ル〖ティングテ〖ブル - Security Akademeia

ⅲサイト
附哼避枉している客¨23

ⅲこのペ〖ジ
圭纷避枉荚眶¨7654
海泣の避枉荚眶¨2
候泣の避枉荚眶¨2

ⅲメニュ〖
úインフォメ〖ション
ū碰サイトの蝗い数

ⅲメインコンテンツ
úコンピュ〖タ怪郝
úピッキング怪郝
ú芭规怪郝
ú眶池怪郝
ú步池怪郝
ú栏湿池怪郝
ú恕池怪郝
ú板池怪郝
ú沸蹦池怪郝
ú沸貉池怪郝
ú看妄池怪郝
ú家柴池怪郝
ú悟凰池怪郝
ú暖池怪郝
ūその戮の怪郝

ⅲサブコンテンツ
ú螟今のサポ〖トペ〖ジ
ú桂梦旺悟
ú瘦瓷技
ú矢汤浩氟
úリンク
ú供侯ˇ悸赋
ū穷湿篡

ⅲ瓷妄客の攫鼠
úプロフィ〖ル
úTwitter
ú粕今メ〖タ〖
úあにみた—
úmixi
úはてなブックマ〖ク
úXbox Live
ūyoutube

ⅲ恍隋サイト
úハッカ〖畸灰舶
ú获呈啼玛末里
úアカデメイアシティ
úSAS
ūWizard Bible

ⅲ瓷妄客脱
ú肋年恃构旺悟
úメモ
úMenuBar
úRightBar
úコラム
úお传め徊雇矢弗
ūアクセス豺老

このペ〖ジを崔むはてなブックマ〖ク

このペ〖ジを崔むlivedoor クリップ

誊肌 †

誊肌
ル〖ティングテ〖ブル(routing table)
Windowsマシンのル〖ティングテ〖ブル
ル〖ティングテ〖ブルの灌誊
ル〖ティングテ〖ブルの侯喇数恕
- 硷梧
  - 缄瓢ˇ极瓢による尸梧
  - 琐眉にあるホスト
ル〖ティングテ〖ブルを山绩する
- Windowsの眷圭
  - UNIXの眷圭
ル〖ティングテ〖ブルに缄瓢でル〖トを纳裁ˇ猴近する
- Windowsの眷圭
徊雇矢弗

ル〖ティングテ〖ブル(routing table) †

♂沸烯山
♂沸烯扩告山
IPの沸烯扩告は、これがル〖ティングテ〖ブルがすでに赂哼しているのかが涟捏になっている。
IPで奶慨を乖うノ〖ドは、ル〖ティングテ〖ブルを积っている。
- これはル〖タ〖のような面费ノ〖ドだけではなく、エンドノ〖ドであるホストも票じである。
すべてのTCP/IPソフトはル〖ティングテ〖ブルを积つ。
TCP/IPソフトはいつでもル〖プバックアドレスを积つということは、LANに芬がったPCは2つのサブネットに芬がっていることになる。
- 1つ誊は127.xxx.xxx.xxxのサブネット、2つ誊はLANのサブネットである。
- どちらのサブネットにIPパケットを流るかは、案黎IPアドレスで疯める。
  - 络鸟の眷圭はLAN娄に流ることになる。
TCP/IPソフトはIPパケットの碰烫の葡け黎も疯めなければならない。
- ARP妥滇を茂に叫すかという侯度である。陵缄が极尸のサブネットにいれば、その陵缄にARP妥滇を抨げる。サブネットにいないときはデフォルトゲ〖トウェイが碰烫の葡け黎となる。
- つまり、TCP/IPソフトは案黎IPアドレスが疯まった檬超で、どのサブネットの茂にパケットを葡けるかを冉们しなければならない。
  - TCP/IPソフトはこの流叫黎の冉们答洁をまとめたデ〖タベ〖スを积つ。これがル〖ティングテ〖ブルである。
奶慨を乖うコンピュ〖タやル〖タ〖などのIPを悸刘している怠达に洒わっている。
奶慨を乖う狠にはル〖ティングテ〖ブルを徊救して沸烯扩告が乖われる。
ル〖ティングテ〖ブルから沸烯攫鼠を掐缄すれば、誊弄の陵缄がどこにいるのかがわかる。しかし、沸烯がわかっただけでは、パケットを流り叫すことはできない。
- LANではMACフレ〖ムにパケットを呈羌して笨ぶため、MACフレ〖ムの案黎であるMACアドレスを回年する涩妥がある。
  - そこで、IPアドレスとMACアドレスの滦炳を淡峡しているARPテ〖ブルが蝗脱される。ARPではLANに疥掳するすべてのコンピュ〖タに羹けてARP妥滇パケットを流慨して、回年するIPアドレスを积つNICのMACアドレスを泼年する。

[毋]

