匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

IPフラグメントでは分割されたパケットの一部が届いていないことをどのように判断しているのでしょうか?

回答の条件
  • URL必須
  • 1人5回まで
  • 13歳以上
  • 登録:2012/11/24 20:36:49
  • 終了:2012/11/25 22:34:41

ベストアンサー

匿名回答1号 No.2

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2012/11/25 14:49:41

タイムアウトに関してはOSにより色々、というかBSD系は時間というわけでもなかったようです。
こんなのありました。
https://redmine.openinfosecfoundation.org/issues/417
linuxは基本30秒っぽいけどsuseは20秒になってる。変更可能と言うことかな?
windowsは60秒で変更不可。
solaris/*BSDはキューが一杯になるまでっぽい?一杯にならないと古いのが破棄されないのかは分からない。
http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/ace/v3.00_A1/configuration/security/guide/tcpipnrm.html#wp1024963
ACEはciscoのロードバランサとかのアプライアンスサーバのシリーズみたいです。
これはios(ciscoの方の)なのかな?デフォルトは5秒とか言ってる。

最後にRFC
http://srgia.com/docs/rfc791j.html
考察の再構築手続きの例あたり。
初期値は15秒とか、TTLを秒とみなしてその値(最大255秒=4.25分)とか言ってるけど、実際こんな実相にはなってないっぽい。

匿名質問者

詳しくありがとうございます。
RFCで定義されてるみたいだけど、実装はその通りになってないっぽいということですか。

2012/11/25 21:38:53

その他の回答(1件)

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2012/11/25 06:50:18

タイムアウトにより判断します。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan010/baswinlan010_03.html

だが到着した各IPパケットのヘッダには、元のIPパケットのうちのどの部分であるかの情報が含まれているため、それを元にしてパケットを再構成することができる。

しかし全部のIPフラグメントが揃わず、一部が欠落したまま一定時間が経過すれば(数十秒程度)、そのIPパケットの再構成は失敗したものとして、すべて破棄する。

匿名質問者

ありがとうございます。
やはり、パケットの到着順番が保証されないので時間しかないですよね。

2012/11/25 12:23:22
匿名質問者

質問者から

匿名質問者2012/11/26 06:29:47

タイムアウト時間はどこで決まっていますか?
(○○の仕様でとか××の設定でとか)

匿名回答1号 No.2

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2012/11/25 14:49:41ここでベストアンサー

タイムアウトに関してはOSにより色々、というかBSD系は時間というわけでもなかったようです。
こんなのありました。
https://redmine.openinfosecfoundation.org/issues/417
linuxは基本30秒っぽいけどsuseは20秒になってる。変更可能と言うことかな?
windowsは60秒で変更不可。
solaris/*BSDはキューが一杯になるまでっぽい?一杯にならないと古いのが破棄されないのかは分からない。
http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/ace/v3.00_A1/configuration/security/guide/tcpipnrm.html#wp1024963
ACEはciscoのロードバランサとかのアプライアンスサーバのシリーズみたいです。
これはios(ciscoの方の)なのかな?デフォルトは5秒とか言ってる。

最後にRFC
http://srgia.com/docs/rfc791j.html
考察の再構築手続きの例あたり。
初期値は15秒とか、TTLを秒とみなしてその値(最大255秒=4.25分)とか言ってるけど、実際こんな実相にはなってないっぽい。

匿名質問者

詳しくありがとうございます。
RFCで定義されてるみたいだけど、実装はその通りになってないっぽいということですか。

2012/11/25 21:38:53

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません