「Port」接続口だとは分かるのですが、何番から「何番まで」あるのですか?

そして、それは、どこが制御しているものですか?NICベースなのでしょうか???

『ハッキング』は、既にそのコンピュータが機能やプログラムとして持っている部分の、『抜け道』を利用したことなのでしょうか。ドライブをOSごと消去したPCに、ハッキングは掛けられるでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (5件)

> ルーターにも「ポート」があるのですか?



はい、あります。

まず、通常「ルータ」と呼ばれているものの正体から説明する必要があるのですが、ルータとか、異なるIPセグメント(近いIPアドレスを持つノード同士が繋がっているネットワークのひとかたまりだと思ってください、ノードとは、IPアドレスを付けられたあらゆる装置のことです)同士を接続し、パケットを中継するための装置です。
上記の説明の中に「TCP」とか「ポート」という用語が出てこないことからおわかりになるかもしれませんが、通常の「ルータ」には、ポートという概念はありません。あるIPアドレスを宛先とするパケットがルータにやってくると、ルータはそのパケットの宛先IPアドレスを見て、適切なネットワーク向けてパケットを中継します。しかし、その時点ではポート番号などは一切見知しません。あくまでIPアドレスしか見ていないのです。

ところが、よくADSLや光ファイバーを家庭に引いたユーザが利用する、通称「ブロードバンドルータ」の場合、ルータという機能の他に、NATと呼ばれる機能を持っているために話がややこしくなるのです。
どういうことかというと、通常、プロバイダは、ある回線(ADSL、光ファイバーなど)を経由して接続に来たユーザに対し、IPアドレスを一つしか割り当てません。正確には、複数のIPアドレスを割り当てるサービスは法人向けで、非常に高い(月額数万円~数十万円)値段で売られています。個人向けの月額2~5千円程度のサービスでは、ほとんどのプロバイダはアドレスを一つしか割り当てないのです。
で、IPアドレスというのはインターネットと通信するために絶対に必要なものですから、これではある家庭に回線が一本引かれていても、一台のPCしかインターネットが使えなくなってしまいます。これを回避するために、家庭向けのルータはNAT(Network Address Translation)という機能を兼ね備えています。

まず、ルータは家庭内のLANと家庭外に広がるインターネットを繋ぐ中継器の役割を果たします。家庭内のLAN(ローカルエリアネットワーク)に接続されたPCは、プライベートアドレスと呼ばれる、誰でも利用できるアドレスを使ってルータとの間にセグメント(上でも説明しましたが、近いアドレスを持つノードによるネットワークのひとかたまり)を形成します。代表的なプライベートアドレスには

192.168.***.***

というのがありますが、例えば192.168.0.1とか、192.168.0.2などという近いアドレスをルータやPCに順次付けていくことで、家庭内のIPネットワークを構成するわけです。

ところが、このままでは外部へのパケットの中継をすることが出来ません。192.168.***.***というアドレスは、家庭内であれば誰でも使って良いのですが、裏を返せば、家庭外に広がるインターネットでは決して使ってはいけないことになっています。よって、192.168.***.***から外部のインターネットにWebサイトを見たいなどのTCPの要求を#3で説明したとおりに投げたとしても、Webサーバからすると「192.168.***.***ってどこにあるんだよ?」ということになってしまうわけですね。よってサーバからの返答が届かないのです。

そこで、以下のような順序で、上手く通信を行う仕組みを考えつきました。

(1)利用者はブロードバンドルータにプロバイダから与えられたユーザ名とパスワードを設定します
(2)ルータは、あたかも自分がパソコンであるかのように、プロバイダに接続します。その結果、プロバイダからIPアドレス一つ(例えばaaa.bbb.ccc.ddd)を割り当てられます
(3)家庭内部のパソコンA(例えば192.168.0.10)を利用している人が、www.goo.ne.jpのサーバに対し、Webのアクセスを行ったとします。このときのTCPパケットは、

