第2回 パケット大解剖!ヘッダの構造を知る

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

第2回 パケット大解剖!ヘッダの構造を知る

2007/12/11


 おかげさまで、開講以来好評を博している「初級ネットワーク講座」。第1回で、ネットワークの勉強を始めるにあたり、ぜひ1度身近なLANケーブルを流れるパケットをキャプチャしてみようと述べた。引き続き第2回では、実際にパケットキャプチャツールで捕まえたパケットの1つを、詳しくみていくことにする。パケットは、どんな構造になっているのだろうか?パケットを受信した側は、どのようにそのパケットを解析しているのか?このあたりを詳しく見ていくことにする。働き者の妖精「パケトくん」が活躍する。

パケット

※「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケットを解析しよう!〜準備編〜

■ダンプコードを取り出す

 まず、パケットキャプチャツールを使って、LANケーブルを流れるデータを取得する。すると、図1のような画面が表示される。第1回でも説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。
 ここでは、勉強のためにあえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう(図2)。
 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 今回解読するダンプコードの部分を取り出して、並べて書くと次のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

■ダンプコードを2進法に換算する

 このままでは、アルファベットと数字の無意味な羅列のようで何がなんだかわからないが、ここにデータ通信の秘密が隠されているのだ。
 前回学んだように、データ通信では電気信号の"ON"と"OFF"でデータを伝える。"ON"だったら"1"、"OFF"だったら"0"、すなわち"0"か"1"の2進数の世界である。したがって、パケットのダンプも本来は2進数なのだが、そのまま表示すると大変な長さになってしまうので、パケットごとに16進数で表示することになっている。
 2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが表1だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 では、表1にしたがって<<パケット4>>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 つまり、この<<パケット4>>は、実際には「00000000101000001101111000100000(以下省略)」という情報を電気信号に変換して送信していることがわかる。

コラム:パケット解析の妖精「パケトくん」参上!

 ここだけの話。パケットを受信する側のノードのLANのインターフェース(LANカード、LANボードなど)に妖精「パケトくん」が棲んでいる。残念ながら、パケトくんは妖精なので、人間の目で見ることはできない。普段は寝てばかりのパケトくんだが、いざインターフェースがパケットを受信しはじめると、途端にパケットの解析を始める。そして解析を終えると、その結果をご主人様に報告する。
 今後も大いに当講座で活躍する予定だ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/第2回 パケット大解剖!ヘッダの構造を知る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由 【シマンテック】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 【株式会社シマンテック】
認証 統合ログ管理 アンチウイルス
次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
サイバー兵器によるパンデミックを逃れる「脅威対策の4原則」

パケット」関連の特集


WANを介して利用するアプリケーションのレスポンスタイム向上や、WANを流れるトラフィックのデータ量…



アドレス変換の仕組みと、それを応用した資産管理ツールを解説!資格試験で腕試しもできる、新人必見のビギ…



 セキュリティ事故発生時に現場担当者は何から手を付ければいいのか?そして、その際経営トップが同席する…


パケット」関連のセミナー

NetFlow・sFlow対応フローコレクターに詳しくなれる90分! 【ゾーホージャパン】 注目 

開催日 1月12日(金),1月31日(水),2月15日(木),2月28日(水),3月15日(木)   開催地 神奈川県   参加費 無料

この手の製品がどんなものかは知ってるけど...・デモを見たい・機能の詳細を知りたい・今抱えている課題を解決できるか具体的に知りたい・この製品の活用事例を知りたい…

IPv6基礎技術解説 【日本ネットワークインフォメーションセンター】  

開催日 2月6日(火)   開催地 東京都   参加費 有料 5000円(税込)

●概要: 国内では コンシューマー向けIPv6サービスが提供され始めてから既に数年が経過し、 いよいよこの夏頃から携帯電話の通信網でもIPv6が標準で提供されま…

DNS基礎 【日本ネットワークインフォメーションセンター】  

開催日 2月5日(月)   開催地 東京都   参加費 有料 5000円(税込)

●概要: DNSは、 インターネット上でドメイン名を管理・運用するために開発されたシステムであり、 現在では、インターネットを利用する時に必要不可欠なシステムの…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002349


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