ゆうれいは、ほんとうにいたんだ!

死んでからでも2chができるとわかれば死ぬのはちっとも怖くないですね。

幽霊だけど何か質問ある? 前編
幽霊だけど何か質問ある? 後編

みんなノリがいいなーwww


タネあかしはしといたほうがいいのだろーかw
僕らにしてみれば、あー俺もできるーwwwみたいな話だったりするのだがw

さて、まずどこから行こうか。
pingが届かない、からかな。

pingの結果はいくつかパターンがあるけど、pingは、相手への”到達性確認”のコマンドなんだ。
そして、pingがどのようにして確認してるかっていうと、相手にぽーんって”生きてる?”ってパケット投げて、”生きてるよ”って相手が答えてくれたら”少なくともそこへの到達性”が保障されていることを示すわけだ。

相手がいたとしても、”生きてるよ”って返事が返ってこなければ、当然pingは”聞いてみたけど返事ないね”って結果を返す。

これが、Request timed out。聞いたけど規定時間内に返事がありませんでした。

これは非常に簡単に再現できる。プロトコル名icmpをブロックして、Dropするファイアウォールルールを組めばいいだけだし、ルータなんかなら最初からこのICMPに答えないことも多い。

ファイアウォールにはいくつかのパケットの処理パターンが存在してる。ルータの設定画面なんかではたまに見ることもあるだろう。

1.Pass(通過)
これは条件に該当するパケットを通過させる、というもの。許可、という書き方をすることも多い。

2.Drop/Reject(無視/破棄)
条件に該当するパケットを無視する。パケットは破棄され、一切の対応を行わない。

この二つが基本で、ステートフルな場合なんかにはRestrictなどもうちょっと複雑な動きをする条件もある。
そして、もう一つ、Passでパケットが通過して、目的のホストに到達した場合に、相手ホストでそのパケットを処理するプログラムが存在していない場合、ホストはそのパケットに対して”ごめんね、対応できないよ”というパケットを返す。ルータでこれをやれるケースもあるけど。

このうち、2.のDropされた場合、pingは相手の返事を聞くことはできない。
ポートスキャンなどはこのICMPプロトコルを利用して相手のサーバでどのようなサービスが動いているかをチェックするため、ICMPプロトコルを拒否することは決して少なくはない。
この場合、pingは当然返事を得ることができないため、”Request Timed out”を返すことになる。

なお、目的ホストへの経路情報が存在しない場合、”host destination unreachable”が返ってくる。
よくあるのはデフォルトゲートウェイが存在しない場合だが、デフォルトゲートウェイの存在しない、閉塞ネットワークなどの場合は設置したルータに正常に各セグメントへの経路情報が存在していないといけないが、これをミスった場合にもよく見られる。

さて、お次にホスト名ではなくIPアドレスが表示された件。

これは非常に単純な話で、IPアドレスに対応するホスト名が定義されていないだけだ。DNSとはホスト名からIPアドレスを出す正引きと、IPアドレスからホスト名を出す逆引きの二つが設定できる。

正引きは一つのIPアドレスに対して、複数のホスト名を割り当てることができる。
対して、逆引きは一つのIPアドレスに対して一つのホストしか割り当てることはできない。

なぜかはちょっと考えてみればすぐ分かることなので省くw
“IPアドレス”はuniq(重複がない)である、ということを理解していれば分かることだから。

そして、DNSは正引きが主な目的なので、逆引きは実は設定義務はない。っていうか別にしてもしなくてもいい。中華や韓国のプロバイダはほとんどこの逆引きを設定していない。
国内はたいてい設定してくれているが、そうでないところもある。

そして、インターピアも逆引きを設定してないお行儀の悪いとこの一つってことだ。
インターピアの割当てアドレスゾーンに片っぱしからnslookupでもしてみればわかる。
まあ、ソフトバンクの技術屋なんて「ネットワークアドレスとマスクビットが示されても割り当てられるIPアドレスの範囲は確定しない」とかぬかしやがったバカまで居るとこなので、そもそも話にならない。
だったらそもそもネットマスクなんて意味がないじゃないか。
サブネットやCIDR、クラスマスクを全否定かよ。

