ネットワークスキャンとは
メッセージを送った際の応答を元に、ネットワーク
上でのコンピュータ存在や提供されているサービ
スを探査すること
発信元
メッセージ
応答メッセージ
応答先A応答先B応答先Z
メッセージ
応答メッセージなし
メッセージ
応答メッセージ
存在しない
ping
ICMPエコー要求とICMPエコー応答を利用
エコー応答が返ってくれば、そのコンピュータは
存在 クライアント サーバ
pingの実行例
hatsuneに対してpingを実行
ping ホスト名(IPアドレス)
ICMPエコー応答パケットを受信(パケットロス率
0%)
hatsuneというホストはネットワーク上に存在
133.5.18.168
パケットロス率0%
(存在、到達可能)
133.5.18.169
パケットロス率0%
(存在、到達可能)
133.5.18.170
パケットロス率0%
(存在、到達可能)
133.5.18.171
パケットロス率100%
(存在せず、到達不可
能)
rpcinfo(1)
RPC(Remote Procedure Control)とは
異なるコンピュータ上のプログラムをあたかも
通常のサブルーチン呼び出しと同様な手順で
読み出すことができるようにする機構
RPCサーバに対してRPC呼び出しを行うこ
とで、そこに登録されているRPCプログラム
情報を表示
rpcinfoは、このRPCサービスに関する情報
を表示するコマンド
rpcinfo(2)
rpcinfoコマンドを使用すると、利用可能なRPCプ
ログラムと、RPCプログラムが使用するポート番
号が得られる
%rpcinfo ホスト名
オプションとして“-p”を指定すると、ホスト名で指
定されたコンピュータ上のportmapperを調べ、
登録されている全てのRPCプログラムリストを表
示
%rpcinfo -p ホスト名
rpcinfo実行例
nslookup
DNSサービスを提供するBINDプログラム
のバージョン番号の取得
IPアドレス⇔ホスト名の対応を見る
BINDのデータベースには、ホスト名からIP
アドレスに変換する情報、メールを転送す
るためのメール転送サーバ情報や、BIND
自身のバージョン情報などが格納されてい
る
nslookup実行例
dig
DNSサーバについての情報を得る
DNSサービスを提供するBINDプログラムの
バージョン番号の取得
%dig @ホスト名 version.bind chaos txt
DNSサーバの保持する情報の取得
%dig @ホスト名 ドメイン名 query_type
query_typeはa(network address),ns(name servers)な
ど
dig実行例[1]
dig実行例[2]
実習
適当なホストに対して ping を実行し、そのホスト
の存在を確認
pingは-cオプションでパケットの量を調節する
%ping -c パケット数
適当なホストについてrpcinfo,nslookup,digコマン
ドを使ってみる
rpcinfo -p ホスト名
nslookup -q=txt -class=chaos version.bind ホスト名
dig @ホスト名 version.bind chaos txt
dig @ホスト名 ドメイン名 query_type
注:「適当なホスト」は研究室内のホスト(133.5.18.)にしてください
