情報工学実験２「ＴＣＰ／ＩＰプログラミング」

学籍番号：055704J

氏　名　：伊志嶺拓人

• ■課題1：telnetコマンドによるWWWサーバへのアクセス
• ■課題2：inetdを使用するサーバプログラムの作成
• ■課題3：inetdを使用しないサーバプログラムの作成
• ■課題4：HTTPクライアントの作成
• ■課題5：ポートスキャンの実験
• ■課題6：バッファオーバーフローの実験

■課題1：telnetコマンドによるWWWサーバへのアクセス

telnetコマンドを使って任意のWWWサーバにアクセスし、任意のURLのページデータ（htmlソースプログラム）を画面に表示せよ。（報告書にはそのURLとページデータの先頭の20行程度を添付せよ）

~[2006:Dec:02:Sat:12:34]%telnet www.ie.u-ryukyu.ac.jp 80

Trying 133.13.48.8...
Connected to shongane.ie.u-ryukyu.ac.jp.
Escape character is '^]'.
GET /~j05004/index.html HTTP/1.0

HTTP/1.1 200 OK
Date: Sat, 02 Dec 2006 03:34:51 GMT
Server: Apache/2.0.55 (Unix) mod_ssl/2.0.55 OpenSSL/0.9.7i PHP/5.1.2
Last-Modified: Sat, 02 Dec 2006 02:43:02 GMT
ETag: "3c03d6-2b6-1341f980"
Accept-Ranges: bytes
Content-Length: 694
Cache-Control: max-age=60
Expires: Sat, 02 Dec 2006 03:35:51 GMT
Connection: close
Content-Type: text/html




<HTML>
 <HEAD>
   <META http-equiv="Content-Type" content="text/html; charset=EUC-JP">
  <TITLE>
  j05004 HomePage
  </TITLE>
 </HEAD>
<body bgcolor="#333333">
 <BODY>
<font size="3" color="#FFFFFF">
<h2> TAKUTOのページ</h2>
<hr>
<a href="./kadai.html"><font size="3" color="#FFFFFF">課題のページ</a><br>
<br>
<a href="./fun.html"><font size="3" color="#FFFFFF">趣味のページ</a><br>
<br>
<a href="./gnuplot.html"><font size="3" color="#FFFFFF">Gnuplotのページ</a><br>
<br>
<a href="j05004.sxi.zip"><font size="3" color="#FFFFFF">わたしのプレゼンファイル</a><br>
<br>
<a href="http://www.ie.u-ryukyu.ac.jp"><font size="3" color="#FF00FF">琉球大学情報工学科のページ</a>
 </BODY>
</HTML>
Connection closed by foreign host.
~[2006:Dec:02:Sat:12:34]%

■課題2：inetdを使用するサーバプログラムの作成

サンプルプログラム（1）を自分の実験環境で動作するようにし、実行結果を示すとともに、プログラムの中で使われている関数（Connect,Disconnect, Send Data, Recv Dataなど）の動作を説明し、サーバ・クライアント動作全体をフローを示して説明せよ。

tcp[2006:Dec:08:Fri:12:37]%./client
Connected.
Input Keyword = warning: this program uses gets(), which is unsafe.
yama
Keyword = [yama] / Data = [kawa]

Input Keyword = 123
Keyword = [123] / Data = [456]

Input Keyword = hoge
Keyword = [hoge] / Data = []

Input Keyword = 
Disocnnected.
tcp[2006:Dec:08:Fri:12:37]%

■課題3：inetdを使用しないサーバプログラムの作成

サンプルプログラム（1）のサーバプログラム（server.c）はinetdから起動するものであるが、inetdを使用せずに同じ動作をするデーモン型のサーバプログラムを作成し、実行結果を示すとともに、inetdを使用するサーバプログラムとそうでないものとの実装上の違いを説明せよ。

%dserver
now waiting for client connect

%dclient
Connected.
Input Keyword = warning: this program uses gets(), which is unsafe.
yama
Keyword = [yama] / Data = [kawa]

Input Keyword = shiro
Keyword = [shiro] / Data = [kuro]

Input Keyword = xxxx
Keyword = [xxxx] / Data = [yyyy]

Input Keyword = 
Disocnnected.
%

%dserver
now waiting for client connect
Connected from 127.0.0.1
%

■課題4：HTTPクライアントの作成

ソケットおよびHTMLを使ってWWWサーバから任意のURLのページを取得し、標準出力に出力するプログラムを作成せよ。

%./http-client http://www.ie.u-ryukyu.ac.jp/
http://www.ie.u-ryukyu.ac.jp/ を取得します。

HTTP/1.1 400 Bad Request
Date: Mon, 11 Dec 2006 05:58:51 GMT
Server: Apache/2.0.55 (Unix) mod_ssl/2.0.55 OpenSSL/0.9.7i PHP/5.1.2
Content-Length: 356
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
　〜省略〜

■課題5：ポートスキャンの実験

自分の実験環境（端末）の使用/未使用ポート（ウェルノウンポートのみでok）を確認するポートスキャンプログラムを作成せよ。さらに、任意のリモート端末の使用/未使用ポートを確認するように改良せよ（加点ポイント）。

]%portscan
Address = "127.0.0.1" Portscan started..
Open TCP Port:   80
Open TCP Port:  427
Open TCP Port:  548
Open TCP Port:  631
Portscan find them.
%

■課題6：バッファオーバーフローの実験

サンプルプログラム（2）を実行せよ。このプログラムはgets（）関数を用いて、標準入力からの入力をバッファにデータを読み込むものであるが、結果を見ると、プログラム中で操作していないバッファdmy［］に値が入ることがある。この原因を考察し、解決策を示せ。

% bufovf
before
buf(Len:0) = 
dmy(Len:0) = 
12345678901234567890
after
buf(Len:20) = 12345678901234567890
dmy(Len:4) = 7890
% 

% bufovf
before
buf(Len:0) = 
dmy(Len:0) = 
12345678901234567890
after
buf(Len:19) = 1234567890123456789
dmy(Len:0) = 
% 

この問題によって引き起こされるTCP/IP通信におけるセキュリティ上の欠陥はどのようなものが考えられるか、具体例を挙げて述べよ。

■参考文献