Src.Address=192.168.0.10, Dst.Address=www.goo.ne.jp
Src.Port=1050, Dst.Port=80

です。この後、パソコンAは、1050番のポートを開けて返答を待ちます。
(4)ルータはそのパケットを外部に中継しないといけません。が、このままではまずいです。何故かというと、www.goo.ne.jpは上記のパケットへの返答をしなくてはいけない(TCPは双方向通信)のですが、192.168.0.10への返答というのは出来ないのです。よって、ルータは、以下のようなトリックを使います。
まず、Src.AddressとSrc.Portを勝手に書き換えます。

Src.Address=aaa.bbb.ccc.ddd, Dst.Address=www.goo.ne.jp
Src.Port=2100, Dst.Port=80

そして、上記の書き換えを行ったことをメモリーに記憶し、TCPポート2100番を開けて待ちます(この辺はパソコンが直接通信する場合と同じです)。
(5)www.goo.ne.jpというWebサーバは上記のリクエストを受け取ります。そして、SrcとDstを入れ替えて返答します。

Src.Address=www.goo.ne.jp, Dst.Address=aaa.bbb.ccc.ddd
Src.Port=80, Dst.Port=2100
(6)この返答は、aaa.bbb.ccc.dddというアドレスを持つルータに帰ってきます。ルータは、先ほどのメモリーの内容を見て、Dst.AddressとDst.Portを書き戻します

Src.Address=www.goo.ne.jp, Dst.Address=192.168.0.10
Src.Port=80, Dst.Port=1050
(7)そして、上記のパケットを家庭内LANに配送します。受け取ったパソコンAは、1050番ポートを開けて待っていましたので、上記のパケットを正常に受領します。

上記のようなプロセスで、プライベートアドレスしか持てない家庭内PCと、外部のインターネットの間を正常につなぐのがNATという機能です(最近は用語の区別がかなり曖昧になりましたが、以前はIPマスカレード機能とも言われました。一部のルータの説明書ではこのような名前で呼ばれているかもしれません)。

ところが、次のような場合、上手く通信が行えません。例えばインターネットゲームなどに参加している場合、外部のパソコンから、なんの予兆なくゲーム用のパケットが飛んでくることがあります。
このとき、ルータはLAN内の誰にこのパケットを届ければいいか、自分のメモリーをチェックしますが(上の(6)です)、予兆なくパケットが飛んできた場合はメモリーに情報がないため、どう書き換えればいいかルータは判断できません。こういうとき、ルータはパケットを捨ててしまいます。
よって、ルータを経由するゲームの場合、正常にネットゲームを行えないという場合が登場します(この教えて!gooでもこのようなケースについての質問が数多くあります)。

この場合、あらかじめそのネットゲームで利用されているポート番号と、そのネットゲームを遊ぶLAN内のパソコンが判明している場合、特例をルータに設定してやることで解決します。
特例とは、「メモリーにないパケットがTCPの****ポートにいきなり飛んできた場合は、アドレスだけ192.168.0.10に書き換えて、LAN内に中継しろ」というものです。
こういった設定をすることで、それまでは動作しなかったネットゲームなどのアプリケーションが動作するようになります。

本来、ルータとはIPアドレスのみを見て動作する装置であり、ポート番号とは無縁なのですが、NATのために、家庭向けブロードバンドルータはポートについての設定を行ったりするような装置になってしまっています。
    • good
    • 2
この回答へのお礼

ありがとうございます。
sinobu_wednesday さんに、全部!

お礼日時:2005/05/12 17:26

> 「ポート マジック」なるプログラムが入っているのですが、これは何をしているのでしょうか?



すみません、使ったことはないので確かなことは言えないのですが、下のURLを見る限り、ある特定のルータを利用している場合に、自動的にあるポート宛の通信を静的にフォワードする(いわゆるポート開放などと言われているようですが)ような設定をルータに行うようなソフトウェアのように思えます。
他にも、トラフィックのモニタリング、未利用のポート閉塞、ゲーム中にそれ以外の通信を遮断するモード、などの付随的な機能を持っているようです。

http://www.purenetworks.com/products/portmagic.php

特定のルータ(下記URL)を利用している人以外では、それほど嬉しいことはないように思えます…。

http://www.purenetworks.com/internet_gateways.php

お役に立てずすみません。
    • good
    • 1
この回答へのお礼

ありがとうございます。
お話を伺えば、伺うほどに、???が増えてきます。

ルーターにも「ポート」があるのですか?

お礼日時:2005/05/12 16:11

> プロトコルがあるものは、『専用の玄関口』があるようなもので、その、まさに「キー」となるべきものは、パケットの中に含まれているのでしょうか??



その通りです。パケットの頭にヘッダと呼ばれるものが付いているのですが、その中にソースポート(発信元ポート番号、Src.Port)とデスティネーションポート(宛先ポート番号、Dst.Port)と呼ばれる情報が格納されています。

http://ew.hitachi-system.co.jp/p/r-tcpheader.html

例えばTCPの場合は上記のようなヘッダが付いています。最初の16ビットがSrc.Port、次の16ビットがDst.Portです。


> ポートとは、入り口(通信先)のことで、出口(通信元)はどうなるのでしょうか?ランダムに割り振られるのでしょうか?

TCPの場合、パケットを送ると、それに対し必ず応答が発生します(双方向性)。このとき、あるパケットについての応答は、Src.PortとDst.Portを入れ替えることになっています。例えばWebサーバへの通信の場合、ウェルノウンポートとしてはWebサーバは80番と決められていますが、あるWebサーバへのアクセスは、例えば

Src.Port=1050、Dst.Port=80

というようになっています。Src.Portはランダムですが、ウェルノウンポートと重ならないよう、1024より大きい範囲で使うよう決められています。
ちなみに返答パケットは、

Src.Port=80 Dst.Port=1050

となるわけです。よってこのパケットを発信したPCは、1050番のポートを開けて返答を待っていればOKということになります。

また、これだけでは通信の混信やパケットの順番の入れ違いを防げませんから、ヘッダにはその他に様々な情報が格納されています。例えばシーケンス番号はパケットの順番を定義するために使われますし(シーケンス番号の順にパケットを整理してつなぎあわせ、アプリケーションに渡します)、コードビットはTCPの通信の制御(開始・終了・肯定、など)をやりとりするために使われます。

UDPの場合、通信の流れは双方向ではなく片方向ですから(双方向にやりとりしているように見える場合は、片方向の通信をそれぞれが行ってるだけ)、Src.PortとDst.Portを入れ替えて返信を待つ、というような動作はありません。
    • good
    • 0
この回答へのお礼

現実的な話になって申し訳ないのですが、海外のA●Lから、専用ブラウザをダウンロード、インストールすると、「ポート マジック」なるプログラムが入っているのですが、これは何をしているのでしょうか?

ご存知ならば、ご教授願いたいのですが...

お礼日時:2005/05/12 14:26

> 仮に、FTPのプロトコルを、双方が意図的に、他のポートで実行することなどは可能ですか???



はい、可能です。もちろん他の通信に影響が出ないように配慮する必要はありますが、他の通信のことはさておき、そのFTPの通信が出来るか出来ないかというだけの問題であれば、サーバ側・クライアント側アプリケーションでポート番号の設定変更が可能でさえあれば問題なく通信できます。
    • good
    • 0
この回答へのお礼

ありがとうございます。おぼろげながら、ポートの『実体』が見えてきました。!(^^)!

プロトコルがあるものは、『専用の玄関口』があるようなもので、その、まさに「キー」となるべきものは、パケットの中に含まれているのでしょうか??

あ!思いついたのですが、ポートとは、入り口(通信先)のことで、出口(通信元)はどうなるのでしょうか?ランダムに割り振られるのでしょうか?

お礼日時:2005/05/12 13:00

ポートとはTCP/UDPの通信の識別のための番号です。

番号としてはそれぞれ0~65535になります。
なお、制御についてはNICより上のレベルの話で、OSのプロトコルスタック~アプリケーションの機能ということになります。

ポートを利用したハッキングの場合、多くは、そのマシンがあらかじめ開けてあるポートに対し、攻撃用のデータを投げつけることで行われます。なぜかというと、そもそもポートが閉じている場合、NICから上がってきたパケットを処理するOSのプロトコルスタック(相対的に低いレイヤ)で捨てられてしまい、攻撃が成立しないからです(評価者がいないと攻撃にならない)。ポートが開いている場合、OSのプロトコルスタックはより上位の層にパケットを渡します。その際、そのパケットを評価するアプリケーションなどに脆弱性があると、そこを突いた攻撃が可能になる、というわけです。

当然、ドライブごとOSを消去したPCは、例えNICにケーブルが刺さっていても、攻撃することは不可能です(攻撃用パケットを処理する評価者がいないため)。
    • good
    • 0
この回答へのお礼

ありがとうございます。

「ウエル-ノウン ポート」として、通信プロトコルなどにより、ポート番号が決まっていますが、仮に、FTPのプロトコルを、双方が意図的に、他のポートで実行することなどは可能ですか???

お礼日時:2005/05/12 12:21

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポート16466とは?

自宅PCを調べていたのですが
ポート16466が開いています。
このポートは何をするポートですか?
自分で調べたのですが、どこにも
説明がありません。
どなたか教えてください。
お願いします。

Aベストアンサー

IANAというインターネットの番号を管理していた(今はICANNが管理しています)オーソリティに「うちは、ここを使っていますよ」という感じで申告しているアプリケーションがあります。

16446番は、「The Registered Ports are those from 1024 through 49151」の中にありますから、申告された/申告されるべきポート番号です。

参考URLは、その最新版ですが、16466番は誰も申告していません。

ウィルスやアドウェア、スパイウェアといったものが勝手に開いている恐れがあります。

参考URL:http://www.iana.org/assignments/port-numbers

Qコンピュータ_ハッキング

添付ののとおりGDATAからmsgが出現しました。

すべき対応が全くわかりません。。。
ご教授願えませんでしょうか?
何卒よろしくお願い致します。

Aベストアンサー

例えて言えば、「あなたの家の窓がどこか空いてないか調べている人がいましたよ」
って、契約している警備会社の人(GDATA)から連絡があったようなものです。
インターネット環境は、いわば無法地帯ですので、人の家の窓が空いてないか
調べようとする人がたくさんいます。
でも、警備会社の人(GDATA)がちゃんと監視していますので、侵入はされてない
と思います。

で、この気持ち悪い件の対策ですが、
ルーター経由でインターネットに接続していますか?
もし使っていないなら、ルーターを設置することを強くお勧めします。

ルーターは、家を取り囲む塀のような効果があり、
ルーター経由でインターネットに接続していれば
家の外の人は家の窓に近づくことができません。

ルーターを設置していれば、今回のような報告メッセージも
なくなると思います。

Q音声チャットで「ポートを開く」とは?

音声チャットを行いたいのですが、過去の質問で確認するとルータのポートを開くと書かれています
そこで質問なのですが。。
1ポートを開くとは、ルータの設定でポート番号をどうすることなのでしょうか?
2音声チャットの場合「5004-65535」を開くそうですが、5004番から65535番まで全部チェックなり、ポートを開くという設定をしないといけないのでしょうか?それともこの番号の間でなら何番でもよいのでしょうか?

