第2回 パケット大解剖!ヘッダの構造を知る

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

第2回 パケット大解剖!ヘッダの構造を知る

2007/12/11


 おかげさまで、開講以来好評を博している「初級ネットワーク講座」。第1回で、ネットワークの勉強を始めるにあたり、ぜひ1度身近なLANケーブルを流れるパケットをキャプチャしてみようと述べた。引き続き第2回では、実際にパケットキャプチャツールで捕まえたパケットの1つを、詳しくみていくことにする。パケットは、どんな構造になっているのだろうか?パケットを受信した側は、どのようにそのパケットを解析しているのか?このあたりを詳しく見ていくことにする。働き者の妖精「パケトくん」が活躍する。

パケット

※「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケットを解析しよう!〜準備編〜

■ダンプコードを取り出す

 まず、パケットキャプチャツールを使って、LANケーブルを流れるデータを取得する。すると、図1のような画面が表示される。第1回でも説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。
 ここでは、勉強のためにあえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう(図2)。
 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 今回解読するダンプコードの部分を取り出して、並べて書くと次のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

■ダンプコードを2進法に換算する

 このままでは、アルファベットと数字の無意味な羅列のようで何がなんだかわからないが、ここにデータ通信の秘密が隠されているのだ。
 前回学んだように、データ通信では電気信号の"ON"と"OFF"でデータを伝える。"ON"だったら"1"、"OFF"だったら"0"、すなわち"0"か"1"の2進数の世界である。したがって、パケットのダンプも本来は2進数なのだが、そのまま表示すると大変な長さになってしまうので、パケットごとに16進数で表示することになっている。
 2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが表1だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 では、表1にしたがって<<パケット4>>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 つまり、この<<パケット4>>は、実際には「00000000101000001101111000100000(以下省略)」という情報を電気信号に変換して送信していることがわかる。

コラム:パケット解析の妖精「パケトくん」参上!

 ここだけの話。パケットを受信する側のノードのLANのインターフェース(LANカード、LANボードなど)に妖精「パケトくん」が棲んでいる。残念ながら、パケトくんは妖精なので、人間の目で見ることはできない。普段は寝てばかりのパケトくんだが、いざインターフェースがパケットを受信しはじめると、途端にパケットの解析を始める。そして解析を終えると、その結果をご主人様に報告する。
 今後も大いに当講座で活躍する予定だ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/第2回 パケット大解剖!ヘッダの構造を知る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】 脅威検出/分析プラットフォーム RSA Security Analytics 【EMCジャパン】
統合ログ管理 検疫 IDS
・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)
従来の分析ソースであるログ情報に加えパケット情報と脅威インテリジェンスを統合し、従来は発見困難だった脅威も迅速な検出を可能にする脅威検出/分析プラットフォーム。

パケット」関連の特集


ネットワークが遅い、早い、重い、軽い…なぜそう感じるのか、説明できますか?ネットワーク遅延の理由と改…



IPアドレスを最大限に活用する方法として、クラスフル及び「サブネット」の考え方について、その詳細をわ…



製品が充実し、低価格化もかなり進んできたことから導入しやすい環境が整ってきた「レイヤー3スイッチ」。…


パケット」関連のセミナー

【名古屋開催】 Linuxシステム管理者セミナー(実践編) 【デージーネット】  

開催日 2月21日(火)〜2月22日(水)   開催地 愛知県   参加費 有料 12万9600円(税込)

【名古屋開催】Linux管理者セミナー 実戦形式・少人数<内容>本セミナーでは、実務に直結する技術を解説します。実践編では、Linuxシステムの日々の運用管理に…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002349


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