Information Security

Size: px

Start display at page:

Download "Information Security"

かずまさたもん
5 years ago
Views:

1 育成講座情報セキュリティのキャリアを目指す 1

2 2

3 インターネットの構造全てはルータがつなぐセグメント ( ネットワーク ) ルータ経由で全ホスト間が通信可能 ( ネットワーク ) セグメント ( ネットワーク ) セグメント router router ( ネットワーク ) セグメント ( ネットワーク ) セグメント router router 3

4 宅配便のネットワーク営業所コンビニ = ルーター (Router):Route( 経路 ) を決める人最終目的地をもとに次の目的地を決め荷物の積み替えをするトラック飛行機 = リンク次の目的に荷物を届けるコンビニ ( ネットワーク ) セグメント ( ネットワーク ) セグメント router 空港 router 営業所ネットワークセグメント : 1 つのリンクがカバーする範囲 router router ( ネットワーク ) セグメント ( ネットワーク ) セグメント 4

5 データの入れ子構造 5

6 インターネットプロトコルリンク層 : ネットワークセグメント内の通信 MACアドレスを使うネットワーク層 : グローバルな通信グローバルなアドレス (IPアドレス) を使うルーターが複数のネットワークセグメントをつなげ目的地まで届ける ( ネットワーク ) セグメント ( ネットワーク ) セグメント router router router router router やってくれること指定したホストに IP パケット (Max 1500 byte) を届ける ( ネットワーク ) セグメント ( ネットワーク ) セグメント 6

7 インターネットの中のリンク層ネットワークセグメント内の通信 ( ネットワーク ) セグメント ( ネットワーク ) セグメント ( ネットワーク ) セグメント router router router router ( ネットワーク ) セグメント 7

8 リンク層 = つなげる手段 LAN(Local Area Network) オフィスの中家の中のリンク有線 Ethernet 無線 IEEE802.3 WirelessLAN(WLAN) IEEE Wifi ハブアクセスポイント 8

9 リンク層フレームリンク層におけるデータ表現リンク層のパケットをフレームと呼ぶフレームの構成フレームはヘッダとペイロードから構成ヘッダに制御情報ペイロードに上位層データ制御情報としてレイヤ 2 アドレスなどイーサネットフレーム (DIX 規格 ) 宛先アドレス送信元アドレスタイプペイロード (46~1500 バイト ) エラー検出 All 1ならブロードキャストヘッダペイロードに IP パケットが格納される 9

10 リンク層アドレス MAC アドレスリンク層にて機器 ( インターフェイス ) を区別するアドレス 16 進数 12 桁例 : FA-AB EUI-48 Ethernet の MAC アドレス体系 IEEE が規定 48 ビット長世界中で一意なアドレス (224 = 約 1677 万 ) IEEE OUI and Company_id Assignments OUI (Organizationally Unique Identifier) 24bit IEEE がネットワーク機器のメーカーに割り当てる部分機器毎の ID ( 各メーカーが割り付け ) 24bit 各メーカーがネットワーク機器に割り当てる部分 10

11 インターネットプロトコル ( ネットワーク層 ) グローバルな通信グローバルなアドレス (IPアドレス) を使うルーターを介して複数のネットワークセグメントをつなげる ( ネットワーク ) セグメント ( ネットワーク ) セグメント router router ( ネットワーク ) セグメント router router ( ネットワーク ) セグメント 11

12 IP アドレスとは IP ネットワークでのホスト ( ネットワークインターフェース ) 識別子インターネット全体で一意なもの (= グローバルアドレス ) アドレスの構造 : IPv4 は 32 ビット長 8 ビット毎に区切って表記 ( ~ ) 数字ひとつが 8 ビット x 4 個バイト = 8 ビット 32 ビット (4 バイト ) 12

13 ネットワーク部とホスト部 IPアドレスを前後に分割して利用前半がネットワーク部ネットワーク毎に割り当てられるアドレス ( 組織毎など ) 後半がホスト部ネットワーク内のホストに割り当てられるアドレスネットマスク表現ネットワーク部とホスト部の境目を表現先頭からのビット長 / ネットワーク部ホスト部ネットマスクとして 24 ビットを指定先頭から 24 ビットがネットワーク部というネットワーク内で使える ~ というアドレス 13

14 同一ネット内の機器への通信 /24 から /24 に IP パケットを送る自分のネットワーク部のアドレス ( *) が相手先の IP アドレスと一致同じネットワークセグメントの中にある相手の機器 ( ) に直接送る差出人宛先ルータールーター

