ネットワーク分野に興味があるので，プログラム言語を使って様々なことをしてみたい，ネットワークを用いてなにか作りたいという思いから，プログラミングをしながらネットワークを学習したい．

IBM資料の検索欄でコマンド名を入力すると詳細なデータが出てくる． IBM資料: https://www.ibm.com/docs/ja/aix/7.2?topic=networking

ソケットで相手のpcと接続して，そこでosを使ってファイルパス等の確認をする． ファイルを確認したら，重要なデータが入ってそうなファイルの取得を試みる．

このレポジトリに存在するプログラムファイルは，許可されたネットワーク，対象にのみ使用するようにしてください． 何かしらのトラブル等に関して，本レポジトリ所有者は責任は一切所有しません．

The program files in this repository should be used only on authorized networks and for authorized host. The owner of this repository assumes no responsibility for any problems that may arise.

dockerを利用する場合は， cd docker/python-docker docker compose up -d --build で作成が可能です．

socat scapy subprocess ipaddress

pip install socat scapy

でライブラリを入れ，コードを実行してください．

python3.9.7で動作確認

Macアドレスを使う． イーサネットでの役割・・・近隣までの荷物の配達 送信元・宛先MACアドレスは，ルータを通過すると異なる．違うセグメントにIPがあるときは，そこのセグメントに行けるルータのMACアドレスが宛先となり送信元はデータを送信したホストのMACアドレス，そのルータから目的のホストに届けるときは，送信元がルータのMACアドレスになり宛先がホストのMACアドレスになる．

参考：http://win.kororo.jp/archi/tcp_ip/arp_rarp.php

arpはIPv4のときにもちいられる． IPアドレスを持った相手とイーサネットで通信するには，相手のMACアドレスを知っている必要がある． 宛先のMACアドレスをff:ff:ff:ff:ff:ffとし，パケットを送信することで，Macアドレスを返してもらえる． 送信元MACアドレスを偽装することでなりすましも可能 $ arp -a

参考：http://win.kororo.jp/archi/tcp_ip/arp_rarp.php

MACアドレスからIPアドレスの情報を取得できる． 自分のIPアドレスがわからない時などに，使ったりする．

IPv6の場合はICMPv6の近傍探索が使われる．

IPアドレスを使う． これらのコマンドではICMPプロトコルが内部的に使われている．ICMPは通信で生じたエラーの通知など様々な用途で用いられる． ICMPのエコーリクエスト(Echo request)とエコーリプライ(Echo reply)というメッセージをやりとりする．

マニュアル（オプションについて知りたい時）は$ man [command name]

TCP/IPのネットワーク疎通を確認する． $ ping 192.168.1.1 なんらかのエラーが表示されるか応答に対応する表示がないときは 1.通信環境に影響があり，パケットが破棄された 2.インターネットに接続できていない 3.宛先あるいは経路にICMPのメッセージを破棄するネットワークが存在する．

コンピュータの中を流れる通信を覗き見できる．（パケットキャプチャ，スニッフィング）

参考

1.すべてのインターフェースをキャプチャする$ sudo tcpdump 2.ASCIIで見たい時$ sudo tcpdump -A 3.インターフェースを指定$ sudo tcpdump -i [interface] 4.[filename]で指定したファイルに結果を出力$ sudo tcpdump -w [filename] 5.tcpdumpでとったキャプチャ結果を読み込む$ sudo tcpdump -r [filename] 6.自ホスト宛以外のデータはキャプチャしない$ sudo tcpdump -p 7.送信元ipアドレスを指定$ tcpdump src host [src_ip] 8.送信先ipアドレスを指定$ tcpdump dst host [dst_ip] 9.送信元もしくは送信先にipアドレスを指定$ tcpdump host [target_ip] 10.送信元もしくは送信先にipアドレスレンジを指定$tcpdump net [dst_net] mask [net_mask] 11.送信元ipアドレスレンジを指定tcpdump src net [src_net] mask [net_mask] 12.送信先ipアドレスレンジを指定tcpdump dst net [dst_net] mask [net_mask] 13.送信元ポート番号を指定tcpdump src port [port] 14.送信先ポート番号を指定tcpdump dst port [port] 15.送信先もしくは送信元ポート番号を指定tcpdump port [port] それぞれの条件をandやorで繋ぐこともできる． extcpdump port 80 and host 192.168.1.1

参考 パケットがどのような道順を通って目的地まで届くのかを確認できる． ネットワークのトラブルシューティングでよく使われる． $ traceroute -n 192.168.1.1

