先に進む前に、時間をかけて自分のローカル エリア ネットワーク (LAN) を調べてください。それが、住んでいる場所のローカル エリア ネットワーク、家族や友人の LAN、職場、図書館、コミュニティ センターなどです。できる限りのことを行ってください。ネットワークのさまざまな構成要素を確認できる物理的な場所にあります。また、セットアップを主導した人が自分ではない場合は、セットアップを主導した人と一緒に行うこともできます。

ダウンロードExcel スプレッドシート テンプレート。

1. まず、施設をインターネットに接続するインターネット サービス プロバイダーに関する情報から始めます。施設をインターネットに接続するためにどのような種類のテクノロジーと通信メディアが使用されますか?提供されるサービスの指定されたアップロードおよびダウンロード速度はどれくらいですか?使用量を制限する月間データ量の上限はありますか?他に思いついたことがある場合は、その情報に関するメモも含めてください。
2. 次に、文書化された WAN と LAN 間の最初のホップを提供するゲートウェイ ルーターを調べます。可能であれば、ルーターの WAN ネットワーク インターフェイス コントローラーとルーターの LAN ネットワーク アダプターの MAC アドレスと IP アドレスを文書化します (多くのデバイスには複数のネットワーク インターフェイス コントローラーがあり、したがって複数のノード ID があることに注意してください)。外部メディアとルーターの間にモデムや光ネットワーク端末などの追加デバイスはありますか?ルーターには 1 つ以上の LAN ポートが備わっていますか?無線アクセスポイントとして機能しますか？それらの設定は何ですか?他の LAN ノードに IP アドレスを与える DHCP サーバーは提供されますか? 提供されている場合、このサービスの設定は何ですか?特定のデバイス用に予約されている IP アドレスはありますか? WAN IP アドレスに届いたポート要求を特定の LAN ノード IP アドレスに転送しますか?アクセス保護、Web サイトのブロック、サービスのブロックは使用されていますか?
3. 最後に、その LAN に接続されているすべてのノードを全力で文書化し、デバイスの種類、使用したメディア、割り当てられた MAC アドレスと IP アドレス、および役立つと思われるメモを書き留めます。ラップトップ、プリンター、Raspberry Pi、その他のデバイスは、Wi-Fi や有線イーサネットなど、さまざまな方法で接続できることに注意してください。また、さまざまなネットワークに接続されているデバイス (たとえば、Wi-Fi 経由で LAN に接続されているスマートフォンやモバイル ネットワークに接続されているスマートフォンなど) を文書化することもできます。また、このスマートフォンのようなデバイスはホットスポット ルーターとしても機能し、LAN 上のインターネット サービス プロバイダーの代わりにモバイル ネットワーク経由で一部のデバイスをインターネットに接続する場合があります。

Web ブラウザに URL または Uniform Resource Locator を入力するときは、ほとんどの場合、インターネット プロトコルの名前を入力します。たとえば、この本の URL を考えてみましょう。

https://iopn.library.illinois.edu/pressbooks/demystifyingtechnology/

ハイパーテキスト転送プロトコル (HTTP) は、インターネット上で情報を転送するために過去数十年にわたって使用されてきたユビキタスなクライアント/サーバー プロトコルです。この場合、最初の部分 https は、探しているリソースがセキュリティで保護された HTTP (HTTPS) であることを示しています。 2 番目の部分は、ホスティング リソースが iopn.library.illinois.edu という名前の Web サーバーであることを示しています。最後の 2 つの部分は、要求されたリソースが配置されているディレクトリとサブディレクトリを示します。特定のファイルを指定しませんでした。この場合、デフォルトのファイルはおそらく、index.html、index.php、または同様のものになります。

しかし、私たちの電話システムと同様、その名前にはあまり納得できません。代わりに、電話をかけるために個人または組織の名前を電話番号にリンクする必要があるのと同じように、Web サイトを表示するには IP 名を IP アドレスにリンクする必要があります。執筆時点では、Web サイトにアクセスするには、サーバーにアクセスするために iopn.libary.illinois.edu が最初に IP アドレス 130.126.162.192 に変換されます。次のように入力して自分で行うことができます。

https://130.126.162.192/pressbooks/technologia demystifying/

IP 名のみが IP アドレスに変換されます。ディレクトリおよびサブディレクトリのリストでは、それらのディレクトリの作成に使用された文字が使用されます。

インターネットが期待どおりに動作するとき、私たちは通常、ローカル ネットワーク上で 1 つのノードを別のノードに通信するために必要なソーシャル エンジニアリング アーティファクトの膨大なコレクションについては考えません。ましてや、エンドポイントがネットワークを越えたときに接続を可能にするその他の多くのアーティファクトについては考えません。グローブ。状況が最適とは言えないとき、私たちの反応は、受動的に受け入れてコーヒーを飲みに行くことから、何か間違ったことをしなければならないという罪悪感、そして必要不可欠なサービスが失われたときに何もできないことへの怒りまで多岐にわたります。

