HOME»情報処理安全確保支援士掲示板»25年  秋  午後II 問1 設問3(4)dについて

情報処理安全確保支援士掲示板

掲示板検索:

25年  秋  午後II 問1 設問3(4)dについて[0460]

桃太郎侍さん(No.1)

『(4)本文中及び図14中のdの手口を用いてNさんのPCによる盗聴が成立するパケットの送信元IPアドレスの範囲を具体的に答えよ。』という問いです。

IPAの解答例は”192.168.1.1,192.168.1.3~192.168.1.253”でした。

自分は”192.168.1.1~192.168.1.254”だと思いました。


FWのIPアドレスである192.168.1.254が盗聴の成立範囲に入らない理由がよくわかりません。

詳しく解説していただけるとありがたいです。

2020.03.08 00:57
桃太郎侍さん(No.2)

すみません。FWではなくてL3SWでした。訂正します

2020.03.08 01:01
わっつさん(No.3)

質問されてから時間が経ってしまっているのと,あまり自信がないので申し訳ないのですが...

L3SW(192.168.1.254)が解答例に含まれないのは,ローカルネットワークアドレス間の通信の場合はNAT/NAPTなどのアドレス変換が発生しないため,L3SWのIPアドレスは「送信元IPアドレス」にはなりえないからと考えました。
図13にある,LさんのPCのARPテーブルに"192.168.1.254"のアドレスがあるのは,L3SWがサブネットのデフォルトゲートウェイとなるためです。

2020.03.17 21:21
桃太郎侍さん(No.4)

わっつさん、解説ありがとうございます。

【解説を聞いた自分の解釈】
L3SWはデフォルトゲートウェイなので、パケットの送信時に利用されるIPアドレスである。
例えば、同じネットワーク内のサブネットが192.168.2.0のIPアドレスから、サブネットが192.168.1.0へパケットが送信された時、送信元IPアドレスは192.168.2.0の範囲になる。
だから、L3SW(192.168.1.254)は送信元IPアドレスにはなり得ない。
よって、盗聴が成立するパケットの送信元IPアドレスの範囲には入らない。
こんな感じで解釈したんですが問題ないでしょうか?

2020.03.18 22:19
わっつさん(No.5)

> L3SWはデフォルトゲートウェイなので、パケットの送信時に利用されるIPアドレスである。

厳密には送信時にも受信時にもL3SWのIPアドレスが"L3"に指定されることはなく,サブネット内での通信(リンクバイリンク)で利用するための"L2(MACアドレス)"を(ARP)解決するために利用されます。

以降に書かれていることは解釈されている通りです。

この設問はパケット転送の仕組みを理解していないと解答は難しいと思います。

2020.03.19 11:30
桃太郎侍さん(No.6)

なるほど、勉強になりました。

ネットワーク関連の知識が足りなかったみたいですね。
あと1ヶ月頑張ってみます

わっつさんありがとうございました。感謝します(●´ω`●)

2020.03.20 17:51

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop