memorandums

日々のメモです。

ネットワークのお勉強を少し

あるサーバーらがDNSリクエストに応えているとかでちょっとした問題になった。

詳しくは書けないのでお茶を濁して。。。

あるサーバーらのIPアドレスはわかっている。

で、調査にあたって本を買ってきてお勉強。

実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング

実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング

ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+

ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+

こういう本を読むのは久しぶりだったので、ここ2日の通勤電車で読書した。

で、本題。

とりあえずパケットキャプチャしなければならない。。。ハブをかませてと思っていろいろ調べると実はルーターにキャプチャ機能があることがわかった。高そうなFWルーターなのでできて当然か。

で、キャプチャすると確かにあるサーバーが本物のDNSサーバー?にDNSリクエストを出している。量は多くないけど。。。

とりあえずそいつが何者かpingやらtracerouteやら使って調べた。pingは通る。tracerouteは途中でアウト。

いろいろやったけどそれは飛ばして。。。

こちらのサイトにヒントが。というかその前に気づけよ>俺

ping通っているんだからmacアドレスはわかっている。

macアドレスがわかればnicベンダーがわかる。

こちらのサイトmacアドレスをいれて調べてみると。。。なんとFWルーターのメーカー名 orz

東大いや灯台下暗し。

で、なぜそのサーバーからDNSリクエストが出ているのかはまだ調べがついていない。。。

ちなみに上記で参考にしたサイトに書かれていたことで。

ping 224.0.0.1って入力したあとarp -aを実行するとLAN内で接続されている機器の一覧が得られるって。。。初めて知った。これは便利かもしれない。ちなみに無線機器は得られない。。。自宅で無線BBルーターがある場合は。。。使えないですね。今どき家で有線LANを使っているお家は少ないかな。。。

ちなみに上記の実践パケット解析って本はとっても面白い。 ネットワーク関連の仕様書みたいな真面目な本を読んで折れた人もいるんじゃないかと思いますが、パケットの中を覗きながらデータフォーマットを理解できるのは面白い。こういうの演習に取り入れたら楽しいだろうなぁ。

情報はあまりないですが。。。とりあえず日記ということで。