助け合いフォーラム
CCNP ENCOR(350-401)
問題ID : 24935
問題を開く
上記はGREトンネルを構築したルータ間でpingを実行した際のパケットキャプチャの結果である。
この結果からわかるGREパケットの内容について正しい記述はどれか。(4つ選択)
この問題はプレミアムコンテンツです。
問題で表示されているwiresharkのキャプチャ画面について
公開日 2024/01/05
問題で表示されているwiresharkのキャプチャ画面では、キャプチャ対象のパケットのプロトコルが"ICMP"になっています。
GREでカプセル化された後のパケットならば、キャプチャ時の"Protocol"欄に"GRE"と表示されると思っていました。
もしかして、パケットをGREでカプセル化しても、元のプロトコル(今回ならばICMP)が表示されるのでしょうか?
以前仕事でIPsecでカプセル化したら、キャプチャ時の"Protocol"欄には"ESP"と表示されていた記憶があります。
暗号化が伴わないカプセル化では、wiresharkでキャプチャ時には元のプロトコルが表示されるということでしょうか?
ご存じの方がいらっしゃいましたら、お教えいただけますと幸いです。
以上、よろしくお願いします。
2024/01/08 17:17
おっしゃる通りで、ICMPパケットで確認できます。
厳密にいうと、ICMPはIPパケットを使っていますが、ヘッダとしては別なので、下記のようになります。
Wiresharkのprotocol欄を展開していけば、下記のようになると思います。
イーサネットヘッダ+GREヘッダ+IPヘッダ+ICMPヘッダ
順番は若干違うかもですが、元のIPアドレスにGREのトンネルヘッダがカプセル化されて、トンネル経由でpingする動きだと思います。
GRE単体は、ICMPで確認出来て(protocol欄)、IPsec単体は、ESPで確認できます。(仕事で確認したことがあります)
GREoverIPsecは、ちょっと昔の記憶しかないですが、ICMPで確認できたような気がしています。
コメント
この投稿に対して返信しませんか?