【基本情報技術者８問】通信パケット

今まで、＞＞プロトコル＜＜、＞＞ネットワーク機器＜＜、＞＞OSI基本参照モデルの層＜＜ などを学習してきました。やっと土台ができた感じ。あくまで「世界観」でした。

これから、データの送られ方、ネットワークの構成などの「仕組み」「動き」に入ってきます。

ネットワーク通信は、データをだらーーーーーと送りません。細かい単位に分けてバラバラに送信して、受信側で組み立てます。

データの送る単位を第三層ではパケットと呼びます。「パケ死」と聞いたことあるでしょうか。

このNoteでは、データが送られるときの送付元情報・送信先情報に関する問題を対策します。

リアルな荷物では、荷札に送付先の住所や氏名・送付元の住所や氏名が書かれますね。データでもデータヘッダーに送信元と送信先の情報が書き込まれるんです。

• ＞＞通信プロトコル１０個＜＜

• ＞＞NATとNAPT＜＜

• ＞＞ネットワーク機器＜＜

• ＞＞OSI基本参照モデル＜＜

• ＞＞送受信のデータヘッダ＜＜　←このNote

• ＞＞セキュリティ機器＜＜

• ＞＞ネットワーク構造＜＜

なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。

---

データの荷札に書かれる情報

各層で使われる情報は以下の通り

• 第4層：トランスポート層：ポート番号 

• 第3層：ネットワーク層：IPアドレス 

• 第2層：データリンク層：MACアドレス 

TCP/IPネットワークで、TCPコネクションを識別するために必要な情報はどれか。
ア：IPアドレス, セッションID
イ：IPアドレス, ポート番号
ウ：MACアドレス, セッションID
エ：ポート番号, セッションID

「基本情報技術者試験　平成27年秋問35」より改変

正答はイ。

TCPは、トランスポート層のプロトコルなので、ポート番号を使います。よって選択肢はイかエになります。また、相手と通信するのでIPアドレスも使います。

ポート番号はアプリケーションを区別するための番号です。80番ならWeb閲覧、25番ならメール送信など。IPアドレスではコンピュータは特定できますが、「で？なんの通信だっけ？」と分かりませんからね。

「基本情報技術者試験　平成25年春問35」より

正答はウ。

TCPはトランスポート層なので、ポート番号を使います。よってウかエに絞れます。

ポート番号は通信がどのアプリケーション向けかを指定しているので、どのコンピュータ間での通信か分かりません。よってIPアドレスも必要になります。

手紙で言ったら、住所がIPアドレス、相手の窓口名や課名がポート番号です。

MACアドレスは、通信データが次に向かうべき機器を示します、機器のバケツリレーが行われる度に書き換わります。TCPでは使いません。

---

データの送信と返信でどう変わるか

「基本情報技術者試験　平成31年春問34」より

正答はア。

通信を書き出します。

• 要求：PCの50001番から、Webサーバの80番へ

• 応答：Webサーバの80番から、PCの50001番へ

問題文から、50001番から80番へ送っているので、応答は逆になります。

なお、「50001番と80番ってえらい差があるなぁ」と思うかもですが、自由に使える番号が決まっているんです。

サーバの窓口は、Webなら80、メール送信なら25番のように、0～1023に割り当てられています（ウェルノウンポート）。さらに、1024～49151番も使い方が決まっています。よって利用者側は50001番のように大きな番号になります。

良く出るウェルノウンポートをまとめます。

• 80番：Web 

• 25番：メール送信 

この2つは必須。

他はFTPは通信用と制御用で2つのポートを使います（20, 21番）。あとはNTPは123、DNSは53（ゴミ）で覚えやすいです。

覚えるのが好きなら、HTTPSの443番、POP3の110番、SSHの22番は、より上位の資格で役立ちますが、基本情報技術者試験では不要です。

クライアントAがプロキシサーバB（ポート番号8080）を経由して、WebサーバC（ポート番号80）にアクセスするとき、宛先ポート番号が常に8080になるTCPポート番号はどれか。
ア：AからBへのHTTP要求、CからBへのHTTP応答
イ：AからBへのHTTP要求
ウ：BからAへのHTTP応答
エ：BからCへのHTTP要求、CからBへのHTTP応答

「基本情報技術者試験　令和元年秋問34」より改変

正答はイ。

通信を書き出します。

• AからBへのHTTP要求：宛先ポート8080へ

• BからCへのHTTP要求：宛先ポート80へ

• CからBへのHTTP応答：宛先ポート何かへ

• BからAへのHTTP応答：宛先ポート何かへ

「宛先ポート何か」とは、問題文からは分からない意味で書きました。問題文に「Aの2000番ポートからBの8080ポートへ」とあれば、BからAへのHTTP応答の宛先ポート番号は2020と分かります。

要は、通信パケットに「送信元ポート番号」と「宛先ポート番号」が書かれていて、返送されるときは「送信元ポート番号を宛先ポート番号」に「宛先ポート番号を送信元ポート番号」にして送り返します。

窓口と考えてください。会社の人事課窓口から病院窓口へあてた郵便物は、帰ってくるときは、病院窓口から会社の人事課窓口へ返送しますよね。

---

ネットワーク攻撃

攻撃者が行うポートスキャンの説明はどれか。
ア：侵入後に、システムログに攻撃の痕跡が残っていないか調べる
イ：侵入後に、システムの権限を奪取できそうなアカウントがあるか調べる
ウ：侵入前に、攻撃できそうなサービスがあるか調べる
エ：侵入後に、攻撃者にとって窃取したい利用者情報があるか調べる

