1つのルーターで自宅の複数の機器(Web Camera、Network Printer等)に接続し、自宅のLAN内では個別にそれぞれの機器にDHCPサーバーを活用してIPアドレス&ポートが割り振っています。
TCP/IPパケットを送信する際に、ルータに属するポート番号を外部サーバーに通知するケースはあるでしょうか。グローバルIP+機器のポート番号で機器が特定できるため、ファイアウォール等がなければ脆弱性丸出しの状態のような気もするのですが、ご存知でしたら教えて頂きたく存じます。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
ストレートに言うと「通知されます」。
ルータに属する、というよりルータが割り当てたポート番号ですが。
TCP/IP通信には送信側・受信側双方のIPアドレスとポート番号が必要となります。
この組み合わせによって通信相手が一意に決まります。(ソケット)
例えばWeb閲覧でいうと、受信(Webサーバ)側のポート番号は80/tcpで固定です。
一方、送信(ブラウザ)側のポート番号はセッションごとにランダムなポート番号が割り当てられます。
これがあるから、ブラウザを複数開いて同じサイトを見ていても表示内容が混乱しないのです。
(別々のセッションとして認識されるから)
ルータでIPアドレス/ポート番号変換(IPマスカレード)するときは、インターネット側に出すポート番号はルータが管理して、未使用の番号を割り当てます。
ご懸念のセキュリティホールについていえば、インターネットからWebカメラやプリンタへの接続がなければあまり不安がる必要はありません。
もしWebカメラやプリンタにサーバ機能がある(=接続を受け付ける)状態であっても、LANとインターネットを隔てるルータで「外部→カメラ (待ち受けポート) 許可」みたいな設定をしない限りはまず大丈夫です。
※ちょっとネットワーク環境が分からないので、一般家庭のグローバルIPアドレス1つを使う前提で書いてます。
ただ理論的には戻りパケットに細工をして攻撃をするようなこともあり得ますが、その手の話は外部の通信相手を信用できるノードに限るなどすれば脅威は軽減できます。
投稿2016/11/17 07:09
総合スコア1894
0
ご質問の意図はわかるんですが、用語の意味から確認しなければならないというのはどうも (例えば、DHCPは「ポート」を割り振らないです)。まずは、質問するための前提知識を身につけてはどうでしょう。次の本なんかいいです。
- 竹下隆史他『マスタリングTCP/IP 入門編 第5版』オーム社.
もっと軽い本もいろいろ出てますので、これにこだわることはないですが。
投稿2016/11/17 08:37
総合スコア4227
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
ベストアンサー
通常サーバー機能のあるものここではWebカメラの映像を外出先から見る時などは、もちろんカメラのネットワーク仕様によりまちまちかもしれませんが、webカメラはサーバーとして機能し、LAN外からのアクセスに対し、ルータはNAT設定でカメラのIPアドレスへアドレス変換をすることで外部からのアクセスに対し、カメラと疎通できるようにしている。
つまりたとえばカメラの待ち受けポートが80ポートだったとしたら、ルーターは割り振られているグローバルIPアドレスの80ポートへのアクセスはカメラの割り振られているプライベートアドレスの80ポートへアドレス変換をするという処理をする事になる。
この動作時はもちろん外部にポート開放しているのだからなんらかのセキュリティを講じなければならないが、普通はカメラがしっかりしたメーカーのものならカメラを踏み台にLAN内でなにかしらの悪意のある行為は難しいと思います。
逆にカメラなどがLAN外のサーバーにルーター経由でアクセスする場合(つまりクライアントとして動作時)はlistenポートではないポートで接続するのが普通なので
グローバルIP+機器のポート番号で機器が特定できるため
上記だけでは内部のパケットまで見ないと機器特定は難しいのでは?
ルータに属するポート番号を外部サーバーに通知するケースはあるでしょうか。
クライアントとして動作している時に外部のサーバーに私(該当の機器)は今クライアントとして●●ポートであなた(サーバー)に接続してますが、普段はサーバーとして動作していて▲▲番ポートをlistenしてますよ~という通知はTCP/IPの仕様レベルではないです。(●●ポートは相手側にわかるが▲▲番ポートはわからない)
もっと上位のアプリケーション層レベルで、自分の待ちうけポートを知らせるような電文仕様を決めていたらありえますが。。。
追記
という事で外部のサーバーへ接続した際のポート(●●ポート)が外部に漏れたからといって、外部からそのポート宛てに接続を試みてもそのポートをListenしている機器はないので外部から接続する事はできないです。
投稿2016/11/17 07:22
編集2016/11/17 07:29総合スコア1689
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/11/17 07:43
2016/11/17 07:45
2016/11/17 08:00
0
質問の意図が読み取れないので、的外れかもしれませんが、
例えばブラウザを使用して、サイトを観覧しているときに、
Web Cameraの関係のない機器のポートが送信されているかということであれば、それはありません。
投稿2016/11/17 06:51
総合スコア952
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/11/17 06:54
2016/11/17 07:08
2016/11/17 07:11
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/11/17 08:05