質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • TCP

    188questions

    TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ポート番号の通知

解決済

回答 4

投稿

  • 評価
  • クリップ 0
  • VIEW 1,051

arare17

score 17

1つのルーターで自宅の複数の機器(Web Camera、Network Printer等)に接続し、自宅のLAN内では個別にそれぞれの機器にDHCPサーバーを活用してIPアドレス&ポートが割り振っています。

TCP/IPパケットを送信する際に、ルータに属するポート番号を外部サーバーに通知するケースはあるでしょうか。グローバルIP+機器のポート番号で機器が特定できるため、ファイアウォール等がなければ脆弱性丸出しの状態のような気もするのですが、ご存知でしたら教えて頂きたく存じます。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

+1

ストレートに言うと「通知されます」。
ルータに属する、というよりルータが割り当てたポート番号ですが。

TCP/IP通信には送信側・受信側双方のIPアドレスとポート番号が必要となります。
この組み合わせによって通信相手が一意に決まります。(ソケット)

例えばWeb閲覧でいうと、受信(Webサーバ)側のポート番号は80/tcpで固定です。
一方、送信(ブラウザ)側のポート番号はセッションごとにランダムなポート番号が割り当てられます。
これがあるから、ブラウザを複数開いて同じサイトを見ていても表示内容が混乱しないのです。
(別々のセッションとして認識されるから)

ルータでIPアドレス/ポート番号変換(IPマスカレード)するときは、インターネット側に出すポート番号はルータが管理して、未使用の番号を割り当てます。

ご懸念のセキュリティホールについていえば、インターネットからWebカメラやプリンタへの接続がなければあまり不安がる必要はありません。
もしWebカメラやプリンタにサーバ機能がある(=接続を受け付ける)状態であっても、LANとインターネットを隔てるルータで「外部→カメラ (待ち受けポート) 許可」みたいな設定をしない限りはまず大丈夫です。
※ちょっとネットワーク環境が分からないので、一般家庭のグローバルIPアドレス1つを使う前提で書いてます。

ただ理論的には戻りパケットに細工をして攻撃をするようなこともあり得ますが、その手の話は外部の通信相手を信用できるノードに限るなどすれば脅威は軽減できます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/11/17 17:05

    今朝ほど以下に回答をさせてもらったこともあり、通信の向きが「LAN → WAN」なのか「WAN → LAN」なのか混乱してる部分があります。

    https://teratail.com/questions/55479

    自分の早合点という事もあるので、指摘事項あればいただければと思います。
    ※回答自体に技術的な間違いはないですが、前提条件に合わない話をしているかも。

    キャンセル

checkベストアンサー

0

通常サーバー機能のあるものここではWebカメラの映像を外出先から見る時などは、もちろんカメラのネットワーク仕様によりまちまちかもしれませんが、webカメラはサーバーとして機能し、LAN外からのアクセスに対し、ルータはNAT設定でカメラのIPアドレスへアドレス変換をすることで外部からのアクセスに対し、カメラと疎通できるようにしている。

つまりたとえばカメラの待ち受けポートが80ポートだったとしたら、ルーターは割り振られているグローバルIPアドレスの80ポートへのアクセスはカメラの割り振られているプライベートアドレスの80ポートへアドレス変換をするという処理をする事になる。

この動作時はもちろん外部にポート開放しているのだからなんらかのセキュリティを講じなければならないが、普通はカメラがしっかりしたメーカーのものならカメラを踏み台にLAN内でなにかしらの悪意のある行為は難しいと思います。

逆にカメラなどがLAN外のサーバーにルーター経由でアクセスする場合(つまりクライアントとして動作時)はlistenポートではないポートで接続するのが普通なので

グローバルIP+機器のポート番号で機器が特定できるため

上記だけでは内部のパケットまで見ないと機器特定は難しいのでは?

ルータに属するポート番号を外部サーバーに通知するケースはあるでしょうか。

クライアントとして動作している時に外部のサーバーに私(該当の機器)は今クライアントとして●●ポートであなた(サーバー)に接続してますが、普段はサーバーとして動作していて▲▲番ポートをlistenしてますよ~という通知はTCP/IPの仕様レベルではないです。(●●ポートは相手側にわかるが▲▲番ポートはわからない)

もっと上位のアプリケーション層レベルで、自分の待ちうけポートを知らせるような電文仕様を決めていたらありえますが。。。

追記

という事で外部のサーバーへ接続した際のポート(●●ポート)が外部に漏れたからといって、外部からそのポート宛てに接続を試みてもそのポートをListenしている機器はないので外部から接続する事はできないです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/11/17 16:34

    ちょっと確認させてください。
    以下のくだりですが、

    つまりたとえばカメラの待ち受けポートが80ポートだったとしたら、ルーターは割り振られているグローバルIPアドレスの80ポートへのアクセスはカメラの割り振られているプライベートアドレスの80ポートへアドレス変換をするという処理をする事になる。

    これですが、少なくともルータに(インターネット側から見て)宛先アドレスを書き換える設定をしない限りは起こらない、という理解ですよね。
    質問者さんはセキュリティを気にされているようなので、おそらくルータの設定がデフォルトなら問題ないであろうと伝えたいところです。

    キャンセル

  • 2016/11/17 16:43

    そういう意味で書いておりました、カメラをサーバー機器として動作、外部に公開するためのルーター設定をした場合に限り外部からアクセス可能(ルーターになんの設定もしなければカメラまで外部からアクセスする事もできない)、その方法で外部からカメラ映像を確認可能な状態にルーター設定されている状態を前提に答えております。

    キャンセル

  • 2016/11/17 16:45

    コメントありがとうございます。
    認識ズレてなくてよかったです。

    キャンセル

  • 2016/11/17 17:00

    家のペットの監視や防犯用のカメラのような用途で外部から映像確認できるようなカメラでルータ設定もしているような環境を想定して回答しましたがそういう環境ではないのかな。。。

    キャンセル

0

質問の意図が読み取れないので、的外れかもしれませんが、
例えばブラウザを使用して、サイトを観覧しているときに、
Web Cameraの関係のない機器のポートが送信されているかということであれば、それはありません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/11/17 15:54

    説明不足ですみません。例えばwebカメラがサーバーにルータ経由でアクセスした場合を想定しております。

    キャンセル

  • 2016/11/17 16:08

    その場合はwebカメラのポートで通信を行うで通知します。そうしないと通知する為のポートがわかりません。

    キャンセル

  • 2016/11/17 16:11

    URL「http://www.google.co.jp」などがありますが、これは「http://www.google.co.jp:80」の略です。通信する場合は常に通信先のポートを指定しています。ブラウザでは。通常80番ポートなので省略が可能です。※httpsの場合はまたポートが違います。

    キャンセル

0

ご質問の意図はわかるんですが、用語の意味から確認しなければならないというのはどうも (例えば、DHCPは「ポート」を割り振らないです)。まずは、質問するための前提知識を身につけてはどうでしょう。次の本なんかいいです。

もっと軽い本もいろいろ出てますので、これにこだわることはないですが。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • TCP

    188questions

    TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。