「基本情報技術者修了試験　令和4年度6月問37」より改変

正答はウ。

ポートスキャンとは、「サーバの開いているポート番号はないかな？」と探すことです。建物の開いている窓を探すようなもの。

問題文の「攻撃できそうなサービスがある」＝空いているポートがある、と解釈します。（問題文で「攻撃できそうなポートがあるか」とは書けなかったんでしょうね）

なお、ポートスキャンはサーバ管理者も行います。「不要なポート開いてないかな？」と。攻撃者は攻撃目的で、サーバ管理者はセキュリティ目的でするのが、ちょっと面白いですね。

TCP/IPネットワークで、データ転送用と制御用で異なるポート番号が割り当てらているプロトコルはどれか。
ア：FTP 
イ：POP3 
ウ：SMTP 
エ：SNMP

「基本情報技術者試験　平成26年秋問33」より改変

正答はア。2つのポート番号を使っているので特徴的、是非覚えておきましょう。番号は20と21番です。

以下のように、何かにつけて覚えていくと、基本情報技術者以降も役立ちますよ。少なくともWeb80とSMTP25は絶対です。忘れたら資格合格しても意味ない、と思ってください。

• web

  • HTTP： 80 

  • HTTPS ： 443

• メール

  • SMTP ： 25

  • POP3 ： 110

• FTP ： 20、21

• DNS ： 53　ゴミと覚えやすい

• NTP ： 123　並んでて覚えやすい

また、各プロトコルを復習するなら、＞＞最初覚える９つのプロトコル＜＜ と ＞＞追加で覚える７＋３個のプロトコル＜＜ へ。基本情報技術者ではたくさんのプロトコルが出題されます。

PCに感染したマルウェアが、インターネット上の指令サーバ（C&Cサーバ）と通信を行う時、宛先ポートにTCPポート80番がよく使われる理由はどれか。
ア：DNSのゾーン転送に使われるため、インターネットへの通信がファイアウォール（FW）で許可されている可能性が高いから
イ：Webサイト閲覧のHTTPS通信で使われるため、侵入検知システム（IDS）で検知される可能性が低いから
ウ：Webサイト閲覧のHTTP通信で使われるため、インターネットへの通信がファイアウォール（FW）で許可されている可能性が高いから
エ：DNSの名前解決に使われるので、侵入検知システム（IDS）で検知される可能性が低いから

「基本情報技術者試験　平成26年春問44」より改変

正答はウ。80番ポートの時点でWeb（HTTP）だと分かります。

HTTPSもWeb閲覧ですが、暗号化通信で443番です。

セキュリティ機器を少し学んでおきましょう。

• FW（ファイアウォール）：門番。通信データのIPアドレスとポート番号を見て、通信を通すか、どこに送るかを判断します（パケットフィルタリング）

• IDS（侵入検知システム）：不審な通信を検知して、管理者に通知する機器

• IPS：不審な通信を検知し、遮断する機器

• WAF：Webサーバへの攻撃を防ぐ機器

• UTM：FWなどいろんなセキュリティ機能を持った機器

良く出るのは、IDSとIPSです。

これだけ知っていれば基本情報技術者は大丈夫です。セキュリティ機器の問題まとめも準備中です。

「基本情報技術者修了試験　令和4年度6月問43」より

正答はウ。

第三者中継とは、外部の人Aから、外部の人Bに送ること。

• 接続元IPアドレス：BBB～89 か 90

• 送信者のメアドのドメイン：a.b.d か a.b.e

• 受信者のメアドのドメイン：a.b.d か a.b.e

で選択肢を考えます。

接続IPアドレスから、ウかエに絞り、受信者のドメイン名で、ウに確定します。

なお、第三者中継できる設定をオープンリレーと云います。このように攻撃者に悪用されるのでメールサーバはオープンリレー設定にはしません。セキュリティ問題で出るので知っておきましょう。

---

まとめ

一部難しい問題もありましたが、最低限知っておくことだけまとめますね

データは荷物です。宛先は以下の情報を使います。

• 第4層：トランスポート層：ポート番号

• 第3層：ネットワーク層：IPアドレス 

• 第2層：データリンク層：MACアドレス 

ポート番号は2つは必ず覚えましょう。

• 80：Web

• 25：メール送信

OSI層も7層、プロトコルもポート番号もたくさんです。どれが出るか分かりません。でも、試験合格にも合格後にも必要な知識なので、問題演習の度に「何か1個新しい知識」を得ていくと良いですね。

次のNoteへ学習を進めてくださいね。

• ＞＞通信プロトコル１０個＜＜

• ＞＞NATとNAPT＜＜

• ＞＞ネットワーク機器＜＜

• ＞＞OSI基本参照モデル＜＜

• ＞＞送受信のデータヘッダ＜＜

• ＞＞セキュリティ機器＜＜　←次のNote

• ＞＞ネットワーク構造＜＜

＼力試しは修了試験で！4回分の解説です／

【R05年度の4回分を解説】基本情報技術者の修了試験｜せんない｜note

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ（・ω・▼）ノシ