今回は,「Sys-Security Group」という団体(サイト)が開発したスキャニング・ツール「Xprobe」を取り上げ,ICMP(Internet Control Message Protocol)パケットを制限することの重要性について考えてみたいと思う。 通常,攻撃者が事前に情報収集をする際,TCP や UDP ...
ネットワーク監視やトラブルシューティングで必須のツールである tcpdump。その中でも、tcpdump -n icmp はICMP(Internet Control Message Protocol)パケットを効率的にキャプチャするためのコマンドです。 ネットワークの到達性を確認するリクエスト(ping の送信)。
このコラムでは,コンピュータ・システムの「要塞化」や,システムとネットワーク・トラフィックの監視と監査について何度か解説している。これらの必要性については,多くの読者が同意するところであろう。今回のコラムでは,ネットワーク ...
Pingリクエストを受けているかどうかは,通常ICMP(Internet Control Message Protocol)を判別すればよい。ICMPとは,IPパケットのプロセスに関連するエラー情報などをレポート提供するものだ。 ICMP(Pingリクエスト)を判別するツールには幾つかのものがあるが ...
前回は、 ネットワークの向こう側にいる相手がIP的に到達可能かどうかを確認するためのpingコマンドを紹介しました。次は、 ネットワークの向こうにいるホストまでの経路を知ることが出来るtracerouteコマンドです (UNIX系、 Mac OS Xはtraceroute、 Windowsでは ...
こちらの書籍について学んだことです。 Chapter6 プライベートサブネットを構築する 万全の対策をしていても、インターネットに接続している限りは攻撃を受ける可能性が少なからずある。 セキュリティを高める方法として検討したいのが、インターネット ...
Trustwaveは5月4日(米国時間)、「Pingback: Backdoor At The End Of The ICMP Tunnel|Trustwave」において、最近の侵入調査で分析したマルウェア「Pingback」について伝えた。このマルウェアは持続性を実現するためのバックドア通信にICMPトンネリングを使い、さらに攻撃の成功 ...
Sambaに関わるnmbdによるNetBIOSのブロードキャストを始め、一部のルータによるカーネルワーニングなどは、無駄にログ ...
いまのLinuxは、マウスの操作だけでも十分に使いこなせるでしょう。けれども、コマンドの操作を覚えれば、Linuxがもっと使いやすく、面白くなります。Linuxコマンドの使い方を、基礎から分かりやすく解説します。前回と前々回に引き続き、今回と次回は ...
pingコマンドを使うと相手と通信可能か確認できる。もし通信できないなら、そもそも相手がダウンしていたり途中のネットワーク機器でトラブルが発生している可能性がある。 pingは、指定した相手とIPネットワークを使った通信が可能かどうか(疎通)を ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する