15 異なるネットワークの機器への通信からに IP パケットを送る自分のネットワーク部のアドレス ( *) が相手先の IP アドレスと異なるデフォールトゲートウェイ ( ) にパケットを送る宛先ルータールータールーター差出人ルーター

16 経路表 ( ルーティングテーブル ) 宛先ネットワーク次ホップルータアドレス / / / 宛先 : /24に一致ルータ : 宛先 : /24に一致ルータ : 宛先 : デフォルトルートルータ : インターネット R / /24 R R デフォルトルート宛先ネットワークに該当が無い場合に選択される経路 ( 外部ネットワークへの接続経路 ) デフォルトルートとなるルータをデフォルトゲートウェイと呼ぶパケット送信元

17 ARP ARP(Address Resolution Protocol) とはアドレス解決プロトコル IPアドレスに対応するMACアドレスを調査するノード A ノード B ノード C 送信元 MACアドレス (A) IPアドレス (A) 送信先 MACアドレス ( 空 ) IPアドレス (B) 2 自 IP アドレス宛を検知して返信送信元送信先 2 自 IP アドレスでないので無視 MAC アドレス (B) IP アドレス (B) MAC アドレス (A) IP アドレス (A) 1Ethernet に広報 17

18 インターネットプロトコルリンク層 : ネットワークセグメント内の通信 MACアドレスを使うネットワーク層 : グローバルな通信グローバルなアドレス (IPアドレス) を使うルーターが複数のネットワークセグメントをつなげ目的地まで届ける ( ネットワーク ) セグメント ( ネットワーク ) セグメント router router router router router やってくれること指定したホストに IP パケット (Max 1500 byte) を届ける ( ネットワーク ) セグメント ( ネットワーク ) セグメント 18

19 19

20 インターネット層がやってくれないこと神戸支店本棚の中の本を全部室蘭支店の資料室に送りたい室蘭支店ネットワーク層 ( 宅配業者 ) 箱を指定の住所に届ける 20

21 インターネット層がやってくれないこと神戸支店本棚の中の本を全部室蘭支店の資料室に送りたい室蘭支店確認ネットワーク層 ( 宅配業者 ) 箱を指定の住所に届ける確認トランスポート層 ( 秘書 ) 本を箱に詰めるうまくつかなかった場合は再送トランスポート層 ( 秘書 ) 正しい順に戻して箱から出す受け取りの確認を送る 21

22 インターネット層がやってくれないことインターネット層がやってくれることエンドホスト間での IP パケット (Max 1500 byte) の伝送インターネット層がやってくれないこと宛先アプリケーション間の識別 IP パケットの伝達エラー ( 不達 ) の検出と再送大きなデータの分割復元 IP パケットの到着順入れ替わりの検出と復元必要に応じてトランスポート層で行う 22

23 本を室蘭支店に送りたい宛先 : 資料室番号 :10~13 宛先 : 室蘭市本町 1-2 差出人 : 神戸市加納町 2-3 本棚の中から 1 つの箱に入る分を取り出す TCP パケット IP パケット 23

24 主要トランスポート層プロトコル高い制御性を持つ TCP 信頼性のある通信セッションを提供セッション間で混雑を回避するように自動調整何もしない UDP シンプルなUDP 制御を必要としない軽量な通信を提供 24

25 UDP と TCP の再送制御 TCP と UDP のパケット喪失への対応 TCP 送信側受信側データデータデータエラーデータデータデータの遅れが大きい UDP 送信側受信側データデータデータエラーデータデータが届かないことがある 25

26 26

27 トランスポート層のアドレス ( 宛先 ) 通信ホスト内のアドレス TCP/UDP ポート番号ポート番号が通信回線を意味 16 ビット 0~65535 の番号有名なアプリケーションはあらかじめ割り当て例 : HTTP 通信は TCP80 番 IANA が設定 : アプリアプリアプリポートA ポートB ポートC ポートX ポートY ポートZ アプリアプリアプリ X IP アドレス X IP アドレス Y Y 27

28 ポート番号の例 WWW システム TCP ポート 80 番を用いるサーバが TCP80 番で通信を受付け Web クライアントプログラム TCP XX TCP 接続 TCP 80 Web サーバプログラムブラウザ (Web クライアント ) この TCP 回線を用いて要求送信やデータ受信を処理 Web サーバポート番号を明示的に指定する例 : TCP11111 を利用 28

