MACアドレス偽装
ここでは、MACアドレスを偽装することにより、MACアドレスで接続の制限をしているホストに 接続する手法を紹介します。 MACアドレスとは、NICに割り振られる固有のID番号であり、重複する事は無く、 そのNICに割り振られたMACアドレスは世界で1つの番号になります。 MACアドレスは、ifconfigコマンドなどを打てば、確認することが可能です。 例えば、eth0のMACアドレスを調べたい場合は、以下のようにします。 # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:01:80:00:00:00 inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX pa
パッシブモードの設定
本来、FTPサービスは21番のポートをオープンして接続を待っています。そしてクライアントが21番に 接続をすると、次はサーバ側の20番ポートがクライアントに対して、データコネクション確立の要求を 行います。上記の説明で前半部分は、クライアントからコネクション確立を要求していますが、 後半部分はサーバ側からコネクション確立をしていることになります。そしてここがポイントになります。 もしクライアント機がファイアウォール下などにある環境ですと、この後半部分のサーバ側からの コネクション確立を弾いてしまうんです。そうなるとデータコネクションが確立しませんので、 FTPに接続できないことになってしまいます(厳密には、lsコマンドなどのデータのやり取りが できないという事)。 このような環境下にあるクライアント機は多く存在すると思います。それでは、この環境下に あるクライアント機はF
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