お前んとこのネットワークはIPベースじゃないのか。未だにトークンリングか何かか。

というわけで、別にホスト名出なくてもおかしくない。

だから、別にこの二つで幽霊って話にはならないよね。インターピアはネカフェ支援のプロバなので、当然ネカフェからの接続、と判断できる。whoisに市外局番とかでないのも、インターピアが登録してないからにすぎない。
必須項目じゃないもん。

そもそもwhoisの意味わかってねぇなw

whois 219.127.112.168
で出てくるのは最上位のAPNICでの割当。これに対して、割り当てを受けているのがJPNICであることが分かる。

inetnum: 219.96.0.0 – 219.127.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed: hostmaster@apnic.net 20020307
status: ALLOCATED PORTABLE
source: APNIC

こんな風に。

さらにここに対してwhoisする。
whois -h whois.jp 219.127.112.168

これで出てくるのがスレ内の情報。

大事なのは上位情報と下位情報。
下位情報はここには存在しないので、上位情報から見ることになる。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.127.112.168/29
b. [ネットワーク名] NMCE01-002
f. [組織名] インターピア株式会社
g. [Organization] Interpia Co., Ltd.
m. [管理者連絡窓口] IC078JP
n. [技術連絡担当者] IC078JP
p. [ネームサーバ]
[割当年月日] 2006/12/01
[返却年月日]
[最終更新] 2006/12/01 09:23:29(JST)

上位情報
———-
ソフトバンクテレコム株式会社 (SOFTBANK TELECOM Corp.)
[割り振り] 219.127.64.0/18
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-277 [SUBA] 219.127.112.0/24


読み方くらいは知っておこう。まず、JPNICからソフトバンクテレコム株式会社が219.127.64.0/18の範囲で割り当てを受けていることが分かる。/18でのサブネットなので、その範囲はすごく広い。

そして、そのソフトバンクテレコムから株式会社アイ・ピー・レボルーションが/24のマスクで割り当てを受けている。つまり、219.127.112.0-219.127.112.255ってわけだ。
アイピーがこのセグメントをどういう風に売ってるか、ってのは

whois -h whois.jp 219.127.112.0/24

で見える。

下位情報
———-
株式会社アイ・ピー・レボルーション (IP REVOLUTION, INC.)
IPR-CONN [割り当て] 219.127.112.0/26
株式会社アイ・ピー・レボルーション (IP REVOLUTION, INC.)
IPR-PHONE [割り当て] 219.127.112.64/27
日本テレコムネットワーク情報サービス株式会社 (JAPAN Telecom Network Information Service Co., LTD.)
JTNIS-MOLEX [割り当て] 219.127.112.96/29
株式会社日立情報システムズ (Hitachi Information Systems, Ltd.)
CANON-HINET [割り当て] 219.127.112.112/28
株式会社アイ・ピー・レボルーション (IP REVOLUTION, INC.)
IPR-SILVER [割り当て] 219.127.112.128/27
インターピア株式会社 (Interpia Co., Ltd.)
NMCE01-002 [割り当て] 219.127.112.160/29
インターピア株式会社 (Interpia Co., Ltd.)
NMCE01-002 [割り当て] 219.127.112.168/29
インターピア株式会社 (Interpia Co., Ltd.)
NMCE01-002 [割り当て] 219.127.112.176/29
株式会社アイ・ピー・レボルーション (IP REVOLUTION, INC.)
IPR-SILVER [割り当て] 219.127.112.184/29
株式会社アイ・ピー・レボルーション (IP REVOLUTION, INC.)
IPR-SILVER [割り当て] 219.127.112.192/27
株式会社アイ・ピー・レボルーション (IP REVOLUTION, INC.)
IPR-SILVER [割り当て] 219.127.112.224/29
インターピア株式会社 (Interpia Co., Ltd.)
NMCE01-002 [割り当て] 219.127.112.232/29
株式会社アイ・ピー・レボルーション (IP REVOLUTION, INC.)
IPR-SILVER [割り当て] 219.127.112.240/29
インターピア株式会社 (Interpia Co., Ltd.)
NMCE01-002 [割り当て] 219.127.112.248/29

