IT TOP > 基幹システム > EAI・ETL・BPM・Webアプリケーションサーバ関連 >

第2回パケット大解剖！ヘッダの構造を知る

2007/12/11

　おかげさまで、開講以来好評を博している「初級ネットワーク講座」。第1回で、ネットワークの勉強を始めるにあたり、ぜひ1度身近なLANケーブルを流れるパケットをキャプチャしてみようと述べた。引き続き第2回では、実際にパケットキャプチャツールで捕まえたパケットの1つを、詳しくみていくことにする。パケットは、どんな構造になっているのだろうか？パケットを受信した側は、どのようにそのパケットを解析しているのか？このあたりを詳しく見ていくことにする。働き者の妖精「パケトくん」が活躍する。

※「パケット/第2回パケット大解剖！ヘッダの構造を知る」の記事を一部ご紹介します。会員登録を行い、ログインすると、「パケット/第2回パケット大解剖！ヘッダの構造を知る」の記事全文がお読みいただけます。

会員登録はこちら(無料)

パケットの中身を大解剖！

1-1		パケットを解析しよう！～準備編～

■ダンプコードを取り出す

　まず、パケットキャプチャツールを使って、LANケーブルを流れるデータを取得する。すると、図1のような画面が表示される。第1回でも説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される（図1）。
　ここでは、勉強のためにあえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう（図2）。
　左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

図1 パケットキャプチャの画面

図2 パケット4のダンプ

　今回解読するダンプコードの部分を取り出して、並べて書くと次のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

■ダンプコードを2進法に換算する

　このままでは、アルファベットと数字の無意味な羅列のようで何がなんだかわからないが、ここにデータ通信の秘密が隠されているのだ。
　前回学んだように、データ通信では電気信号の"ON"と"OFF"でデータを伝える。"ON"だったら"1"、"OFF"だったら"0"、すなわち"0"か"1"の2進数の世界である。したがって、パケットのダンプも本来は2進数なのだが、そのまま表示すると大変な長さになってしまうので、パケットごとに16進数で表示することになっている。
　2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが表1だ。

表1 16進法と2進法の換算

　では、表1にしたがって<<パケット4>>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換

　つまり、この<<パケット4>>は、実際には「00000000101000001101111000100000（以下省略）」という情報を電気信号に変換して送信していることがわかる。

パケット解析の妖精「パケトくん」参上！

　ここだけの話。パケットを受信する側のノードのLANのインターフェース(LANカード、LANボードなど)に妖精「パケトくん」が棲んでいる。残念ながら、パケトくんは妖精なので、人間の目で見ることはできない。普段は寝てばかりのパケトくんだが、いざインターフェースがパケットを受信しはじめると、途端にパケットの解析を始める。そして解析を終えると、その結果をご主人様に報告する。
　今後も大いに当講座で活躍する予定だ。