HOMEサンプル問題・例題解説201試験の例題と解説205.2 高度なネットワーク構成とトラブルシューティング

201試験の例題と解説

205.2高度なネットワーク構成とトラブルシューティング

今回は201試験の試験範囲から「205.2 高度なネットワーク構成とトラブルシューティング」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<205.2 高度なネットワーク構成とトラブルシューティング>
重要度 4

<説明>
ネットワークデバイスを設定し、さまざまなネットワーク認証方法を実装する。これには、マルチホームのネットワークデバイスの設定、VPNクライアントの設定、および通信の問題解決も含まれる。

<主要な知識範囲>
・ルーティングテーブルを操作するユーティリティ
・Ethernetネットワークインターフェイスを設定および操作するユーティリティ
・ネットワークデバイスの状態を分析するユーティリティ
・TCP/IPのトラフィックを監視および分析するユーティリティ
・OpenVPN

<重要なファイル、用語、ユーティリティ>
・/sbin/route
・/sbin/ifconfig
・/bin/netstat
・/bin/ping
・/usr/sbin/arp
・/usr/sbin/tcpdump
・/usr/sbin/lsof
・/usr/bin/nc
・/sbin/ip
・/etc/openvpn/*
・openvpn
・nmap
・wireshark


■例題
Wiresharkの役割として正しいものを選びなさい。

1. 必要のないパケットを除外する
2. 通信パケットの情報を表示する
3. 通信パケットを暗号化する
4. 不正な攻撃パケットを検知する

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 2. 通信パケットの情報を表示する です。

Wiresharkはプロトコルアナライザと呼ばれる、パケットの情報を取得して表示するためのソフトウェアです。サーバーへの接続に不具合がある時や、異常なパケットがネットワークに流れているような時など、ネットワーク内の状態を確認したい時などに重宝するツールです。

tcpdumpなどもプロトコルアナライザに分類されますが、WiresharkはGUIが使用できるなど、より高機能なプロトコルアナライザとなっています。ネットワークトラブルは目に見えないものを調べる必要があるので、可視化するためのツールとして重要です。

○WiresharkのWebサイト
http://www.wireshark.org/


必要のないパケットを除外するには、iptablesなどのパケットフィルターを使用します。

通信パケットを暗号化するには、SSHやSSL、VPNなどのプロトコルが利用できます。

不正な攻撃パケットを検知するには、SnortなどのAIDS(ネットワーク侵入検知システム)などが利用できます。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