29 ポート番号 TCP/UDP のポート番号 0~1023はwell knownポートとして設定 1024~49151は予約済みユーザー用 49152~65535はプライベート用途推奨されているのが well known ポート TCP 80はHTTPに利用することが推奨 UDP53, TCP53はDNSに利用することが推奨一般的に広く利用されているポート番号 29

30 well known ポート番号の例ポート番号 0/TCP,UDP 20/TCP 21/TCP 22/TCP,UDP 23/TCP 25/TCP,UDP 53/TCP,UDP 67/UDP 68/UDP 80/TCP,UDP 110/TCP 123/UDP 143/TCP,UDP 443/TCP,UDP 説明予約済 FTP - データ転送ポート FTP - コントロールポート Secure Shell (SSH) Telnet Simple Mail Transfer Protocol (SMTP) Domain Name System (DNS) Dynamic Host Configuration Protocol (DHCP) Dynamic Host Configuration Protocol (DHCP) Hypertext Transfer Protocol (HTTP) Post Office Protocol 3 (POP3) Network Time Protocol (NTP) Internet Message Access Protocol (IMAP) Hypertext Transfer Protocol over TLS/SSL (HTTPS) 30

31 31

32 クライアントとサーバークライアント : 接続要求を送るサーバー : 接続要求を待っている側通信の流れコネクションの確立 Client からサーバーにデータの通信双方向でデータのやり取りコネクションの切断 client 接続したい接続要求通信切断要求 server 32

33 本を室蘭支店に送りたい宛先 : 資料室番号 :10~13 宛先 : 室蘭市本町 1-2 差出人 : 神戸市加納町 2-3 本棚の中から 1 つの箱に入る分を取り出す TCP パケット IP パケット 34

34 TCP データの送り方 IP パケット TCP パケット IP ヘッダ TCP ヘッダ TCP データ IP ペイロードイーサネットフレーム (DIX 規格 ) 宛先アドレス送信元アドレスタイプペイロード (46~1500 バイト ) エラー検出ヘッダペイロードに IP パケットが格納される 35

35 TCP ヘッダ Source Port: 送信ポート番号 Destination Port: 受信ポート番号 SEQ: シーケンス番号 ACK: 応答確認番号 FLAG: フラグコード URG(1 ビット ) 緊急ポインタフィールドが有効 ACK(1 ビット ) 確認応答番号フィールドが有効 PSH(1 ビット ) プッシュ機能 RST(1 ビット ) コネクションを強制終了する SYN(1 ビット ) 通信開始 FIN(1 ビット ) 送信終了ヘッダ HLEN: ヘッダ長 Reserved: 将来のための拡張用 WINDOW: 同時送信セグメント数 CHECKSUM: エラーチェック用 Urgent Pointer: 緊急処理データの場所 Option: 拡張情報のため TCP Source Port TCP Destination Port SEQ ACK HLEN Reserved FLAG CHECKSUM Option TCP データ WINDOW Urgent Pointer 36

36 TCP データ送信 TCP のデータ送信データを送信する TCP データ受信ホストが ACK (Acknowledge): 確認応答メッセージを送る TCP データ送信ホスト ACK を受信するしばらく待って受信しなければデータが届かなかったとみなしデータ再送 ACK 受信までの時間を RTT (Round Trip Time) と呼ぶ受信側からも送りたいデータがあるときは ACK とまとめてデータを送ってもよいデータ送信側データ受信側データ送信側データ受信側 DATA アプリケーション TCP データ送信アプリケーション RTT ACK の返信 ACK (DATA) 37

37 38

38 TCP のセッション確立 ( 接続 ) 3-Way Handshake SYN: 接続要求の送信 client server SYN/ACK: 確認と要求の送信接続したい ACK: 確認の送信 SYN SYN/ACK ACK 接続 OK 接続 39

39 TCP のセッション切断 FIN の送信 Finish の意味 Client/Server 切断したい Client/Server FIN で切断要求 ACK 受信で切断双方向で切断切断 FIN ACK 切断したい FIN ACK 切断 40

40 SYN FLOOD 攻撃 (DoS 攻撃の 1 つ ) サーバーは SYN を受け取ると SYN/ACK を返すとともにそのクライアントの通信のためのメモリなどを確保しクライアントからの ACK を待ち続ける ACK が来ずに SYN ばかり受信するとサーバーはメモリを使い果たし動かなくなってしまう攻撃 Client SYN ( 差出 IP アドレス偽装 ) 被害 server SYN/ACK ACK 待ち SYN ( 差出 IPアドレス偽装 ) SYN/ACK ACK 待ち SYN ( 差出 IPアドレス偽装 ) SYN/ACK ACK 待ち SYN ( 差出 IPアドレス偽装 ) SYN/ACK ACK 待ち 41