Aベストアンサー

詳細な設定は他の回答を確認していただくとして、アドバイスです。

1について・・・
「ポートを開く」とは、通信を許可する作業のことです。
通常ルータは、セキュリティの観点から多くの通信を許可していません。
ここから、必要なポート番号を指定して通信を許可させます。

コンピュータに通信の依頼が来ても、どのソフトが反応すべきなのか分かりません。
そこで、ソフトごとに使用するポート番号をあらかじめOSに伝えておきます。
つまり、ソフトごとの私書箱をコンピュータ内に設置する、と考えてください。
どんな環境でも通用するようにポート番号を使っていますが、ソフトを指定する方法の一手段と考えて支障はないと思います。

ここで、「ポートを開く」作業はこの私書箱に通信依頼を届けることを許可することです。

2について・・・
「5004-65535」では、確かに設定は簡単になります。
しかし、なんでもかんでも許可するという事になりますので、セキュリティが低下します。
この番号の間に、最近話題になっているセキュリティホールの番号が含まれている場合、当然狙われます。
必要最低限度に収めたほうが、懸命です。

詳細な設定は他の回答を確認していただくとして、アドバイスです。

1について・・・
「ポートを開く」とは、通信を許可する作業のことです。
通常ルータは、セキュリティの観点から多くの通信を許可していません。
ここから、必要なポート番号を指定して通信を許可させます。

コンピュータに通信の依頼が来ても、どのソフトが反応すべきなのか分かりません。
そこで、ソフトごとに使用するポート番号をあらかじめOSに伝えておきます。
つまり、ソフトごとの私書箱をコンピュータ内に設置する、と考え...続きを読む

Qハッキングについて

個人経営の小さな事務所のパソコンAがトロイの木馬に感染しました。すぐに削除しましたが、発見する以前二ヶ月ほど前までもう一台パソコンBをネットワークして使用していました。すぐにウィルススキャンしましたが発見されませんでした。そこで皆様に教えていただきたいのです。
(1)パソコンBをネットワークから外す時にファイルやソフトを削除しているのですが、今回スキャンして発見されなかったから安心していていいのでしょうか?
ファイルやソフトを削除する前は感染していて、それで削除されたという可能性もあるのでしょうか?
(2)今回パソコンAで発見のトロイはファイル破壊型のようでしたが、現実個人レベルのパソコンにハッカーが
ハッキングしてデータを流出させたりということはあるのでしょうか?
私もうかつでしたが、万一間違えてデータが流出したりすると賠償問題です、どうかよろしくお願いします。
・セキュリティソフト マカフィー
・ウィンドウズXP
・bフレッツ
何か質問に足りないことがあれば申し付けてください。素人なのでわかりにくい質問ですいません。

Aベストアンサー

1)パソコンBにもウィルス対策ソフトを入れて毎回、パターンファイルを更新後、スキャンをしていれば問題ないと思います。

2)過去にあります。というよりも常時接続型のネットワーク形態ですとファイヤーウォールを入れていない個人端末にはほとんど場合は本人が知らないぐらいの何らかのアタックはされています。
近年になってWindowsXP Sp2で対応したのはその為です。

個人企業ならウィルス対策の他に、ファイヤーウォールを設置して身を守るようにして頂きたいと思います。
また、会社のPCに個人趣味の物を入れないようにすることも大事です。個人趣味と会社のPCはしっかり区別するようにしてください。

Qポートとは??仕組みなど教えてください

COMポートというのは何なのか理解したいと思い調べてみましたが、ポートというのが何なのかわからないので意味が理解できないでいます。シリアルポートとか、ボード、コネクタというのはどういうものなのでしょうか?どういった仕組みのものなのでしょうか?
わかりやすく説明できましたらお願いします。

Aベストアンサー

ポートの語源は「港(port)」の事です。
またPort自体は(船の)荷役口や、(城塞の)門と言う意味を持っていたりもします。
要は物のやり取りの入口な訳で、そこからコンピュータの情報のやり取りをする口(出入口)という意味合いが出てきました。