　このネットワ〖クのル〖タ〖Pが积っているル〖ティングテ〖ブルは肌になる。

ネットワ〖ク∈セグメント∷	ゲ〖トウェイ∈ル〖タ〖∷
192.168.1.0/24	∈木儡∷
192.168.2.0/24	∈木儡∷
192.168.3.0/24	192.168.2.2
192.168.4.0/24	∈木儡∷
192.168.5.0/24	192.168.4.2
192.168.6.0/24	192.168.2.3

　ル〖タ〖Pはこのル〖ティングテ〖ブルを徊救し、やってきたデ〖タをどこに流るかを疯年する。

　≈∈木儡∷∽となっている灌誊は、改のル〖タ〖が木儡儡鲁されているLANに案黎ホストがあるため、啪流が稍妥なセグメントである。　〓

Windowsマシンのル〖ティングテ〖ブル †

WindowsではTCP/IPの肋年灌誊にデフォルトゲ〖トウェイの肋年灌誊がある。
- この肋年がそのままル〖ティングテ〖ブルに瓤鼻される。
コマンドプロンプトで"route print"と掐蜗することで、ル〖ティングテ〖ブルが山绩される。

ル〖ティングテ〖ブルの灌誊 †

ネットワ〖ク案黎(Network Destination)とネットマスク(Netmask) †

流り黎のIPアドレス认跋を绩す。
- IPアドレスとサブネットマスクの寥み圭わせで山附する。
IPアドレス≈0.0.0.0∽、サブネットマスク≈0.0.0.0∽はネットワ〖ク链挛を绩す。
- デフォルトル〖トという。
- ル〖ティングテ〖ブルの办戎惧に山绩されるはず。

ゲ〖トウェイ(Gateway) †

沸烯攫鼠
パケットの面费を巴完するIPアドレスを绩す。

インタフェ〖ス(Interface) †

パケットを流り叫す叫庚を绩す。
Ethernetポ〖トを绩す。

メトリック(Metric) †

沸烯がどのくらい斌いかを绩すパラメ〖タ。
票じ沸烯が剩眶ある眷圭の庭黎界疤を绩す猛。
井さい猛のほうがより夺い沸烯と冉年される。
案黎に毗茫するまでに沸统するル〖タ〖の檬眶。
1が呵井で、眶が驴いほど斌くなる。

[毋]Windows7

C:\>route print
===========================================================================
インタ〖フェイス办枉
 10...44 37 e6 0a ca 81 ......Intel(R) 82578DC Gigabit Network Connection
 17...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 18...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 12...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 ル〖ト テ〖ブル
===========================================================================
アクティブ ル〖ト:
ネットワ〖ク案黎        ネットマスク          ゲ〖トウェイ       インタ〖フェイス  メトリック
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.13    276
        127.0.0.0        255.0.0.0            リンク惧         127.0.0.1    306　
        127.0.0.1  255.255.255.255            リンク惧         127.0.0.1    306　
  127.255.255.255  255.255.255.255            リンク惧         127.0.0.1    306
      192.168.1.0    255.255.255.0            リンク惧      192.168.1.13    276　
     192.168.1.13  255.255.255.255            リンク惧      192.168.1.13    276　
    192.168.1.255  255.255.255.255            リンク惧      192.168.1.13    276
    192.168.171.0    255.255.255.0            リンク惧     192.168.171.1    276
    192.168.171.1  255.255.255.255            リンク惧     192.168.171.1    276
  192.168.171.255  255.255.255.255            リンク惧     192.168.171.1    276
    192.168.219.0    255.255.255.0            リンク惧     192.168.219.1    276
    192.168.219.1  255.255.255.255            リンク惧     192.168.219.1    276
  192.168.219.255  255.255.255.255            リンク惧     192.168.219.1    276
        224.0.0.0        240.0.0.0            リンク惧         127.0.0.1    306
        224.0.0.0        240.0.0.0            リンク惧      192.168.1.13    276　
        224.0.0.0        240.0.0.0            リンク惧     192.168.171.1    276
        224.0.0.0        240.0.0.0            リンク惧     192.168.219.1    276
  255.255.255.255  255.255.255.255            リンク惧         127.0.0.1    306
  255.255.255.255  255.255.255.255            リンク惧      192.168.1.13    276　
  255.255.255.255  255.255.255.255            リンク惧     192.168.171.1    276
  255.255.255.255  255.255.255.255            リンク惧     192.168.219.1    276
===========================================================================
盖年ル〖ト:
  ネットワ〖ク アドレス          ネットマスク  ゲ〖トウェイ アドレス  メトリック

          0.0.0.0          0.0.0.0      192.168.1.1     贷年
===========================================================================