41 42

42 TCP データ送受信 ACK 返信 ACK (Acknowledge): 確認応答メッセージ TCP 受信ホストがパケット受信を報告ひとつのパケット受信につきひとつのACK 返信 TCP 制御のための手段として用いられるアプリケーション TCP データ送信アプリケーション ACK の返信 43

43 TCP 再送制御 TCP の再送制御 ACK を利用する ACK を受信できないと再送 RTT: Round Trip Time, 往復時間の意味 RTT DATA ACK 44

44 TCP のデータ送信と再送制御 (1) TCP のデータ送信送りたいデータを分割して IP パケットに入れて送信一つの IP パケットには約 1500 バイトしか入らない ACK で受信を確認送りたいデータ A B C D データ送信側 DATA ACK DATA ACK データ受信側 A B DATA C ACK 45

45 TCP のデータ送信と再送制御 (2) TCP の再送制御しばらく待って ACK を受信できないと再送 ACKの通信エラーの時は同じデータが2つ届くことがある DATA 送りたいデータ A B C D データ送信側 DATA ACK DATA B データ受信側 A B ACK DATA B DATA ACK B ACK 46

46 47

47 TCP データ送信量の自動調整 TCP におけるデータ送信量の自動調整ウィンドウサイズ (=ACK を確認せず送れるパケット数 ) の調整相手のバッファに余裕があり途中のネットワークが空いている場合はウィンドウサイズを上げる相手のバッファに余裕がなかったり通信が輻輳している場合はウィンドウサイズを下げる輻輳 : 通信リンクが混雑していること DATA ACK DATA DATA DATA ACK ACK ACK ウィンドウサイズ小ウィンドウサイズ中ウィンドウサイズ大 48

48 流量制御受信側の機器が処理しきれない多量のデータを送ると受信側の機器がデータを取りこぼす ACKを待たずにどのくらいのデータを送ってよいかを受信側から送信側に知らせる HeaderのなかのWINDOWフィールドヘッダ TCP Source Port SEQ ACK HLEN Reserved FLAG CHECKSUM Option TCP データ TCP Destination Port WINDOW Urgent Pointer 49

49 輻輳制御とは受信側の機器が処理できるからと言ってどんどんデータを送ると途中のネットワークが混雑 ( 輻輳 ) してエラーが起きる送信側の機器が送信を減らさないと混雑で通信できない混雑 router router 50

50 送信時のウィンドウサイズの調整 ACK が返ってくる送信パケットは送信先に届いているホスト間の経路上の帯域には余裕があるそこでウィンドウサイズを増加 ( 受信側から指定された上限まで ) ACK が返ってこない送信パケットは送信先に届いていない ( 輻輳発生 ) 経路上の帯域には余裕がない ( だろうと推測 ) ウィンドウサイズを減少させるウィンドウサイズは結果的に途中の回線利用可能帯域に合わせて調節される DATA スループット T の計算 : T [bps] = RWIN [bytes] /RTT [ms] * 8 * 1000 RWIN: ウィンドウサイズ RTT: ラウンドトリップタイム RTT ACK RWIN 51

51 52

52 IPv4 アドレスの枯渇とプライベートアドレス IPv4 アドレスの枯渇全ての機器に割り当てるだけのアドレスはないグローバルアドレスインターネット内で一意のアドレス =ICANN から割り当て Web サーバなど外部からアクセスが必要な場合に使用プライベートアドレス隔離ネットワーク内のみで利用可能なアドレス =ICANN から割り当ててもらわなくても使ってもよいアドレス /8 クラス A , 16,777,216 個のアドレス /16~ /16 クラス B*16 個 , 1,048,576 個 /24~ /24 クラス C*255 個 , 65,536 個 53

NAT(Network Address Translation) NAT とは Network Address Translation ネットワークアドレス変換装置という意味例 : 家庭用ホームルータなど NAT の機能プライベートアドレスをグローバルアドレスに変換企業内 LAN や家庭内

53 NAT(Network Address Translation) NAT とは Network Address Translation ネットワークアドレス変換装置という意味例 : 家庭用ホームルータなど NAT の機能プライベートアドレスをグローバルアドレスに変換企業内 LAN や家庭内 LAN とインターネットをつなげるインターネットプライベートアドレスは使えないプライベートアドレスのネットワークホスト :80 NAT ルータ :X ホストプライベートネットワーク 54

