[plamo:12716] Re: DHCPでIP addrが変わるhostの記述

[KATOH Yasufumi]

加藤泰文です．

中途半端な知識なのでかなり嘘の混入している可能性は大きいです．(^_^;)

>>> On Tue, 22 Jan 2002 16:39:31 +0900
    in message   "[plamo:12714] Re: DHCPでIP addrが変わるhostの記述"
                  Shun-ichi TAHARA (田原 俊一)-san wrote:

> ひとつのセッション中ではシーケンス番号が増加するはずですので、シーケン
> ス番号がバラバラに乱れ飛んでいるとアヤシイ、ということになります。

シーケンス番号は一つのコネクションの中では単純に (?) 増加しますね．で，
田原さんのおっしゃるように

> が、最近は、セッションハイジャック防止のためにシーケンス番号の振り方が
> 結構バラバラですし、1つのマシンから複数セッションを張ってる場合と区別
> が付くのかどうかはかなり謎です。

というはありますから，区別はなかなか付きにくいような気がしますね．Web
ページを見る時なんて，同時に複数のコネクションが張られますよね．

となるとシーケンス番号だけで判別するのはなかなか難しそうな気がするので，
IP Address とかポート番号とかと組み合わせて推測すれば怪しい判断が出来
る可能性はありますね．でも，その判別となると，かなり機械的に判断するの
は難しいような気はしますね．

> ただ、シーケンス番号の推移のしかたをよーーく見ればOSの推測が付くかもし
> れない(次のシーケンスを予測するのは難しいけど、出てきたシーケンス列か
> らどういうTCPの実装なのかを推測するのはかなり楽)ので、そうすれば、推測
> ルールから外れたものはNATの疑いアリ、という見方もありますね。

なるほどなるほど．そういうクセはあるかも知れないですよね．

> NATの実装にもよるでしょうけど、そのまま使った方が、NAT内部で持っている
> 状態がより少なくなるので楽なんじゃないでしょうか。

あ，そうか…．フムフム…．

-- 
==============================================
((((    加藤泰文 (会社) karma@murata.co.jp
○-○            (個人) karma@ae.wakwak.com
==============================================
(Web Page) http://www.ae.wakwak.com/%7Ekarma/
==============================================
   北欧の音楽のページを更新 (January 14)