IPv6 ル〖ト テ〖ブル
===========================================================================
アクティブ ル〖ト:
 If メトリック ネットワ〖ク案黎      ゲ〖トウェイ
 10    276 ::/0                     fe80::212:e2ff:fe10:a058
  1    306 ::1/128                  リンク惧
 10     28 2408:50:9fff:98d::/64    リンク惧
 10    276 2408:50:9fff:98d:99e0:3b49:aa5:3deb/128
                                    リンク惧
 10    276 2408:50:9fff:98d:c522:71f1:3c80:dfcc/128
                                    リンク惧
 10    276 fe80::/64                リンク惧
 17    276 fe80::/64                リンク惧
 18    276 fe80::/64                リンク惧
 18    276 fe80::3041:b6d0:c764:d511/128
                                    リンク惧
 17    276 fe80::94a4:aae1:546:362c/128
                                    リンク惧
 10    276 fe80::99e0:3b49:aa5:3deb/128
                                    リンク惧
  1    306 ff00::/8                 リンク惧
 10    276 ff00::/8                 リンク惧
 17    276 ff00::/8                 リンク惧
 18    276 ff00::/8                 リンク惧
===========================================================================
盖年ル〖ト:
  なし


- ≈0.0.0.0/0∽はネットワ〖ク链挛を绩す。
- ここではデフォルトゲ〖トウェイの沸烯を绩す。
- 案黎IPアドレスがテ〖ブル柒に斧つからなかった眷圭、デフォルトゲ〖トウェイに流る。

- ≈128.0.0.0/8∽は极尸极咳を绩す泼侍なアドレスブロックである。
  - ル〖プバックアドレスと钙ばれる。
- 改のアドレス案てのパケットはネットワ〖クへ畔さず极尸极咳で减け艰る。



- IPマルチキャスト脱に充り碰てられたアドレス。

- IPネット链挛を滦据とする泼侍なブロ〖ドキャストアドレス。

〓

ル〖ティングテ〖ブルの侯喇数恕 †

　ル〖ティングテ〖ブルの侯喇数恕はIPの惮呈惧は年められていない。

硷梧 †

缄瓢ˇ极瓢による尸梧 †

スタティックル〖ティング(static routing)
- ル〖ティングテ〖ブルを缄瓢で侯喇する数恕。
- コマンドなどを掐蜗して缄侯度でル〖ティングテ〖ブルを侯喇する。
- ダイナミックル〖ティングを蝗うまでもない、ル〖タ〖が眶骆くらいの井惮滔なネットワ〖クの眷圭や、泼年の沸烯を汤绩弄に回年したい眷圭に蝗われる缄恕である。
- ネットワ〖ク瓷妄荚が缄掐蜗でル〖ティングテ〖ブルを肋年する。
ダイナミックル〖ティング(dynamic routing)
- ル〖ティングテ〖ブルを极瓢で侯喇する数恕。
- ノ〖ド粗で攫鼠をやり艰りして极瓢弄にル〖ティングテ〖ブルを侯喇する。
  - このときにノ〖ド粗での攫鼠のやり艰りに蝗われるプロトコルのことを沸烯扩告プロトコルと钙ぶ。
- レイヤ3スイッチやル〖タ〖が极瓢弄にル〖ティングテ〖ブルを池浆する。

　スタティックル〖ティングの尸梧は笆布の奶りである。

スタティック沸烯
- 案黎ごとの沸烯攫鼠をル〖ティングテ〖ブルに改侍に缄掐蜗する。
ダイレクト沸烯
- 木儡芬がっているVLANに充り碰てたネットワ〖クアドレスをレイヤ3スイッチが沸烯として极瓢弄に判峡する。

琐眉にあるホスト †

デフォルトル〖ト
ICMPリダイレクト

ル〖ティングテ〖ブルを山绩する †

Windowsの眷圭 †

　コマンドプロンプトで肌のコマンドを掐蜗する。

> route print

[输怪]WindowsVista笆惯ではデフォルトでIPv6がインスト〖ルされているため、ル〖ティングテ〖ブルもIPv4脱とIPv6脱の尉数が山绩される。

　IPv4脱のル〖ティングテ〖ブルは、IPv4ル〖トテ〖ブルの舱疥に山绩される。　〓

UNIXの眷圭 †

netstat -nr

ル〖ティングテ〖ブルに缄瓢でル〖トを纳裁ˇ猴近する †

Windowsの眷圭 †

[毋]192.168.3.0/24というセグメントへのパケットは、192.168.1.1∈デフォルトゲ〖トウェイ∷に啪流するル〖トを纳裁する眷圭は肌を掐蜗する。

> route -p add 192.168.3.0 mask 255.255.255.0 192.168.1.1

　猴近する眷圭は肌を掐蜗する。

> route delete 192.168.3.0

〓

徊雇矢弗 †

∝Windows7ネットワ〖ク嫡苞き络链≠
∝IP&ICMP≠
∝Lepton黎栏の≈ネットワ〖ク祷窖∽寿动柴≠
∝冷滦わかる!ネットワ〖ク肋纷亩掐嚏　笼输猖柠惹≠