POP3 : 110
FTP : 20、21
DNS : 53 ゴミと覚えやすい
NTP : 123 並んでて覚えやすい
また、各プロトコルを復習するなら、>>最初覚える9つのプロトコル<< と >>追加で覚える7+3個のプロトコル<< へ。基本情報技術者ではたくさんのプロトコルが出題されます。
正答はウ。80番ポートの時点でWeb(HTTP)だと分かります。
HTTPSもWeb閲覧ですが、暗号化通信で443番です。
セキュリティ機器を少し学んでおきましょう。
FW(ファイアウォール):門番。通信データのIPアドレスとポート番号を見て、通信を通すか、どこに送るかを判断します(パケットフィルタリング)
IDS(侵入検知システム):不審な通信を検知して、管理者に通知する機器
IPS:不審な通信を検知し、遮断する機器
WAF:Webサーバへの攻撃を防ぐ機器
UTM:FWなどいろんなセキュリティ機能を持った機器
良く出るのは、IDSとIPSです。
これだけ知っていれば基本情報技術者は大丈夫です。セキュリティ機器の問題まとめも準備中です。
正答はウ。
第三者中継とは、外部の人Aから、外部の人Bに送ること。
接続元IPアドレス:BBB~89 か 90
送信者のメアドのドメイン:a.b.d か a.b.e
受信者のメアドのドメイン:a.b.d か a.b.e
で選択肢を考えます。
接続IPアドレスから、ウかエに絞り、受信者のドメイン名で、ウに確定します。
なお、第三者中継できる設定をオープンリレーと云います。このように攻撃者に悪用されるのでメールサーバはオープンリレー設定にはしません。セキュリティ問題で出るので知っておきましょう。
まとめ
一部難しい問題もありましたが、最低限知っておくことだけまとめますね
データは荷物です。宛先は以下の情報を使います。
第4層:トランスポート層:ポート番号
第3層:ネットワーク層:IPアドレス
第2層:データリンク層:MACアドレス
ポート番号は2つは必ず覚えましょう。
80:Web
25:メール送信
OSI層も7層、プロトコルもポート番号もたくさんです。どれが出るか分かりません。でも、試験合格にも合格後にも必要な知識なので、問題演習の度に「何か1個新しい知識」を得ていくと良いですね。
次のNoteへ学習を進めてくださいね。
\力試しは修了試験で!4回分の解説です/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