H28秋午後1 問1設問2

やさかさん  
(No.1)
間違えて書きかけで投稿してしまいました。

空欄cはx1.x2.x3.x4が答えですが、
netstatコマンドの実行結果の表の
外部アドレスのポート番号が
32489なのはなぜでしょうか。

今までssh=ポート番号22番でやりとり
と覚えていたのですが、
なにがどうなっているのか、
流れが理解できていないため、
詳しくご教示いただけると助かります。
2021.04.01 08:39
GinSanaさん 
(No.2)
この投稿は投稿者により削除されました。(2021.04.01 10:27)
2021.04.01 10:27
GinSanaさん 
(No.3)
この投稿は投稿者により削除されました。(2021.04.01 10:31)
2021.04.01 10:31
GinSanaさん 
(No.4)
netstatの見方は
Proto  Local Address       Foreign Address     State
  TCP       0.0.0.0:53             0.0.0.0:0              LISTENING
  TCP       0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP       192.168.1.10:139       0.0.0.0:0              LISTENING
  TCP       192.168.1.10:1984      192.168.1.11:23        ESTABLISHED
こんな感じで出るわけです
で、Local Addressが22番ポートでSSH、Foreign Addressは32489ですがこれは特に割り当てが決まってないので
攻撃者が適当なTCPポートを選んだんでしょう、たぶん。
ローカルアドレスz1.z2.z3.z4のポート22宛にTCPでx1.x2.x3.x4が通信を行っているよ、という読み方をしてください。

 TCP       192.168.1.10:80        192.168.1.11:1031      ESTABLISHED
 なら、
 StateがESTABLISHEDとなっているのが現在有効な接続で、
 ローカルのHTTPサーバ(ポート80)へ「192.168.1.11」から接続されていることが分かるわけです。

でも、sshポートフォワーディングでローカルアドレスz1.z2.z3.z4からy1.y2.y3.y4自身のポート25宛に通信を行っているので、そこは
どっちがどっちだよ、ってなりかねないですね。たしかに、ポート25宛の通信について、順番の説明がしづらい。
まあ、この問題は、ウェルノウンポートでわかれ、って問題なので、そんなに影響はしないのですが・・・。

2021.04.01 10:35
GinSanaさん 
(No.5)
ポートフォワーディングで(・・・)だと説明が逆じゃないか、と自分でも思うので、どうして逆転して見えるのかについては、
実例がないとわかりにくいと思うので
ssh ポート転送 備忘録 | Netassist Blog
を検索して、ここに書いてあるnetstatの推移を参考にしてみてください。実際にやって覚えるのがこういうのは早い気がします・・・。
2021.04.01 10:49
やさかさん  
(No.6)
GinSana様
お返事遅れて申し訳ありません。

netstatでは、送信元のIPアドレスがローカルアドレス、
宛先IPアドレスが外部アドレスとして表示されるということで理解いたしました。
回答ありがとうございました。
2021.04.03 10:58
ポンさん 
(No.7)
私の解釈
SSHクライアントは、同じSSHサーバに、同時に複数アクセスするため
(できるために?)送信元ポート番号をランダムにして区別する。


2021.04.03 17:46

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop