助け合いフォーラム
CCNP ENCOR(350-401)
問題ID : 24935
問題を開く
上記はGREトンネルを構築したルータ間でpingを実行した際のパケットキャプチャの結果である。
この結果からわかるGREパケットの内容について正しい記述はどれか。(4つ選択)
この問題はプレミアムコンテンツです。
問題で表示されているwiresharkのキャプチャ画面について
投稿日 2024/01/05
問題で表示されているwiresharkのキャプチャ画面では、キャプチャ対象のパケットのプロトコルが"ICMP"になっています。
GREでカプセル化された後のパケットならば、キャプチャ時の"Protocol"欄に"GRE"と表示されると思っていました。
もしかして、パケットをGREでカプセル化しても、元のプロトコル(今回ならばICMP)が表示されるのでしょうか?
以前仕事でIPsecでカプセル化したら、キャプチャ時の"Protocol"欄には"ESP"と表示されていた記憶があります。
暗号化が伴わないカプセル化では、wiresharkでキャプチャ時には元のプロトコルが表示されるということでしょうか?
ご存じの方がいらっしゃいましたら、お教えいただけますと幸いです。
以上、よろしくお願いします。
2024/01/08 17:17
おっしゃる通りで、ICMPパケットで確認できます。
厳密にいうと、ICMPはIPパケットを使っていますが、ヘッダとしては別なので、下記のようになります。
Wiresharkのprotocol欄を展開していけば、下記のようになると思います。
イーサネットヘッダ+GREヘッダ+IPヘッダ+ICMPヘッダ
順番は若干違うかもですが、元のIPアドレスにGREのトンネルヘッダがカプセル化されて、トンネル経由でpingする動きだと思います。
GRE単体は、ICMPで確認出来て(protocol欄)、IPsec単体は、ESPで確認できます。(仕事で確認したことがあります)
GREoverIPsecは、ちょっと昔の記憶しかないですが、ICMPで確認できたような気がしています。
コメント
この投稿に対して返信しませんか?
h hg1120egyr
2024/07/28 00:20
今更の返信で恐縮ですが、、、 どこでキャプチャするかによりますが、 基本はルータ間のトンネル区間ではIPヘッダにGREヘッダがくっついてIPが変わりますね。おそらくカプセル化されるのはWANのインターフェースだったはず。 ICMP自体はIPを使いますので、ルータ間でL2SWとかで挟んでキャプチャすれば、ICMPだけじゃなくて、GREもちゃんと見れると思います。 それで、IPsecのみでトンネルを張るなら、IPsecにIPがあるかないものもあるみたいですけど、ESPプロトコルで暗号化されてますので、ICMPを打つとICMPの代わりにESPが出てくると思ってます。 ICMPはピンク色でIPsec使ってる状態のICMPを打つとおそらく黒色で通信できてないみたいにキャプチャ上では見えるかなと思います。コマンドプロンプトでは通ってると思いますけども。 ヘッダ情報で、ESPがどこまで暗号化されるのか、モードはトンネルかトランスポートか、GREとのカプセル化の順番はなど確認する必要がありますね。自分もまだまだですが。