この演習により、インターネットの機密解除をさらに進めるための探偵ツールが提供されます。

拡張機能のセクションで説明したように、ネットワークのトラブルシューティング、asping、traceroute、speedtest など、ネットワークのトラブルシューティング ツールは多数あります。 IP 名を追跡する場合に特に便利なツール、whoisanddig もいくつかあります。これらのツールは、さまざまなオペレーティング システムにインストールされているか、さまざまなオペレーティング システムにインストールできることがよくあります。また、さまざまな Web サイト ツールキットとも統合されています。

始める前に、Raspberry Pi オペレーティング システムをアップグレードして更新する必要があります。これは、後で Raspberry Pi 汎用 Web サーバーを使用して練習するために必要なので、最初から始めましょう。同時に、オペレーティング システムに Whois と Mine をインストールできます。この利点は、次の演習を一貫した方法で確実に実行できることです。

これらのコマンドを入力して Raspberry Pi を更新し、次のパッケージをインストールします。これらの各コマンドは「sudo」という単語で始まることに注意してください。これは、次のコマンド (asapt など) がスーパーユーザー、つまり管理者権限を持つユーザーとして発行されたことを意味します。時間の経過とともに、更新を続行する前に、更新情報を読んだ後に「y」を入力して確認するか、「q」を押すことが定期的に求められる場合があります。

pi@raspberrypi: ~ $ Sudo apt アップデート

pi@raspberrypi: ~ $ Sudo apt アップグレード

pi@raspberrypi:~ $ sudo apt install dnsutils

pi@raspberrypi:~ $ sudo apt install Whois

数分かけて問題追跡戦略をテストし、それに対して何かできるかどうかを判断しますネットワークのトラブルシューティング。特にアトレースルートを注意深く見てください。次のツールはネットワークについて何を教えてくれますか?

• リンクライト
• ifconfig/ipconfig
• ピング
• 追跡ルート
• スピードテスト

traceroute コマンドを使用して簡単な初期調査を行って、Adafruit.com サイトが物理的にどこにあるかを確認してみましょう。

pi@raspberrypi: ~ $traceroute adafruit.com

Windows PowerShell ターミナルでtraceroute コマンドを実行している場合は、代わりに「intracert adafruit.com」と入力します。

LAN 上のゲートウェイ ルーターに到達し、次に ISP の最初のルーターに到達する最初のホップが表示されます。数行下に ntt.net にアクセスしていることがわかります。検索バーに「ntt.com」と入力して Web ブラウザを簡単に検索すると、グローバル IP ネットワークである NTT コミュニケーションズにアクセスできます。実際、検索ではデフォルトで日本語が選択されており、ブラウザで翻訳してもらったところ、おそらく米国でバックボーンサー​​ビスを提供している日本企業であることがわかりました。 5 番目のホップの IP 名には「chcgil09.us」も含まれており、ルーターが米国イリノイ州シカゴにある可能性が高いことを示唆しています。私はイリノイ州シャンペーンからほんの数時間南に住んでいて、このルートを走っているので、それは理にかなっています。ホップ 7 で「cloudflare」という名前を含む IP アドレスに到達し、最終的に 104.20.38.240 に到達します。この IP アドレスは、traceroute の先頭に記載されている adafruit.com の IP 名に関連付けられています。

完全に明確ではない点の 1 つは、traceroute の 2 番目のホップ、つまり私の敷地を出てデータ パケットを ISP に運ぶホップの詳細です。ここで、「kick」コマンドが非常に役立つことがあります。このコマンドの使用法を検討する前に、これが私が行った検索のスナップショットです。ここでは、2 番目のホップが iTV-3.com であることを指摘しています。iTV-3.com は、シャンペーン市とアーバナ市が提携して所有する市の光ファイバー バックボーン ネットワークのテナントです。イリノイ大学アーバナ・シャンペーン校と提携。

fordnsutils のインストール (digcommand コマンドを含む) iwhoisi が完了したら、続行します。 Linux での手動コマンドの検索から始めて、Adafruit.com の IP 名と IP アドレスに固有のいくつかの検索に進む前に、dig コマンドについて詳しく学びましょう。