コネクタはconnect(接続すること)からの派生語で文字通り、接続するために使われる部分です。

COMポートはcommunication portの略で、つまりコンピュータが外部との通信(communication)を行うための物理的な情報の出入り口(Port)の事で、シリアルポートもUSBもIEEE 1394もその中に含まれます。

シリアルポート(serial port)はCOMポートの中でシリアル転送方式で通信を行う出入り口のこと。

シリアル転送方式というのは1本の信号線を使って1ビットずつ順番にデータを送受信する方式のこと。

後、分からなかったらIT用語事典で調べてください。
http://e-words.jp/

Qハッキング?

このカテゴリではまずかったでしょうか?

携帯電話のアドレスを変えても、わかる方法ってありますか?(うまい表現が思いつかなくてすみません。)

あと、「Message-ID」で、どのくらいのことがわかるのでしょうか。

Aベストアンサー

え~っと・・・(やっぱり悩んでるらしい)

携帯のメアドを変えても分かる方法、ですか(-_-;)
廃棄されたメアドかどうか、っていうくらいならすぐわかりますけどねぇ(そのメアドにメールを送ってみればわかる)

あとは、ダイヤル式南京錠の数字を一つ一つ合わせて開くかどうかを確認してるのと同じ方法を試してる、というくらいでしょうか(ブルートフォースアタック)

この程度なら各携帯電話会社でも広報してますから回答できるギリギリの範囲だと思われます(具体的な方法はやはり回答いたしかねますです、はい)

さて、アドレスを変えても意味がない、という補足がありましたので上記を踏まえて回答致します。
結論から書きますと、まるで無意味というわけではありません。

ここからちょっと数字が多くなるのはご勘弁ください(^_^;)

上記のダイヤル式南京錠の例で考えますと、数字は「0~9」まで10個、3段なら10^3(10の3乗)=1000通り、4段で10^4=10000通りの組み合わせになります。が、これは10個の数字だけを使った場合です。

メールだと英数文字、しかも大文字小文字の区別があったり一部の記号(ここでは「_」と「.」のみで考える)を使うことが出来ます。

本当はもう少し制約がありますが、ここは一つ単純に
アルファベット(26文字)、大文字か小文字で(×2)、さらに数字を使って(+10)、一部の記号も(+2)となると・・・

→『26×2+10+2=1文字(1段)あたり64通り』、これを先ほどの南京錠に当てはめて
・3段(要はアカウント3文字に相当)なら64^3=262144通り
・4段で16777216通り
・10段なら1152921504606846976通り(書いてて凹んできました)
・20段で・・・「64^20」・・・(汗)
ん~書いちゃえ、『1.3292279957849158729038070602803e+36』

・・・とまぁ、思わず謝っちゃいそうな天文学的数字になります(爆)
これを総当りとなると自宅で使ってるパソコンだと何年かかるんでしょうか(汗)

まぁ実際には辞書との組み合わせでもう少しヒットする確率は高いですけどね。具体的な方法は言明を避けますけれど(^_^;)
そうはいっても解析するのは骨が折れる「はず」です。

すぐにメアドがばれると言う方は大抵、辞書や名前で類推できる組み合わせの応用なのでばれやすいか、あるいはネット上にメアドを書いちゃった場合なんかはすでに漏洩してると考えて差し支えはありません(というかそのくらいの考えでいるべき)

ちなみに「Message-ID」だけじゃ通常の人はなんのことやらさっぱり分からないはずです。一応世界でただ一つの固有ID、という建前らしいんですけど僕は解析できません、どこかに解析できる方はいらっしゃるんですかねぇ・・・(-_-;)

以上、無意味とも思われる超駄文にて失礼しました(T∇T)

え~っと・・・(やっぱり悩んでるらしい)

