情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

『（４）本文中及び図14中のdの手口を用いてNさんのPCによる盗聴が成立するパケットの送信元IPアドレスの範囲を具体的に答えよ。』という問いです。

IPAの解答例は”192.168.1.1，192.168.1.3~192.168.1.253”でした。

自分は”192.168.1.1~192.168.1.254”だと思いました。


FWのIPアドレスである192.168.1.254が盗聴の成立範囲に入らない理由がよくわかりません。

詳しく解説していただけるとありがたいです。

すみません。FWではなくてL3SWでした。訂正します

質問されてから時間が経ってしまっているのと，あまり自信がないので申し訳ないのですが...

L3SW(192.168.1.254)が解答例に含まれないのは，ローカルネットワークアドレス間の通信の場合はNAT/NAPTなどのアドレス変換が発生しないため，L3SWのIPアドレスは「送信元IPアドレス」にはなりえないからと考えました。
図13にある，LさんのPCのARPテーブルに"192.168.1.254"のアドレスがあるのは，L3SWがサブネットのデフォルトゲートウェイとなるためです。

わっつさん、解説ありがとうございます。

【解説を聞いた自分の解釈】
L3SWはデフォルトゲートウェイなので、パケットの送信時に利用されるIPアドレスである。
例えば、同じネットワーク内のサブネットが192.168.2.0のIPアドレスから、サブネットが192.168.1.0へパケットが送信された時、送信元IPアドレスは192.168.2.0の範囲になる。
だから、L3SW（192.168.1.254）は送信元IPアドレスにはなり得ない。
よって、盗聴が成立するパケットの送信元IPアドレスの範囲には入らない。
こんな感じで解釈したんですが問題ないでしょうか？

> L3SWはデフォルトゲートウェイなので、パケットの送信時に利用されるIPアドレスである。

厳密には送信時にも受信時にもL3SWのIPアドレスが"L3"に指定されることはなく，サブネット内での通信(リンクバイリンク)で利用するための"L2(MACアドレス)"を(ARP)解決するために利用されます。

以降に書かれていることは解釈されている通りです。

この設問はパケット転送の仕組みを理解していないと解答は難しいと思います。

なるほど、勉強になりました。

ネットワーク関連の知識が足りなかったみたいですね。
あと1ヶ月頑張ってみます

わっつさんありがとうございました。感謝します(●´ω｀●)