54 NAT:IP アドレスとポート番号の変換ホスト 1 通信送信 :80 インターネット 2 返信受信送信元 :Y 送信先 :80 NAT ルータ送信元 :80 送信先 :X <-> :Y :Y 送信元 :X 送信先 :80 プライベートネットワーク送信元 :80 送信先 :X :X ホスト 55

55 56

56 World Wide Web WWW HyperText 共有基盤文書間のリンク構造ホームページ自由に作成安価世界中に公開多彩な表現力双方向性神戸情報大学院大学 WWW ページ 57

57 WWW イメージ WWW 構成要素 URI(URL): Web ページの場所を記す記法 HTTP: Web ページを転送する通信手順 HTML: Web ページを記述する言語 URL 0 shima.kic.ac.jp の IP アドレスを調べる 1 HTTP リクエスト : index.html ファイルを送れ GET /index.html HTTP/1.1 <HTML> <TITLE>Shima-lab</TITLE> <BODY> <H1> Name </H1> <P>Hisato Shima</P> <H2> Introduction </H2> <P> Hello! I am a professor at <A HREF=" KIC</A>. </P> </BODY> </HTML> 2 index.html ファイルの取出 4 index.html ファイルの表示 3 index.html ファイルの送信 Web サーバ shima.kic.ac.jp ブラウザ (Web クライアント ) インターネット 58

58 Web Page へのアクセスキーワード検索サービス他のページからのリンク URL ショートカットお気に入り DNS IP アドレス 59

59 URI (Uniform Resource Identifier) HTML 文書などの場所を表す表記法 URL(Uniform Resource Locator) とも呼ばれる Uniform( 一定の形の ) Resource ( 資源供給源 ) Locator( 場所を示すもの ) Web ページを表現する場合は URL その他一般的な表現が URI (Uniform Resource Identifier) アクセス手段 + 資源場所 RFC 3986: Uniform Resource Identifier (URI): Generic Syntax アクセス手段スキーム部資源場所リソース部ホスト名パス名 60

60 ホスト名と IP アドレスホスト名はIPアドレスに変換しないと通信できない 2つ以上のホスト名が同じIPアドレスを持つこともある (1 つサーバーが 2 つのホスト名を持っている ) study.kic.ac.jp shima.kic.ac.jp kic.ac.jp

61 62

62 名前の問い合わせ機構 (DNS) DNS へ名前を問い合わせする DNS は名前管理データベースホスト名やドメイン名が名前 DNS の機能ホスト名とその IP アドレスを登録管理する世界中の多くのコンピューターからの問い合わせに答えるホスト名 IP アドレス DNS へ問い合わせ DNS ホスト名と IP アドレスの組 DNS へ登録 63

63 DNS 問い合わせ名前解決には他の DNS と協調動作クライアントは指定のネームサーバへ問い合わせ ( ローカルネームサーバキャッシュネームサーバ ) キャッシュネームサーバは他の DNS へ問い合わせホスト名 IP アドレス DNS クライアント DNS への問い合わせ DNS キャッシュサーバー DNS コンテンツサーバーホスト名と IP アドレスの組ホスト名と IP アドレスの組ホスト名と DNSへの IPアドレスの組登録 64

64 65

WWW イメージ WWW 構成要素 URI(URL): Web ページの場所を記す記法 HTTP: Web ページを転送する通信手順 HTML: Web ページを記述する言語 URL http://shima.kic.ac.jp/index.html 0 shima.kic.ac.jp の IP アドレスを調べる 1 HTTP リクエスト : index.

65 WWW イメージ WWW 構成要素 URI(URL): Web ページの場所を記す記法 HTTP: Web ページを転送する通信手順 HTML: Web ページを記述する言語 URL 0 shima.kic.ac.jp の IP アドレスを調べる 1 HTTP リクエスト : index.html ファイルを送れ GET /index.html HTTP/1.1 <HTML> <TITLE>Shima-lab</TITLE> <BODY> <H1> Name </H1> <P>Hisato Shima</P> <H2> Introduction </H2> <P> Hello! I am a professor at <A HREF=" KIC</A>. </P> </BODY> </HTML> 2 index.html ファイルの取出 4 index.html ファイルの表示 3 index.html ファイルの送信 Web サーバ shima.kic.ac.jp ブラウザ (Web クライアント ) インターネット 66

