【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ハッカーはnetmaskでネットマスクを生成する(Kali Linuxツール説明)

ホワイトハッカーの知識座学,Kali Linuxツール,netmask

ネットマスクのを生成を理解するためにまとめてみました。
このnetmaskの動作確認は自分のドメインでテストを行っています。

netmaskとは

netmask は、様々な一般的なネットワークアドレスとネットマスクのフォーマットを受け入れ、簡潔なネットマスクを生成する便利なツールです。

機能

  • ネットワークアドレスとブロードキャストアドレスの表示
  • CIDRレーティングの表示
  • シスコ流の表記方法の表示
  • IPレンジの表示

ツールの場所

[Applications]→[01-Information Gathering]→[Route Analysis]→[netmask]

ツールと使用方法

netmask [ options ] spec [ spec … ]

例 netmask -s 192.168.1.0/24

┌──(kali__kali)-[~]
└─$ netmask -s 192.168.1.0/24
192.168.1.0/255.255.255.0

オプション

-h, –help

Print a summary of the options.
オプションの概要を表示します。

-v, –version

Print the version number.
バージョン番号を表示します。

-d, –debug

Print status/progress information.
ステータス/プログレス情報の印刷をします。

-s, –standard

Output address/netmask pairs.
アドレス/ネットマスクペアの出力をします。

-c, –cidr

Output CIDR format address lists.
CIDR形式のアドレスリストを出力します。

-i, –cisco

Output Cisco style address lists.
Ciscoスタイルのアドレスリストを出力します。

-r, –range

Output ip address ranges.
出力されるIPアドレスの範囲を出力します。

-x, –hex

Output address/netmask pairs in hex.
アドレスとネットマスクのペアを16進数で出力します。

-o, –octal

Output address/netmask pairs in octal.
アドレスとネットマスクのペアを8進数で出力します。

-b, –binary

Output address/netmask pairs in binary.
アドレスとネットマスクのペアをバイナリで出力します。

-n, –nodns

Disable DNS lookups for addresses.
アドレスのDNSルックアップを無効にします。

-f, –files

Treat arguments as input files.
引数を入力ファイルとして扱います。

定義(Definitions)

a specの定義

  • アドレス
  • アドレス:アドレス
  • アドレス:+アドレス
  • アドレス/マスク

アドレスの定義

  • N 10進数
  • 0N 8進数
  • 0xN 16進数
  • N.N.N.N ドット4乗
  • ホスト名 dns ドメイン名

※マスクは、左から1に設定されているビットの数です。

netmaskツールのまとめ

このツールはKali Linuxに登録されていますが、ブラックハットハッカーが使うというよりもネットワーク管理者用のツールのような気がしますね。

大企業で多くの部署がありパソコンも多い場合に、ネットマスクで通信が簡単に出来る/出来ないの設定できるのが非常に便利な点ではないでしょうか。

IPアドレスとネットマスクについて

ネットマスクはサブネットマスクのことです。

IPアドレスはご存じネットワーク上のコンピューターのアドレスなのですが
IPアドレスには「ネットワーク部」と「ホスト部」があります。
そして、ネットワーク部とホスト部を表すのがサブネットマスクなのです。
たとえば
IPアドレスが192.168.1,7の場合
二進数に変換すると
11000000.10101000.00000001.00000111
です。
この時、サブネットマスクが255.255.255.0の場合
二進数に変換すると
11111111.11111111.11111111.00000000

IPアドレスとサブネットマスクを並べると
11000000.10101000.00000001.00000111
11111111.11111111.11111111.00000000
となり、
サブネットマスクの1にあたるところがネットワーク部
0にあたるところがホスト部になります。

よって、コンピュータに割り当てるアドレスはホスト部が表現できる
192.168.1.0から192.168.1.255までの256台になります。
しかし、
先頭のアドレス:192.198.1.0はネットワークアドレス
最後のアドレス:192.168.1.255はブロードキャストアドレスに設定されるため
実際コンピューターに割り当てられる数は256台-2=254台になります。

ここで大事なのは
ネットワークアドレスが同じの場合は簡単にパソコン同士で通信ができますが
ネットワークアドレスが異なる場合はルータなどを介さないと通信ができません。

社内の同じチームはネットワーク部のアドレスは同じにしています。
それは、パソコン同士の通信を簡単にするためです。
同じチーム内にもっとたくさんパソコンがある場合は、サブネットマスクを変更することにより、多くのIPアドレスを割り当てられます

 

ホワイトハッカーの知識座学,Kali Linuxツール,netmask

Posted by whitemarkn