HOMEサンプル問題・例題解説201試験の例題と解説205.2 高度なネットワーク構成

201試験の例題と解説

205.2 高度なネットワーク構成

今回は201試験の試験範囲から、「205.2 高度なネットワーク構成」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<205.2 高度なネットワーク構成>
重要度 4

<説明>
ネットワークデバイスを設定し、さまざまなネットワーク認証方法を実装する。これには、マルチホームのネットワークデバイスの設定、VPNクライアントの設定、および通信の問題解決も含まれる。

<主要な知識範囲>
・ルーティングテーブルを操作するユーティリティ
・Ethernetネットワークインターフェイスを設定および操作するユーティリティ
・ネットワークデバイスの状態を分析するユーティリティ
・TCP/IPのトラフィックを監視および分析するユーティリティ

<重要なファイル、用語、ユーティリティ>
・ip
・ifconfig
・route
・arp
・ss
・netstat
・sof
・ping, ping6
・nc
・tcpdump
・nmap


■例題

tcpdumpを使って以下の条件でフィルタリングを行う場合に、適切なコマンドを選択してください。
・送信先IPアドレス:172.16.0.10
・送信先ポート番号:3128
・出力:ASCII

1. tcpdump src host 172.16.0.10 and src port 3128
2. tcpdump dst host 172.16.0.10 and dst port 3128
3. tcpdump -A dst host 172.16.0.10 and dst port 3128
4. tcpdump -A dest host 172.16.0.10 and dest port 3128

※この例題は実際の試験問題とは異なります。

解答と解説

答えは 「3. tcpdump -A dst host 172.16.0.10 and dst port 3128」です。

tcpdumpは、ネットワークを流れるパケットをキャプチャ・フィルタリングを行うためのソフトウェアです。パケットキャプチャを行うことで、どこからどこに対して、プロトコルのどこまで通信が進んでいるのか、など詳細な情報を得ることができます。

tcpdumpの主なオプションは以下の通りです。

-A       … ASCII文字でパケットの内容を表示する
-i       … パケットキャプチャを行うネットワークインタフェース名を指定する
-w [filename] … パケットキャプチャを保存するファイルを指定する
-r [filename] … ファイルに保存された情報を読み込む

tcpdumpは、起動するとデフォルトでは、ネットワークを通るすべての情報をキャプチャします。
ただその状態では情報量が多すぎるため、フィルタリングをして必要な情報だけを取得することができます。
主なフィルタリングのルールは以下の通りです。

host     … 送信元・送信先のホスト名/IPアドレスでフィルタリングする
src host   … 送信元のホスト名/IPアドレスでフィルタリングする
dst host   … 送信先のホスト名/IPアドレスでフィルタリングする
port     … 送信元・送信先のポート番号でフィルタリングする
src port   … 送信元のポート番号でフィルタリングする
dst port   … 送信先のホスト名/IPアドレスでフィルタリングする
and           … AND条件でルールを組み合わせる
or            … OR条件でルールを組み合わせる

このルールを踏まえて、例題の解説です。

「1. tcpdump src host 172.16.0.10 and src port 3128」

まずASCII出力のオプションがありません。
またフィルタのルールも、送信元のIPアドレスやポートが指定されているため誤りです。


「2. tcpdump dst host 172.16.0.10 and dst port 3128」

この選択肢は、フィルタは合っていますが、ASCII出力のオプションがありません。


「4. tcpdump -A dest host 172.16.0.10 and dest port 3128」

この選択肢は、フィルタに誤りがあります。
destというフィルタは存在しません。

tcpdumpは、ネットワーク上で何が起こっているかを確かめるためには、とても有効なツールです。
いざという時に使えるよう、使い方を覚えておきましょう。


■例題作成者
株式会社デージーネット ソリューション開発部    森 彰吾 氏

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