携帯のメアドを変えても分かる方法、ですか(-_-;)
廃棄されたメアドかどうか、っていうくらいならすぐわかりますけどねぇ(そのメアドにメールを送ってみればわかる)

あとは、ダイヤル式南京錠の数字を一つ一つ合わせて開くかどうかを確認してるのと同じ方法を試してる、というくらいでしょうか(ブルートフォースアタック)

この程度なら各携帯電話会社でも広報してますから回答できるギリギリの範囲だと思われます(具体的な方法はやはり回答いたしかねま...続きを読む

Q高速ポートとはなんでしょうか

パソコンに、「更に高速で実行できるデバイス」というメッセージが表示されていたのですが、このメッセージは一体何でしょうか。
そこに高速ポートとあったのですが、高速ポートが何なのかも知りたいです。
ご存知の方おりましたら、回答よろしくお願い致します。

Aベストアンサー

USB3.0対応のUSBメモリーがあるとします
この表示が出るのは
例えばノートPCで
USBポート右側3.0左側2.0であれば
USB3.0対応のUSBメモリーを左側2.0に接続すると
「更に高速で実行できるデバイス」というメッセージが表示されます

USB3.0とUSB2.0の見た目の違い
http://www.pc-info.sakura.ne.jp/oyakudati-3to2.html

Qハッキングされてしまいますか?

ヤフーメールに何度ログインしようとしても上手くいきませんでした。

上手くいかないわけです。ログインIDを間違っていました。
仮に正しいIDを「AAAAA」とすると、私は「AAAA」でログインしようとしていたわけです。

これでは何度やっても上手くいきません。
で、「なあ~~んだ」で、事が済めばいいのですが、もし仮に「AAAA」というIDをお持ちの人がいたら、ログイン履歴に私のIPでログインを試みた形跡が残っていますよね。

もちろん「ログインできなかった」のですが、何度も試みていますから、「こいつ、私のIDに不正侵入を試みたな」と誤解され、復讐されないか心配です。

この場合、私のIPアドレスが相手のログイン履歴に残るわけですが、それを使って、ハッキングとかできるのでしょうか?

Aベストアンサー

> ファイアーウォールに関してですが、NIS2012を使っています。
> これで十分でしょうか? あとルーターを置いています

設定さえ間違えなければ問題はないと思いますけど。

Q[ネットワーク:ポート]epmapとは?

質問させていただきます。

コマンドプロンプトにて、「netstat -a」を実行したところ、ポート番号のところに「epmap」というものが出てきました。

調べてみると、epmapというのは135番ポートであることまではわかったのですが、具体的にどのようなものに使われるポートなのでしょうか?またそのような情報をどこで調べればよいかもご教授いただけるとありがたいです。

Aベストアンサー

"DCE endpoint resolution" ってなっています。詳細は私も知りませんが
Windows NT 以降から WindowsNetwork(?) で使われ始めた Port で
Wan とLAN をつなぐルータでは netbios 系と共に遮断するのが常識に
なっていると思います。
(ポート閉め忘れだと思いますが、常時、ルータでreject されていますから)


Google で検索するか、アットマークIT で相当量の情報は手に入ると思いますが、
参考書を一つ。

「ルータ&パケットフィルタリング」村嶋 修一著 発売:星雲社

TCP/IP とISDNルータのフィルタ設定がメインです。99年初版の古い本ですが、
ルータの設定はADSL だろうが光だろうが変わらないですし、Port番号の一覧とかも
あるんで、会社とかでネットワーク扱われているのであれば、持っていて損は無いと思います。

参考URL:http://www.atmarkit.co.jp/

QNICを2枚さしたときのパケットの流れ

こんにちわ。

1つのPCに2枚のNICを挿して、AとBのネットワークにつなげています。
デフォルトゲートウェイはAのネットワークのみを指定しています。

で、Bのネットワーク向けのFTPなどをしてもちゃんとBの先のサーバに通信できているのですが、
このときのパケットは、どういう動きというか流れをしているのでしょうか。

Aのルータが受け取って、これはBのルータ向けだよとPCに戻して、
PCがB用のNICを見つけて、Bのルータに向けてパケットを出すのでしょうか?