Raspberry Pi コマンドラインに次のように入力します。

pi@raspberrypi: ~ $ 古いディック

Dig (ドメイン情報探索者) は、ドメイン ネーム システム (DNS) ルックアップを実行します。これは柔軟なツールであるため、完全に理解するには時間がかかる場合があります。手動エントリを確認した後、コマンドの簡単なテストをいくつか実行してみましょう。

pi@raspberrypi: ~$ キック adafruit.com

ここでは、「質問セクション」で「A」情報を探していることがわかります。 DNS では、「A」レコードにホスト名に関連付けられた 32 ビットの IPv4 アドレスが格納されます。ここでは、IP 名 adafruit.com が実際には 104.20.38.240 と 104.20.39.240 の 2 つに割り当てられていることがわかります。

Web ブラウザに、これらの IP アドレスの最初に 1 つを入力し、次にもう 1 つを入力します。ウェブサイトとして何が得られますか?それは何を意味しますか？

逆引き検索を実行して、IP アドレスから関連する正規名へのポインターである「PTR」を取得しましょう。

pi@raspberrypi: ~ $ dig -x 104.20.38.240

ここで、「AUTHORITY SECTION」の下に、ARPA が「SOA」を提供していることがわかります。これは、この IP アドレスが、cloudflare の権威ドメイン名サーバーである dns.cloudflare.com に関連付けられている許可ゾーン レコードの始まりです。 「概要」ページによると、Cloudflareは「パフォーマンスを最適化しながら、Webサイトをあらゆる種類の攻撃から保護するサービス」だという。[5]正確な方法はわかりませんが、Adafruit Industry が Cloudflare と提携しているか、何らかの形で Cloudflare を使用していることはわかっています。

次に、whois コマンドを使用して、Adafruit と Cloudflare について詳しく知ることができるかどうかを確認してみましょう。コマンドラインから次のように入力します。

pi@raspberrypi:~$whois adafruit.com |以下

(注: US キーボードの右上隅にある「Enter」キーと「Backspace」キーの間にあるパイプ記号は、1 つのコマンドからの出力を取得し、それを次のコマンドに渡します (「less」の場合)。テキスト内を前後に移動して、ページのコンテンツを参照できます)。

ここでは、ドメイン「adafruit.com」が NameCheap, Inc. によって登録されていることがわかります。この名前は 2005 年 5 月に作成され、2018 年 7 月に最後に更新され、2026 年 5 月に期限切れになります。IP 名は所有されておらず、リースされているだけです。

次に、ドメイン名「adafruit.com」のドメイン名サーバーは Cloudflare.com によってホストされていると述べます。アダフルーツ株式会社サイトの自己ホストを継続することも、サービスとしてのインフラストラクチャまたはサービスとしてのプラットフォームの「クラウド」Web サーバーを使用して別のサービスを使用してサイトをホストすることもできます。このことから分かることは、Cloudflare が Adafruit のドメイン ネーム サーバーとして機能するということだけです。実際、DNS には非常に幅広いレコード タイプがあり、これらを効果的に使用して、さまざまな IaaS、PaaS、および内部インフラストラクチャを同時に処理し、単一のドメイン名を提供できます。その結果、Adafruit.com は実際にさまざまな内部およびリモート サービスを使用できるようになります。

上矢印と下矢印を使用して、Adafruit.com ドメイン名の登録者、管理者、テクノロジー、およびネームサーバー情報レコードをさらに調べます。次に、次のように入力して、Cloudflare.com に対しても同じことを実行してみましょう。

pi@raspberrypi: ~ $whoiscloudflare.com |以下

ドメインの作成日、更新日、有効期限、およびネームサーバーに関する情報が表示されます。しかし、インターネット プロトコルの確立当初はすべての登録が公開されていましたが、現在では多くの要素が一般公開されていない可能性があることもわかります。そのため、Adafruit よりも Cloudflare の Whois の方がはるかに少ないことがわかります。

先に進む前に、Whois マニュアルを見てみましょう。

pi@raspberrypi: ~ $ マン Whois

この説明では、このアプリケーションが Request for Comments (RFC) 3912 データベース内のオブジェクトを検索することを指定しています。マニュアルの最後には、検索プロセスと、コンテキストに応じて検索される主要な公式リソースの一部を説明する注記が記載されています。

今日の Web アプリケーションについて議論するとき、「クラウド」または「クラウド コンピューティング」という用語がよく使用されます。実際、クラウドという言葉がインターネットという言葉と同義で使用されることがあります。クラウド コンピューティングは、モノのインターネットと同様、進化するパラダイムです。このため、2011 年に国立標準技術研究所は、2002 年連邦情報セキュリティ管理法に基づく法的義務の一環として、クラウド コンピューティングの重要な側面を強調した短い文書を作成しました。目標は、クラウド コンピューティングについてさらに議論するため、またクラウド サービスと導入戦略を比較する手段としてベンチマークを提供することでした。主な機能には、オンデマンドのセルフサービス、広範なネットワーク アクセス、リソース プーリング、高速な機敏性、測定可能なサービスが含まれます。これらを組み合わせることで、これらのサービスが展開される多くの組織、コミュニティ、または公共の消費者が、デバイス全体の現在および予測される要件に一方的にサービスを適応させるための優れた個人の柔軟性と自由を得ることができる手段が提供されます。これらのコア機能と展開モデルは、次の 3 つのサービス モデルのいずれかに関連付けられています。

