マルチナと言えばヒンギスかなぁと思ってたが、マルチナ島津というのも有名らしい。
ちなみにまついな。にしたら、松井なほにゃららっていうのを期待していたんだけど、松井菜桜子という方がでてきた。
という事で、ブロードなキャストに続いて今回はマルチなキャストです。
双方の違いというと、ブロードとマルチともオールレンジ攻撃ですが、マルチはメッセージを要求するホストが存在するネットワークにだけデータをコピーできます。ということらしい。
ホストにじゃなくてネットワークにってとこは大事だな。
そんなマルチですがルーターを超えるのでTTLの設定ができます。てなわけでかつてはこんな脆弱なものもあったようだ。
TTL の設定が 0 のマルチキャストがネットワークで送信される
Win2000の話ですがね。
つーことで、ブロードキャストに続いてマルチキャストでもTCP/IP Socket in Cのサンプルコードで実験してみました。
左上がメッセージを受けるクライアント、右上があなたはそこにいますかというメッセージをマルチキャストするサーバー、下側のホストが同じセグメントにあってConntrackToolで待ち構えている状態です。
同じネットワークなんですが、マルチキャストは受信してないですね。
ちょっと不安になったのでTcpdumpでもやってみましたが、マルチキャストはきませんでした。きませんでした。きませんでした。きませんでしたー。
22:34:36.290605 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4
22:34:39.292252 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4
22:34:42.293245 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4
22:34:45.293850 IP 192.168.24.63.45425 > 255.255.255.255.21110: UDP, length 4ホストが存在するネットワークにコピーを送るはずなので、なおかつTcpdumpはレイヤー2まで確認できるのでってさっき調べたので、表示されるはずだと思うのだがおかしいので。
なぜ?
答えはtcpdumpのオプションが違う!
[root@scientific ~]# tcpdump -i eth0 -n ip multicast
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:41:32.338341 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33
22:41:35.339300 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33
22:41:38.340661 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33
22:41:41.341806 IP 192.168.24.61.60727 > 224.3.2.1.9433: UDP, length 33良かった、dumpできてました。
こないはずがないと思ったので、良かった。間違ってなかった。
そこまではやらないけど、平文のメッセージなので、tcpdumpでパケットを読めばあなたはそこにいますかってメッセージも出てくるはずだ。
