第2回 パケット大解剖!ヘッダの構造を知る

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

第2回 パケット大解剖!ヘッダの構造を知る

2007/12/11


 おかげさまで、開講以来好評を博している「初級ネットワーク講座」。第1回で、ネットワークの勉強を始めるにあたり、ぜひ1度身近なLANケーブルを流れるパケットをキャプチャしてみようと述べた。引き続き第2回では、実際にパケットキャプチャツールで捕まえたパケットの1つを、詳しくみていくことにする。パケットは、どんな構造になっているのだろうか?パケットを受信した側は、どのようにそのパケットを解析しているのか?このあたりを詳しく見ていくことにする。働き者の妖精「パケトくん」が活躍する。

パケット

※「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケットを解析しよう!〜準備編〜

■ダンプコードを取り出す

 まず、パケットキャプチャツールを使って、LANケーブルを流れるデータを取得する。すると、図1のような画面が表示される。第1回でも説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。
 ここでは、勉強のためにあえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう(図2)。
 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 今回解読するダンプコードの部分を取り出して、並べて書くと次のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

■ダンプコードを2進法に換算する

 このままでは、アルファベットと数字の無意味な羅列のようで何がなんだかわからないが、ここにデータ通信の秘密が隠されているのだ。
 前回学んだように、データ通信では電気信号の"ON"と"OFF"でデータを伝える。"ON"だったら"1"、"OFF"だったら"0"、すなわち"0"か"1"の2進数の世界である。したがって、パケットのダンプも本来は2進数なのだが、そのまま表示すると大変な長さになってしまうので、パケットごとに16進数で表示することになっている。
 2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが表1だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 では、表1にしたがって<<パケット4>>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 つまり、この<<パケット4>>は、実際には「00000000101000001101111000100000(以下省略)」という情報を電気信号に変換して送信していることがわかる。

コラム:パケット解析の妖精「パケトくん」参上!

 ここだけの話。パケットを受信する側のノードのLANのインターフェース(LANカード、LANボードなど)に妖精「パケトくん」が棲んでいる。残念ながら、パケトくんは妖精なので、人間の目で見ることはできない。普段は寝てばかりのパケトくんだが、いざインターフェースがパケットを受信しはじめると、途端にパケットの解析を始める。そして解析を終えると、その結果をご主人様に報告する。
 今後も大いに当講座で活躍する予定だ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/第2回 パケット大解剖!ヘッダの構造を知る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由 【シマンテック】 「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 【株式会社シマンテック】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
認証 アンチウイルス その他ネットワークセキュリティ関連
次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由 「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

パケット」関連の特集


アドレス変換技術を応用し、ネットワークへの負荷を振り分けるロードバランサ。その仕組みを解明。資格試験…



アナタのネットワーク知識はどのレベル?昨年の情報処理技術者ネットワークスペシャリスト試験で出題された…



総務省発表の電気通信サービス契約数でも、すでに830万件に達しているIP電話。SIPサーバーを含めた…


パケット」関連のセミナー

DNS基礎 【日本ネットワークインフォメーションセンター】  

開催日 10月2日(月)   開催地 東京都   参加費 有料 5000円(税込)

●概要: DNSは、 インターネット上でドメイン名を管理・運用するために開発されたシステムであり、 現在ではインターネットを利用する時に必要不可欠なシステムの1…

BGPインターネットルーティング 【日本ネットワークインフォメーションセンター】  

開催日 10月5日(木)   開催地 東京都   参加費 有料 4万円(税込)

●概要: BGPルーティングに関する研修カリキュラムを提供します。 具体的には、ルーティングとは、インターネットへ参加するということ、 パケットが往復する仕組み…

ネットワークセキュリティ概説 【日本ネットワークインフォメーションセンター】  

開催日 10月3日(火)   開催地 東京都   参加費 有料 5000円(税込)

●概要: ネットワークセキュリティの基本概念について体系的に理解することのできる講座です。本講座では、インターネットとセキュリティの概念を整理し、 技術的な要素…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002349


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