助け合いフォーラム

LPIC

LPIC Lv2-201(Ver4.5)
問題ID : 9138
問題を開く
ホスト10.0.2.101から他ホストに対してpingを打ち続けている時のパケットを監視したい。tcpdumpコマンドの下線部に入れられるキーワードはどれか。(3つ選択) # tcpdump _________ 10.0.2.101

この問題はプレミアムコンテンツです。

上に戻る

tcpdumpコマンドのオプションの選択肢において、dstが正解扱いになっているのが納得できない

公開日 2022/06/06

問題文、解答は下記の通りだが、問題文に10.0.2.101”から”とあるにもかかわらず、dstが正解扱いになっているのは誤りだと感じた。
解説にもあるのだが、dstの場合は、10.0.2.101に対してpingが実行されることになる。

ホスト10.0.2.101から他ホストに対してpingを打ち続けている時のパケットを監視したい。tcpdumpコマンドの下線部に入れられるキーワードはどれか。(3つ選択)
tcpdump _________ 10.0.2.101

□icmp
☑dst
□tcp
☑src
☑host

2022/06/06 18:00

解説の実行例にあるようにpingを打った先からはICMP Echo応答が返ってくるので、問題文の「pingを打ち続けている時のパケットを監視したい。」「下線部に入れられるキーワード」の条件には該当すると思いました。

以下はホスト10.0.2.101上でパケット監視した実行例です。
「host」キーワードではICMP Echo要求とICMP Echo応答が、「src」キーワードではICMP Echo要求が、「dst」キーワードではICMP Echo応答がそれぞれキャプチャされています。


コメント

s sakagihoge

2022/06/07 10:21

echo応答が返るといっても、パケットの向きは他ホストからホスト10.0.2.101になるので、「ホスト10.0.2.101から他ホストに対して」という表現と逆になってしまうと考えます。 下記のとおり変更すれば、正答に矛盾がなくなると感じました。 > ホスト10.0.2.101と他ホスト間でpingを打ち続けているときのパケットを監視したい

C CafeLate

2022/06/07 11:49

pingというのは、「宛先へ到達して戻ってくる」かを確認するコマンドです。ですので矛盾は感じません。 > ホスト10.0.2.101と他ホスト間でpingを打ち続けているときのパケットを監視したい これですと他ホストからもホスト10.0.2.101へpingを打っているように読めてしまいます。

s sakagihoge

2022/06/09 14:21

> pingというのは、「宛先へ到達して戻ってくる」かを確認するコマンドです。ですので矛盾は感じません。 tcpdumpの監視は送信先/送信元を明確に区別しており、pingの宛先がホスト10.0.2.101であるか他ホストであるかを明確に区別して監視しますので、dst設定時には、送信元が10.0.2.101のpingは監視できないはずです。 > これですと他ホストからもホスト10.0.2.101へpingを打っているように読めてしまいます。 tcpdump dst 10.0.2.101によるping監視は、”宛先が”ホスト10.0.2.101であるpingを監視するため、実際、他ホストからホスト10.0.2.101宛てのpingを監視しており、「ホスト10.0.2.101と他ホスト間」とした場合の表現および正答に矛盾はないと考えます。

C CafeLate

2022/06/13 13:47

>tcpdumpの監視は送信先/送信元を明確に区別しており、pingの宛先がホスト10.0.2.101であるか他ホストであるかを明確に区別して監視しますので、dst設定時には、送信元が10.0.2.101のpingは監視できないはずです。 送信元は10.0.2.101ではありませんが、pingの発信元は10.0.2.101であることがわかります。 pingは行きと帰りを確認するものなので、行きだけキャプチャするのは片手落ちなのです。 >ホスト10.0.2.101と他ホストの間でpingを打ち続けている時のパケットを監視したい 先も述べましたようにpingを打つということ往復を確認することですので、他ホストとの間のやりとりであることが既に含まれています。

この返信に対して
コメントを記入できます

2022/06/09 18:57

問題文、解答は下記の通りだが、問題文に10.0.2.101”から”とあるにもかかわらず、dstが正解扱いになっているのは誤りだと感じた。

誤りだと「感じた」のは主観のお話なので実際は解説の実行例の通り正解は変わらないのですが、最終的には日本語難しい的なお話なのかなと思いました。

問題文は

ホスト10.0.2.101から他ホストに対してpingを打ち続けている時のパケットを監視したい。tcpdumpコマンドの下線部に入れられるキーワードはどれか。(3つ選択)

となっています。で、sakagihogeさんの認識は

echo応答が返るといっても、パケットの向きは他ホストからホスト10.0.2.101になるので、「ホスト10.0.2.101から他ホストに対して」という表現と逆になってしまうと考えます。

です。ですがこれは切り取る場所が不自然かなと思います。
設問は【「ホスト10.0.2.101から他ホストに対してpingを打ち続けている」時の「パケットを監視」したい】のであって、【「ホスト10.0.2.101から他ホストに対して(片方向)」の「パケットを監視」する】とはなっていないですよね?

そうするとここでは「pingを打ち続けている時のパケット」を監視するのですから、pingの通信(通信というのは不自然な気がしますが)を構成する「送信元から宛先へのecho request」と「宛先から送信元へのecho reply(もしくは途中のホストから送信元へのDestination Unreachable/Time Exceededメッセージなど)」を対象にするのは問題ないと言えると思いますが、どうでしょうか?


コメント

s sakagihoge

2022/06/13 10:56

>最終的には日本語難しい的なお話なのかなと思いました。 >ですがこれは切り取る場所が不自然かなと思います。 正当例を見れば明らかなように、tcpdumpコマンドのdst設定時の挙動は「ホスト10.0.2.101に対してpingを打ち続けている時のパケットを監視」になります。 そうなると、「ホスト10.0.2.101から他ホストに対して」という表現と逆になり、本来は不正解になるはずです。 >「送信元から宛先へのecho request」と「宛先から送信元へのecho reply(もしくは途中のホストから送信元へのDestination Unreachable/Time Exceededメッセージなど)」を対象にするのは問題ないと言えると思いますが、どうでしょうか? echo requestやecho replyは直接関係なく、tcpdumpのパケット監視の挙動(host src dst)の話ですので、適切な表現を使用すればよいだけの話です。 既に述べていますが、「ホスト10.0.2.101と他ホストの間でpingを打ち続けている時のパケットを監視したい」という表現であれば、host設定時、src設定時はもとより、dst設定時も問題なく含まれるようになると考えます。

a arashi1977

2022/06/13 12:07

> 正当例を見れば明らかなように、tcpdumpコマンドのdst設定時の挙動は「ホスト10.0.2.101に対してpingを打ち続けている時のパケットを監視」になります。 ごめんなさい、「正答例」ってどれのことを指していますか?もし解説にある「以下はホスト10.0.2.101上でパケット監視した実行例です。」のことを言っているなら、これはecho replyがキャプチャできているので10.0.2.101が打ったping(echo request)に対する返事(echo reply)です。つまり、「ホスト10.0.2.101に対してのping」ではなく「ホスト10.0.2.101から他ホストに打ったpingに対する応答(10.0.2.101に返す=宛先が10.0.2.101となるパケット)」ですよ。 > 既に述べていますが、「ホスト10.0.2.101と他ホストの間でpingを打ち続けている時のパケットを監視したい」という表現であれば こちらについてですが、問題文(以下に再度引用)との違いが「に対して→の間で」という点が重要だというお話に聞こえるのですが、そうすると「誰がどこに打っているのか」が曖昧になるのであまり好ましくないんじゃないかなぁと思います。 ``` 問題文: ホスト10.0.2.101から他ホストに対してpingを打ち続けている時のパケットを監視したい。tcpdumpコマンドの下線部に入れられるキーワードはどれか。(3つ選択) ``` 何ていうか、pingがUDP(片方向)であれば別にsakagihogeさんの主張でも納得するのですが、「発信→応答」という組み合わせのある通信について「応答が対象になるというのは論点ではない」と言われても、逆に何を議論のポイントとされているのかがうまく読み取れませんでした。

この返信に対して
コメントを記入できます

2022/06/14 13:49

先ほど問題文と解説を再確認したところ、pingは、10.0.2.101から192.168.13.200宛てに実行されており、
「tcpdump src 10.0.2.101」でecho requestを、「tcpdump dst 10.0.2.101」でecho replyを監視していることを確認しました。

pingにおけるecho request/replyのパケットキャプチャの挙動を勘違いしており、
また、監視の対象をpingのecho requestに限定しているものと勝手に考えていたようです。

問題表記および解答に問題ありませんでした。
お騒がせいたしまして、申し訳ございませんでした。
コメントしていただいた方、ありがとうございました。


コメント

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?