マルチなキャスト

マルチナと言えばヒンギスかなぁと思ってたが、マルチナ島津というのも有名らしい。
ちなみにまついな。にしたら、松井なほにゃららっていうのを期待していたんだけど、松井菜桜子という方がでてきた。

という事で、ブロードなキャストに続いて今回はマルチなキャストです。

双方の違いというと、ブロードとマルチともオールレンジ攻撃ですが、マルチはメッセージを要求するホストが存在するネットワークにだけデータをコピーできます。ということらしい。
ホストにじゃなくてネットワークにってとこは大事だな。

そんなマルチですがルーターを超えるのでTTLの設定ができます。てなわけでかつてはこんな脆弱なものもあったようだ。

TTL の設定が 0 のマルチキャストがネットワークで送信される

Win2000の話ですがね。

つーことで、ブロードキャストに続いてマルチキャストでもTCP/IP Socket in Cのサンプルコードで実験してみました。

左上がメッセージを受けるクライアント、右上があなたはそこにいますかというメッセージをマルチキャストするサーバー、下側のホストが同じセグメントにあってConntrackToolで待ち構えている状態です。

multi01

同じネットワークなんですが、マルチキャストは受信してないですね。

ちょっと不安になったのでTcpdumpでもやってみましたが、マルチキャストはきませんでした。きませんでした。きませんでした。きませんでしたー。

22:34:36.290605 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4
22:34:39.292252 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4
22:34:42.293245 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4
22:34:45.293850 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4

ホストが存在するネットワークにコピーを送るはずなので、なおかつTcpdumpはレイヤー2まで確認できるのでってさっき調べたので、表示されるはずだと思うのだがおかしいので。

なぜ?

答えはtcpdumpのオプションが違う!

[root@scientific ~]# tcpdump -i eth0 -n ip multicast
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:41:32.338341 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33
22:41:35.339300 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33
22:41:38.340661 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33
22:41:41.341806 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33

良かった、dumpできてました。
こないはずがないと思ったので、良かった。間違ってなかった。

そこまではやらないけど、平文のメッセージなので、tcpdumpでパケットを読めばあなたはそこにいますかってメッセージも出てくるはずだ。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *