TCPヘッダーに含まれる情報|情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問18
出典:令和6年春期 午前Ⅱ 問18
分野:ネットワーク / 通信プロトコル
TCPヘッダーに含まれる情報はどれか。
- ア:宛先ポート番号
- イ:送信元IPアドレスに偽のIPアドレスを設定し,かつ,攻撃対象の受信可能範囲を超える大きなパケットを送信して攻撃対象を停止させる。
- ウ:パケット生存時間(TTL)
- エ:プロトコル番号
TSUNAGARU-ADVICE
まず押さえたいこと
TCPヘッダーに含まれる代表的な情報は、送信元ポート番号や宛先ポート番号です。TCPはトランスポート層のプロトコルなので、アプリケーションを識別するためのポート番号を扱います。
迷ったときの判断軸
送信元IPアドレス、TTL、プロトコル番号はIPヘッダーに含まれる情報です。一方で、宛先ポート番号はTCPやUDPのヘッダーに含まれます。したがって、IPアドレスはネットワーク層、ポート番号はトランスポート層と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、パケットやログを読むときに、どの層のヘッダーに何の情報があるかを切り分ける力が問われます。IPヘッダーは宛先IPやTTL、TCPヘッダーはポート番号やシーケンス番号を持つ、と層ごとに整理しておきましょう。
TCPヘッダーには、送信元ポート番号・宛先ポート番号・シーケンス番号・確認応答番号・制御フラグなどが含まれます。
選択肢の中でTCPヘッダーに含まれる情報は、宛先ポート番号です。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:送信元IPアドレス
⇒IPヘッダーに含まれる情報です。TCPヘッダーではありません。
ウ:パケット生存時間(TTL)
⇒IPヘッダーに含まれる情報です。TTLはルータを通過するたびに減少し、パケットの生存期間を制御します。
エ:プロトコル番号
⇒IPヘッダーに含まれる情報です。上位プロトコルがTCPかUDPかなどを示します。