HOME»情報処理安全確保支援士掲示板»平成29年春期 午後1問1 設問3(2)
投稿する
"SYN+ACK"のパケットの宛先IPアドレスは「管理PC」が指定されているためです。
"SYN"パケット内の送信元IPアドレスを詐称しても,AさんのPCのIPアドレスが変更となるわけではないので,LDAPサーバから送信される"SYN+ACK"パケットは管理PCに送信されます。
[0528] 平成29年春期 午後1問1 設問3(2)
なるうさん(No.1)
管理PCのIPアドレスになりすましたPCからLDAPサーバへのSYNの通信は理解できました。
しかし、その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのかの明確な理由がわかりませんでした。
お答えくださいましたら幸いです。よろしくお願いいたします。
しかし、その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのかの明確な理由がわかりませんでした。
お答えくださいましたら幸いです。よろしくお願いいたします。
2020.09.05 23:12
わっつさん(No.2)
> その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのか
"SYN+ACK"のパケットの宛先IPアドレスは「管理PC」が指定されているためです。
"SYN"パケット内の送信元IPアドレスを詐称しても,AさんのPCのIPアドレスが変更となるわけではないので,LDAPサーバから送信される"SYN+ACK"パケットは管理PCに送信されます。
2020.09.06 10:34
なるうさん(No.3)
ご回答ありがとうございます!
以下のように理解できました!
■セグメントを分ける前
AさんのPCは中間者攻撃により、同セグメントの管理用PCのIPアドレスを詐称することで通信を傍受することができる
■セグメントを分けた後
セグメントを分けたことによって、AさんのPCで別セグメントの管理用PCのIPアドレスに詐称したとしても、中間者攻撃ができるわけではないので、AさんのPCを介さない、管理用PCへの通常の戻り通信になる
以下のように理解できました!
■セグメントを分ける前
AさんのPCは中間者攻撃により、同セグメントの管理用PCのIPアドレスを詐称することで通信を傍受することができる
■セグメントを分けた後
セグメントを分けたことによって、AさんのPCで別セグメントの管理用PCのIPアドレスに詐称したとしても、中間者攻撃ができるわけではないので、AさんのPCを介さない、管理用PCへの通常の戻り通信になる
2020.09.06 15:18