More than 3 years have passed since last update.

Linuxについて [ネットワーク]

Posted at 2021-10-25

TCP/IP

LANはコンピュータ同士をLANケーブルで結び、WANはLAN同士を通信回線で結ぶ

インターネットプロトコル
ネット上でコンピュータ同士が決まった手順でデータを送受信する
IPは送り先とデータの情報からなるパケットを送るだけ
pingコマンドでデータが送信され、データを受けた機器から確認メッセージが返ってくるか確認できる

ターゲット（ホスト名やIPアドレス）にデータを送り、返答が来るまでの時間を表示
-cオプションをつけて、pingを発行する回数を指定することも可能

pingコマンドは「Ctrl」Cを押すと止まる

例外として、セキュリティ対策としてpingに応答しない場合もある

TCP（トランスミッションコントロールプロトコル）
IPの仕組みでデータを送信
TCPはデータのまとまりを１つ受け取るとデータ破損などのエラーを確認し、不備があれば
データの再送を依頼する
UDP（ユーザデータグラムプロトコル）
エラー確認やデータの再送依頼は行わない
その分データを高速に送信可能

データの送受信にはお互いの場所を示すアドレスが必要

16進数   C0 A8 01 64

2進数    11000000 10101000 00000001 01100100

10進数   192 168 1 100

このように16真数から10真数に変換しつないで表示する

IPアドレスは組織に対して割り当てられたもので、範囲が連続したアドレスになっている
ホストアドレスのホスト部の前ビットが0のアドレスはネットワーク自身のアドレスである

LANとLANまたはLANとWANをつなげる場合には、ゲートウェイ（ルーター）が接続される

自分のコンピュータから通信先のコンピュータまでに仲介する複数のゲートウェイを調べるには

traceroute ターゲット
tracepath ターゲット

ターゲットや途中のゲートウェイへデータを送り、ゲートウェイから返答が返ってくるまでの時間を表示する

ip route [オプション]
ss [オプション]

ネットワークの状況を表示するためのコマンド
データの流れる方向を調べることができる

ip [オプション] r[oute] {コマンド|help}
または
route

ip route {add|del} ターゲット/サブネット via ゲートウェイアドレス dev インターフェース

route add [-net|-host] ターゲット [netmask サブネット] [インタフェース]

コマンドの実行には管理者権限が必要

TCP/IPで通信を行う場合、IPアドレスに加えサービスごとにポート番号を使う
ポート番号がどのサービスに対応するかは規格として取り決められている
一般的なサービスはetc/servicesファイルに書かれている

ssコマンドでLinuxのサービスやネットワークの状況を表示できたり、提供されているサービスを調べることができる

たとえば

& ss -at

State    Recv-Q Send-Q Local Address:Port      peer
Address:Port
LISTEN   0   128      *:sunrpc      *:*
....
(略)

ssコマンドにオプションの-aと-tをつけてTCPサービス一覧を表示できる

参考書籍

『Linux標準教科書 v3.0.2』 LPI-Japan 2019年