66 HTTP Web サーバとブラウザ間での通信プロトコル HyperText Transfer Protocol HTML 文書やその他のファイル伝送に利用ファイル名を指定して取り出す TCPを用いた通信 (80 番ポートがよく利用される ) 通信形態クライアントサーバ型リクエストレスポンス型 RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1 67

67 HTTP リクエストリクエストメッセージクライアントからサーバへデータを要求 GET 命令とアクセスヘッダ( 任意の補助情報 ) へアクセスした場合 ( 一番簡単な場合 ) リクエストメッセージ GET /index.html HTTP/1.1 Host: shima.kic.ac.jp リクエストヘッダ 68

68 HTTP レスポンスサーバからクライアントへデータを返信レスポンスヘッダとデータそのものレスポンスコード : 200 番台成功 400 番台失敗 HTTP/ OK Date: Sun, 07 Sep :09:16 GMT Server: Apache/ (Ubuntu) Last-Modified: Sun, 10 Nov :48:27 GMT Content-Length: 1928 Content-Type: text/html <!DOCTYPE html > <head> <title> 嶋研究室 / Hisato Shima Laboratory</title> </head> ( 中略 ) </ html > レスポンスメッセージ ( レスポンスコード ) レスポンスヘッダ ( 一部省略 ) レスポンスデータ ( 一部省略 ) 69

69 HTML HyperText Markup Language WWW の文書記述記法タグと呼ばれる命令文 < > で囲まれた命令文 <( 開始タグ )> </( 終了タグ )> <!DOCTYPE html > <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <meta http-equiv="content-style-type" content="text/css"> <link rel="stylesheet" href="base.css" type="text/css"> <title> 嶋研究室 / Hisato Shima Laboratory</title> </head> <body> : ( 中略 ) </body> </html> 70

70 今までのものがどう組み合わさって動くのか 71

71 ブラウザでホームページにアクセスブラウザ (Web クライアント ) 72

72 ホスト名を IP アドレスに変換 (DNS) ホスト名ブラウザ (Web クライアント ) ホスト名 : shima.kic.ac.jp IP アドレス : DNS サーバ 73

73 Web サーバにアクセス :TCP 接続 SYN: ポート80 SYN/ACK: ポートX ACK: ポート80 router router router router ブラウザ ( ポート X) (Web クライアント ) 80 番ポート Web サーバ 74

74 Web サーバにアクセス :HTTP GET /index.html HTTP/1.1 HTTP/ OK.. データが大きい時は分割 router router router router ブラウザ ( ポート X) (Web クライアント ) 80 番ポート Web サーバ 75

75 ブラウザが受け取ったデータを表示ブラウザ (Web クライアント ) 76

76 77

77 IPv6 アドレスの構造 (Global Unicast Address) ネットワーク識別部分は 64 ビット固定長の構造 ( サブネットマスクはない ) ホスト ( インターフェース ) 識別部分は 64 ビットインターフェイス ID と呼ばれている IPv6 128bit 001 (3bit) ネットワーク識別グローバルルーティングプレフィックス ( 合計 61bit) サブネット ID (ISP が割り当てる部分 ) ( 組織内での割当 ) ホスト ( インターフェース ) 識別インターフェイス ID (64bit) IPv4 32bit ネットワーク部 ( 多くの場合 24bit) ホスト部 ( 多くの場合 8bit) 78

78 79

79 来週の授業についてハンズオンで行うため遠隔講義は行わずに兵庫県立大学の教室のみで行うことを検討中ですその場合全員来週は兵庫県立大学の教室に来ていただくことになります 80

80 Wireshark 来週の授業でパケットをキャプチャするソフトウェア WireShark を利用します最新版 (v2.0.4, 64bit 版または 32bit 版 ) をインストールしておいてください ( 本家サイトには Mac OS 用もあります ) 窓の杜本家サイト 81

<4D F736F F F696E74202D DB A B C C815B E >

<4D F736F F F696E74202D DB A B C C815B E > ネットワーク工学第 13 課アプリケーションとトランスポート学習内容アプリケーションプロトコル TCP 制御とポート番号 13.1.1 アプリケーションプロトコルの概要ネットワークを利用するアプリケーション特有の通信処理を行う OSI モデルの第 5 6 7 層のすべての機能をもつ通信コネクションの管理 ( セッション ) データフォーマットの変換 ( プレゼンテーション ) 相手ホストとのやり取り