助け合いフォーラム
この問題はプレミアムコンテンツです。
tcpdumpコマンドのオプションの選択肢において、dstが正解扱いになっているのが納得できない
問題文、解答は下記の通りだが、問題文に10.0.2.101”から”とあるにもかかわらず、dstが正解扱いになっているのは誤りだと感じた。
解説にもあるのだが、dstの場合は、10.0.2.101に対してpingが実行されることになる。
ホスト10.0.2.101から他ホストに対してpingを打ち続けている時のパケットを監視したい。tcpdumpコマンドの下線部に入れられるキーワードはどれか。(3つ選択)
tcpdump _________ 10.0.2.101□icmp
☑dst
□tcp
☑src
☑host
解説の実行例にあるようにpingを打った先からはICMP Echo応答が返ってくるので、問題文の「pingを打ち続けている時のパケットを監視したい。」「下線部に入れられるキーワード」の条件には該当すると思いました。
以下はホスト10.0.2.101上でパケット監視した実行例です。
「host」キーワードではICMP Echo要求とICMP Echo応答が、「src」キーワードではICMP Echo要求が、「dst」キーワードではICMP Echo応答がそれぞれキャプチャされています。
コメント
問題文、解答は下記の通りだが、問題文に10.0.2.101”から”とあるにもかかわらず、dstが正解扱いになっているのは誤りだと感じた。
誤りだと「感じた」のは主観のお話なので実際は解説の実行例の通り正解は変わらないのですが、最終的には日本語難しい的なお話なのかなと思いました。
問題文は
ホスト10.0.2.101から他ホストに対してpingを打ち続けている時のパケットを監視したい。tcpdumpコマンドの下線部に入れられるキーワードはどれか。(3つ選択)
となっています。で、sakagihogeさんの認識は
echo応答が返るといっても、パケットの向きは他ホストからホスト10.0.2.101になるので、「ホスト10.0.2.101から他ホストに対して」という表現と逆になってしまうと考えます。
です。ですがこれは切り取る場所が不自然かなと思います。
設問は【「ホスト10.0.2.101から他ホストに対してpingを打ち続けている」時の「パケットを監視」したい】のであって、【「ホスト10.0.2.101から他ホストに対して(片方向)」の「パケットを監視」する】とはなっていないですよね?
そうするとここでは「pingを打ち続けている時のパケット」を監視するのですから、pingの通信(通信というのは不自然な気がしますが)を構成する「送信元から宛先へのecho request」と「宛先から送信元へのecho reply(もしくは途中のホストから送信元へのDestination Unreachable/Time Exceededメッセージなど)」を対象にするのは問題ないと言えると思いますが、どうでしょうか?
コメント
先ほど問題文と解説を再確認したところ、pingは、10.0.2.101から192.168.13.200宛てに実行されており、
「tcpdump src 10.0.2.101」でecho requestを、「tcpdump dst 10.0.2.101」でecho replyを監視していることを確認しました。
pingにおけるecho request/replyのパケットキャプチャの挙動を勘違いしており、
また、監視の対象をpingのecho requestに限定しているものと勝手に考えていたようです。
問題表記および解答に問題ありませんでした。
お騒がせいたしまして、申し訳ございませんでした。
コメントしていただいた方、ありがとうございました。
コメント
この投稿に対して返信しませんか?
s sakagihoge
2022/06/07 10:21
echo応答が返るといっても、パケットの向きは他ホストからホスト10.0.2.101になるので、「ホスト10.0.2.101から他ホストに対して」という表現と逆になってしまうと考えます。 下記のとおり変更すれば、正答に矛盾がなくなると感じました。 > ホスト10.0.2.101と他ホスト間でpingを打ち続けているときのパケットを監視したい