こんな感じだ。

この中のNMCE01-002のネーミングで割り当てられたとこに、今回のIPがある。
/29や/28、/27マスクなので、32個~8個のあたりだ。
インターピアからの下位はないので、割り当て分岐はここで終わる。
つまり、インターピアは直接このIPをクライアントに割り当てている。逆引き設定の責任は、インターピアに所属することが分かる。

普通はこのアドレスの下位割り当てで逆引き権限が移っていくからね。
ネットワーク名を被らせまくってるのであまりお行儀がよろしくはない。やっちゃダメとは言わないが、見た目もよくないし、個人的にあんまり好きじゃないな。ナンバリングして管理する方が楽だろうに。

ここからしたのIPアドレスに関してはプロバイダとして、あるいは社内で利用されているということになるのでこれ以下の下位情報がないってこと。だから、プロバイダに契約せずに使ってる、なんて話じゃなくて、契約者はインターピアのクライアント。たぶんネカフェ。って判断ができるわけだ。

で、インターピアの技術管理者を調べると、なんというかまあ案の定っていうか。
こういう逆引きを設定しない悪い癖を持ってるのはどこか、って最初に言ったよね。

まあそういうこと。IPばれしてる状態で悪いことをすると、少なくともこうやって接続しているプロバまでは追いつめられる。ここからは警察の仕事。
しかしこないだIPアドレス確定させて協力したら警察さんはプロバから”その時間にそのIPでの接続記録はない”って返事もらったらしい。

…幽霊?
ログ取ってないだけなんとちゃうんかお前。

追記:
なんかコメントあったから久し振りに眺めてたら。これネットワークマスクされてるアドレスか。

インターピア株式会社 (Interpia Co., Ltd.)
NMCE01-002 [割り当て] 219.127.112.160/29
インターピア株式会社 (Interpia Co., Ltd.)
NMCE01-002 [割り当て] 219.127.112.168/29

で2つ連続で取れてるから、IPアドレスの有効利用でまとめてんだろう。
/29二つなんで/28にできるのですお。8個+8個でまじめに切ってたらネットワークとブロードキャストで4
個使えないから、/29割り当てが連続でとれているならルータに219.127.112.160/28でセットしてしまえばいい。空間は一緒。

これをスーパーネッティングといいます。別におかしなことじゃないw
スーパーネット化されてまとめられた場合、219.127.112.160がネットワークアドレスで、/28のネットマスクのネットワークと見ることができます。

4個連続ネットワークが取れれば/27まで上げれます。じゃないと細かく契約するのが敷居になっちゃうでしょ? CIDRはIPアドレスの有効利用のためのものであって、最終的に損ならクラスで、なんて契約を求められたら意味がない。

分割できるってことは、結合もできるんですよーっと。気にもしてなかったやw

0 thoughts on “ゆうれいは、ほんとうにいたんだ!

  1. なんだよ自!!!
    自称変態紳士各務が晒すんじゃないのかいな!
    (ま、、、吉野でもかわらんかw)
    御両者この夏常備ってよろすく ^-^

  2. 袴萌えとか女目線だとわからないwww
    男性のスーツ姿は異常に萌えですけどwww
    変体紳士って、思い切り大文字で毛筆だと逆にかっこいいのかも、、、、????

  3. スーツには知的で仕事をバリバリこなす男のイメージがあるんでしょw
    で、「お前は何も分かっていない」のお店に実際に行った人(女性)の感想を聞く機会に恵まれたんですが、やっぱり「欲してるものはそこじゃないだろwww」と思ったそうです。
    ・・・中途半端はいけませんな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です