あまりに初心者ですいません。。
よろしくおねがいします。

Aベストアンサー

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1です。
デフォルトゲートウェイは192.168.1.1です。

Active Routes:
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
    127.0.0.0    255.0.0.0    127.0.0.1   127.0.0.1   1
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
  192.168.1.129 255.255.255.255    127.0.0.1   127.0.0.1   1
  192.168.1.255 255.255.255.255  192.168.1.129 192.168.1.129   1
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
  192.168.168.1 255.255.255.255    127.0.0.1   127.0.0.1   1
 192.168.168.255 255.255.255.255  192.168.168.1 192.168.168.1   1
    224.0.0.0    240.0.0.0  192.168.1.129 192.168.1.129   1
    224.0.0.0    240.0.0.0  192.168.168.1 192.168.168.1   1
 255.255.255.255 255.255.255.255  192.168.1.129 192.168.1.129   1
 255.255.255.255 255.255.255.255  192.168.168.1 192.168.168.1   1

全ての通信の宛先IPアドレスは、この行のいずれか1つに必ず合致します。
合致するかどうか、比較する際の基準は、longest matchと呼ばれます。

比較の方法は、若干専門的な説明になりますが、以下のとおりです。
宛先IPとNetmaskを、数学でANDと呼ばれる計算方法で計算します。
得られた値とNetwork Destinationが一致していれば、その行は合致する候補になります。
複数の行が合致候補になった場合、Netmaskが一番大きい行が最終的な合致結果となります。
Netmaskも同じ大きさの場合は、Metricが小さいほうが最終的な合致結果となります。

最終的に合致する行が見つかったら、Interfaceのところで示されているNICを使って送信します。
また、Gatewayのところで示されているIPアドレスが自分自身のものと同一の場合は、
自分が宛先への送信について責任を持って、直接送信を行います。
そうでない場合は、Gatewayに転送することで、以降の送信については任せる形になります。

より詳しく知りたい場合は参考URLをご覧ください。

いくつか具体例を挙げて説明します。

例1:宛先IP=192.168.1.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスに対して自分自身が直接送信を行います。

例2:宛先IP=192.168.168.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
なので、192.168.168.1のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスにに対して自分自身が直接送信を行います。

例3:宛先IP=192.168.2.1の場合
もっとも長く一致する行は、
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPではないので、192.168.1.1に対して送信を行い、
あとは192.168.1.1に任せます。

このルーティングテーブルは、管理者権限を持っているユーザであれば、
行を追加したり削除したりすることが可能です。

このルーティングテーブルに基づいて、送信インタフェースとゲートウェイを決定した後は、
送信に使われるメディアに合わせてアドレス解決等の処理を行った上で、
実際の送信が行われます。
ほとんどの場合、メディアはイーサネットだと思いますが、
その場合、MACアドレスが送信に必要なので、必要に応じてARPを使い、
相手のMACアドレスを調べた後、送信するということになります。
調べた結果はコマンドプロンプトでarp -aを実行すると分かるように、
一定時間記憶され、再利用します。

--------------------------------------------
整理すると、
分かっているのは宛先IPアドレスのみの状態から、ルーティングテーブルを見て、
・使用するインタフェース
・送信元IPアドレス
・直接相手に送るか、Gatewayに転送するか
の3つを決定します。

その後、直接相手に送る場合は相手のMACアドレス、
Gatewayに転送する場合はGatewayのMACアドレスをARPで調べ、
NICからイーサネットに送り出す、という流れになります。

参考URL:http://www.microsoft.com/japan/technet/community/columns/cableguy/cg1201.mspx

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報