日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
PF.OS(5) FreeBSD ファイルフォーマットマニュアル PF.OS(5)
名称
pf.os -- オペレーティングシステムの指紋ファイルの形式
解説
pf(4) ファイアウォールと tcpdump(1) プログラムは、ともに IPv4 TCP 接続に
由来するホストのオペレーティングシステムを指紋採取 (識別?) することができ
ます。ファイルは、9 つのコロン (`:') で分離されたフィールドを含んでいる、
指紋毎に 1 つの、改行で分離されたレコードから構成されます。これらのフィー
ルド次の通りです:
window TCP ウィンドウサイズ。
TTL IP 有効期限。
df IPv4 の存在は、ビットを断片化しません。
packet size 初期の TCP パケットのサイズ。
TCP options TCP オプションの順序付けられたリスト。
class オペレーティングシステムのクラス。
version オペレーティングシステムのバージョン。
subtype オペレーティングシステムのパッチレベルのサブタイプ。
description オペレーティングシステム、バージョンとサブタイプの全般
的なテキスト形式の記述。
window フィールドは、TCP ヘッダの th->th_win フィールドに対応している、
ソースホストの通知 TCP ウィンドウサイズです。それは、(0 と 65,535 を含ん
で) 0 から 65,535 の間です。ウィンドウサイズは、パーセント記号 `%' でサ
イズを先頭に追加することによって定数の倍数を与えることができ、値は、係数
として使用されます。3 つの特別な値がウィンドウサイズに使用されます:
* アスタリスクは、どんなウィンドウサイズにも一致するワイルドカー
ドの値です。
S 最大のセグメントサイズ (MSS) の倍数であるあらゆるウィンドウサ
イズを許可します。
T 最大のトランスミッション単位 (MTU) の倍数であるあらゆるウィン
ドウサイズをを許可します。
ttl 値は、IP ヘッダ中の最初の有効期限です。指紋コードは、ネットワークを横
断するとき、パケットの TTL の揮発性の主な原因となります。
df ビットは、IPv4 ヘッダの断片化しない (Don't Fragment) ビットに対応しえ
います。それは、パケットを断片化しないように中間のルータを伝え、経路 MTU
検索に使用されます。それは、0 か 1 のどちらかです。
packet size (パケットサイズ) は、全部の IP パケットの文字通りのサイズであ
り、IP と TCP オプションのすべてに依存します。
TCP options フィールドは、SYN パケットに現れる個々の TCP オプションの順序
付けられたリストです。各オプションは、コンマによって分離された単一の文字
によって説明され、特定のオプションは、値を含みます。オプションは、次の通
りです:
Mnnn 最大のセグメントサイズ (MSS) オプション。値は、`%' 係
数を含めるか、または `*' 値ですべての MSS に一致する
ネットワークリンクの最大のパケットサイズです。
N NOP オプション (ノーオペレーション)。
T[0] タイムスタンプオプション。特定のオペレーティングシステ
ムは、常に 0 のタイムスタンプから始まります、その場
合、0 の値がオプションに追加されます。そうでなければ、
値は、全く追加されません。
S 選択的確認 OK (Selective ACKnowledgement OK (SACKOK))
オプション。
Wnnn ウィンドウのスケーリングオプション。値は、`%' 係数を含
めるか、または `*' 値ですべてのウィンドウスケーリング
に一致するウィンドウスケーリングのサイズです。
指紋の TCP オプションは、単一のドット `.' で与えられます。
OpenBSD の TCP オプションの例は、次の通りです:
M*,N,N,S,N,W0,N,N,T
最初のオプション M* は、MSS オプションであり、すべての値に適合します。2
番目と 3 番目のオプション N は、2 つの NOP に適合します。4 番目のオプショ
ン S は、SACKOK オプションに適合します。5 番目の N は、別の NOP に適合し
ます。6 番目の W0 は、0 スケーリングサイズでウィンドウスケーリングオプ
ションに適合します。7 番目と 8 番目の N オプションは、2 つの NOP に適合し
ます。そして、9 番目と最終的なオプション T は、任意の時間の値でタイムスタ
ンプオプションに適合します。
指紋の TCP オプションは、同じ順序で全く同じ TCP オプションにのみパケット
に適合します。
class フィールドは、オペレーティングシステムのクラス、分野またはベンダで
す。
version は、オペレーティングシステムのバージョンです。それは、同じクラス
ですが異なったバージョンのオペレーティングシステムの異なった指紋を区別す
るために使用されます。
subtype は、オペレーティングシステムバージョンのサブタイプかパッチレベル
です。それは、同じクラスで同じバージョンですが、わずかに異なったパッチか
微調整のオペレーティングシステムの異なった指紋を区別するために使用されま
す。
description は、オペレーティングシステム、バージョン、パッチレベル、とこ
れ以上の役に立つ詳細の一般的な記述です。
使用例
明白な OpenBSD 3.3 ホストの指紋は、次の通りです:
16384:64:1:64:M*,N,N,S,N,W0,N,N,T:OpenBSD:3.3::OpenBSD 3.3
df 規則がないファイアウォールを無効にする PF の後ろの OpenBSD 3.3 ホスト
の指紋は、次の通りでしょう:
16384:64:0:64:M*,N,N,S,N,W0,N,N,T:OpenBSD:3.3:!df:OpenBSD 3.3 scrub no-df
絶対に役に立たない組み込みオペレーティングシステム指紋は、次の通りかもし
れません:
65535:255:0:40:.:DUMMY:1.1:p3:Dummy embedded OS v1.1p3
tcpdump(1) の出力は、
# tcpdump -s128 -c1 -nv 'tcp[13] == 2'
03:13:48.118526 10.0.0.1.3377 > 10.0.0.2.80: S [tcp sum ok] \
534596083:534596083(0) win 57344 <mss 1460> (DF) [tos 0x10] \
(ttl 64, id 11315, len 44)
次の指紋にほとんど変換します。
57344:64:1:44:M1460: exampleOS:1.0::exampleOS 1.0
関連項目
tcpdump(1), pf(4), pf.conf(5), pfctl(8)
FreeBSD 12.2 May 31, 2007 FreeBSD 12.2