Closed13

「パケットキャプチャの教科書」の読書メモ

2章

ARPと言えば、必ずBroadcastだと思いがちだが、UnicastのARPもある :flushed:
最初のARP Requestは必ずbroadcastで行われる必要があるが、ARP Replyや、その後ARP tableの更新をする際のARP RequestはOSの実装にもよるが、大抵はunicastになる。

https://qiita.com/inoueissei/items/8d61e675c404ff2ef8d1
  • ARPテーブルは確認できるか

4章

  • IPアドレス枯渇問題
  • ToS
    • IPプレジデンス
    • DSCP
  • 識別子
    • 上位層でデータサイズを調整するケースもある
  • IPもフラグメントできる
  • IPパケットのヘッダ長はなぜ、必要か?絶対20?
  • プロトコル番号で上位のプロトコルを意識している
  • 1の補数演算

https://www.wdic.org/w/SCI/1の補数

ただし、Ethernetの長さは最大 1518Byte、最近はジャンボフレームという名前で 9KByte や 16KByte までサポートされるようになりましたが、 IP は現在ほとんどが Ethernet に格納されて運ばれるため、64KByte の大きさでIPパケットが運ばれることはまずありません。

https://milestone-of-se.nesuke.com/nw-basic/ip/ip-format/

IPSec

  • ISAKMP
  • ESP
  • AH

IPSecの章は理解できなかった。

IPヘッダには「オプション」があって可変長なので、「ヘッダ長」項目がある。

HTTP

  • statu code 1XXは情報レスポンス
  • HOSTヘッダはHTTP1.1で必須になっているけど、URLの内容と同じではないか?なぜ必須なのか?
  • Serverヘッダはセキュリティ上無効にした方がよい
  • HTTPのバージョンのネゴシエーションはどうやって行うのか?
  • HTTP1.0のパイプライン昨日はデフォルトで無効化されている
    • Head of Lock
  • HTTP2.0のマルチプレキシング

6章 SSL

  • プロトコルバージョンは16bitもあるけど、大きすぎない?
  • レコード長の有無による違いは?
  • 暗号スイートの優先度は何で決まっている?
  • SSLセッション再利用
  • なぜ「Server Hello Done」のような通信が必要なのか?
  • ブラウザがサポートしている暗号スイートはどこで確認できる。

6章 DNS

  • 名前解決はUDPを利用
  • ゾーン転送はTCPを利用
  • FQDNの文字数制約はある?

感想

  • とりあえず分かったけど、DNSのtypeの種類が多くて、完全に理解した感じではない。
このスクラップは6ヶ月前にクローズされました
ログインするとコメントできます