IPプロトコルのTTL（TimeToLive）フィールドを使う．TTLを1つずつ増やし，目的地まで送る．そうすることで，パケットを破棄した経路状のルータから，ICMPの時間切れメッセージが返ってきて，そのメッセージには送信元IP（ルータのIPアドレス）がある．時間切れメッセージを送ってきたルータを並べることで経路を調べられる．

参考1:https://www.ibm.com/docs/ja/power7?topic=commands-netstat-command

ルーティングテーブルの確認をする Linux $ ip route show mac $netstat -rn ルーティングテーブルはノードがそれぞれ保持している． Defaultはデフォルトルート 192.168.10.1/32・・・/32のような書き方はIPアドレスをまとめて宛先として指定している．

実行結果↓

default via 192.168.10.1 dev wlan0 proto dhcp src 192.168.10.8 metric 304 
169.254.0.0/16 dev usb0 scope link src 169.254.234.178 metric 203 
192.168.10.0/24 dev wlan0 proto dhcp scope link src 192.168.10.8 metric 304 

nmapコマンドを使ってポートスキャンをすることもできる．

$ nmap -sT -p 1-65535 ipaddr

オプションに-sAをつけるとファイアウォールの有無を調べられる

$ nmap -sA ipaddr

相手のOSを調べる

$ nmap -O ipaddr

TCPポート43で着信要求をリッスンする． WHOISサーバは要求されたドメインに関連するさまざまな情報で応答する．

レジストラ：ドメイン名はどのレジストラを介して登録されましたか？

登録者の連絡先情報：名前、組織、住所、電話番号など。（プライバシーサービスによって隠されていない限り）

作成、更新、有効期限：ドメイン名が最初に登録されたのはいつですか。最後に更新されたのはいつですか。そして、いつ更新する必要がありますか？

ネームサーバー：ドメイン名を解決するためにどのサーバーに依頼しますか？

$ whois DNS_NAME

ルータ・・・別のルータまたはホストから送られてきたパケットを次のルータ，ホストに送る機器のこと．セグメント同士の橋渡しを行う． ホスト・・・ルータではないコンピュータのこと ノード・・・ネットワークにつながったコンピュータの総称 デフォルトルート・・・デフォルトルートとは、コンピュータネットワークのルーティングテーブルにおいて、全ての宛先を示す特殊な経路情報 セグメント・・・なんらかの基準により分割した物理的なネットワーク断片 サブネットマスク・・・ネットワーク部を1に，ホスト部を0にした32ビットの整数．これをIPアドレスのビット列とAND演算するとネットワークアドレスを取り出せる． MACアドレス・・・48ビットの整数．一意な識別子．上位24ビット→ベンダー，下位24ビット→ベンダーが割り当てる数字． ルータ・・・ネットワーク層でパケットを転送する機器 ブリッジ・・・データリンク層でフレームを転送する機器のこと．

IPv4アドレス・・・32ビット(2の32乗)で表される．1か0が32個連なるが，人には分かりにくいので，それぞれ8ビットごとに区切り，さらにその数字を10進数を使って表すことによって分かりやすくしている．例↓ 00000000000000000000000000000000 ↓ 00000000.00000000.00000000.00000000 ↓ 192.10.10.1 IPv4アドレスは2つの部分に分かれている→ネットワーク部とホスト部 ネットワーク部はセグメントを表し，ホスト部はホストを表す．→ネットワーク部が同じなら同じセグメント 前半24ビットがネットワーク部，後半8ビットがホスト部を表す． 192.10.10(ネット部).1(ホスト部) 192.10.10.0/24→ネットワーク部は24ビット目で分けるということを表している．→CIDR表記 192.10.10.0/24→デフォルトゲート(0.0.0.0/0)

サブネットマスクとIPアドレスを使って，ネットワークアドレスとブロードキャストアドレスを求める

参考：https://hawksnowlog.blogspot.com/2021/05/getting-started-network-namespace.html

Network Namespace Natwork Namespaceを作る $ sudo ip netns add [name] Network Namespaceを確認する $ ip netns list Network Namespaceの環境でIPアドレスを確認する $ ip address show $ sudo ip netns exec [filename] ip address show NetworkNamespaceは再起動されると消える．

Network Namaspaceの環境をつかってシェルを起動できる $ sudo ip netns exec [name] bash

Network Namespaceを使うと，ネットワーク的にはシステムから独立した領域を作れ，別にLinuxをインストールしたマシンを用意したように見える．