上位レベルのプラットフォームと、大規模なデータセンターに見られる下位レベルのサービスとしてのインフラストラクチャとの区別は明確な境界線ではなく、一緒に考慮されるべきであると指摘する人もいます。効用の計算。[6]

クラウド コンピューティングについて一般に認識されていないのは、基本的なエンドツーエンド プロトコルの概念を備えたインターネットの一部として居住者の連合を形成し、データ センター自体が独自のローカル エリア ネットワーク (LAN) 内に収容されており、その一部はローカル エリア ネットワーク (LAN) 内にあるということです。より広範な企業キャンパス エリア ネットワーク (CAN) 内に存在する場合があります。ローカル フェデレーションの一部として、これらのデータ センターは、包括的な権限制御を備えた集中サーバーとして見なされるべきではなく、ハードウェアおよびソフトウェア サービスを提供するために他のローカル ノードに接続されたローカル ノードとして見なされるべきであり、この概念は、本書の「中心的な特性」セクションで強調されています。 NIST クラウドでの処理の定義。

したがって、クラウド サービスの一部として、キャンパス内およびキャンパス外の関連従業員にサービスを提供する研究サーバー (例: Prairienet Community Network サーバー コンピューター)、大学図書館サーバー、および大学キャンパス インフラストラクチャ サーバーを検討するのは適切ではないでしょうか。

最初のレインボー ユニット セッションでは、モノのインターネットの背後にある中心となる概念のいくつかを探求するいくつかの異なる演習を行いました。これらの概念は、リモール フリードの「モノのインターネット全体」セグメントでも取り上げられていました。ここで特に注目すべきは、OSI モデルのレイヤー 6 および 7 で動作するクライアント/サーバー プロトコルの例である HTTP (Hyptertext Transport Protocol) についての考察です。

次のように構成して、Raspberry Pi 上でより一般的な HTTP インストールをテストして、この章を終了しましょう。ウェブサーバーに使用できるもの世界的なネットワーク。セッション 1 では HTTP ベースの Web サーバーを作成しましたが、使用された Python ライブラリ コードによって特別な目的の Web サーバーが作成されました。今回は、広く使用されている汎用 Web サーバーである Apache Web サーバーをインストールします。[7]Apache のインストールを開始する前に、World Wide Web 上にある Carrie Anne Philbin の Crash Course Computer Science のエピソード 30 を数分読んでください。

pi@raspberrypi: ~ $ ls -al /etc/apache2

pi@raspberrypi: ~ $ cd /var/www/htmlpi@raspberrypi:/var/www/html $ ls -al

pi@raspberrypi:/var/www/html $ sudo chown pi:index.html

pi@raspberrypi:/var/www/html $ nanoindex.html

sudo nano mojastrona.html

http://10.0.0.30/mojastrona.html

pi@raspberrypi:/var/www $ sudo nano iot.html

    
モノのインターネットのコレクション サイト
   
このページは、さまざまな ローカル IoT デバイスからデータセットを収集するために使用されます。
    

http://10.0.0.30:8401/http://10.0.0.30/iot.html

pi@raspberrypi:/var/www/html $ sudo apt install php libapache2-mod-php -y

pi@raspberrypi:/var/www/html $ sudo mvindex.htmlindex-orig.html

pi@raspberrypi:/var/www/html $ sudo nanoindex.php

このセッションの前半で述べたように、ネットワーキングにはさまざまな形式があり、インターネットの一連のプロトコルとアプリケーションが定期的に関与します。重要なのは、Web ツールを使用して「物中心」から「人中心」のフレーミングに到達するレベルです。セッションのこの部分の演習を通じて、私たちはさまざまな調査方法を使用して、インターネットスイートの主要な社会的および技術的側面を調査し、ネットワーク化された情報システムに関連する重要な用語と概念を解読しようとしました。インターネットのインフラストラクチャは、過去と現在のデジタルの「人中心」のインターネットを構築するための驚くべき扉を私たちに提供し、情報科学の進歩に伴い、新しい道を通じて支配的な「物中心」のフレームワークにさらに挑戦するための新しい重要な視点を開きます。