第2回 パケット大解剖!ヘッダの構造を知る

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

第2回 パケット大解剖!ヘッダの構造を知る

2007/12/11


 おかげさまで、開講以来好評を博している「初級ネットワーク講座」。第1回で、ネットワークの勉強を始めるにあたり、ぜひ1度身近なLANケーブルを流れるパケットをキャプチャしてみようと述べた。引き続き第2回では、実際にパケットキャプチャツールで捕まえたパケットの1つを、詳しくみていくことにする。パケットは、どんな構造になっているのだろうか?パケットを受信した側は、どのようにそのパケットを解析しているのか?このあたりを詳しく見ていくことにする。働き者の妖精「パケトくん」が活躍する。

パケット

※「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/第2回 パケット大解剖!ヘッダの構造を知る」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケットを解析しよう!〜準備編〜

■ダンプコードを取り出す

 まず、パケットキャプチャツールを使って、LANケーブルを流れるデータを取得する。すると、図1のような画面が表示される。第1回でも説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。
 ここでは、勉強のためにあえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう(図2)。
 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 今回解読するダンプコードの部分を取り出して、並べて書くと次のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

■ダンプコードを2進法に換算する

 このままでは、アルファベットと数字の無意味な羅列のようで何がなんだかわからないが、ここにデータ通信の秘密が隠されているのだ。
 前回学んだように、データ通信では電気信号の"ON"と"OFF"でデータを伝える。"ON"だったら"1"、"OFF"だったら"0"、すなわち"0"か"1"の2進数の世界である。したがって、パケットのダンプも本来は2進数なのだが、そのまま表示すると大変な長さになってしまうので、パケットごとに16進数で表示することになっている。
 2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが表1だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 では、表1にしたがって<<パケット4>>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 つまり、この<<パケット4>>は、実際には「00000000101000001101111000100000(以下省略)」という情報を電気信号に変換して送信していることがわかる。

コラム:パケット解析の妖精「パケトくん」参上!

 ここだけの話。パケットを受信する側のノードのLANのインターフェース(LANカード、LANボードなど)に妖精「パケトくん」が棲んでいる。残念ながら、パケトくんは妖精なので、人間の目で見ることはできない。普段は寝てばかりのパケトくんだが、いざインターフェースがパケットを受信しはじめると、途端にパケットの解析を始める。そして解析を終えると、その結果をご主人様に報告する。
 今後も大いに当講座で活躍する予定だ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/第2回 パケット大解剖!ヘッダの構造を知る」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは 【シマンテック】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 LTE通信モジュール内蔵 VPNルーター FutureNet NXR-G100 シリーズ 【センチュリー・システムズ】
アンチウイルス その他ネットワークセキュリティ関連 ルーター
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 LTE通信モジュール内蔵の企業向けVPNルーター。3大キャリア対応。M2M(Machine to Machine) / IoT(Internet of Things)に必要な耐環境性 / 高信頼性 / 低消費電力を備えている。

パケット」関連の特集


IPアドレスからMACアドレスを取得するためのARPの機能と役割を徹底解説。ネットワーク知識の基本、…



一般企業はもちろん、学校や官公庁など様々なシーンで大活躍「シンクライアント」。基礎から最新動向まで徹…



 セキュリティ事故発生から (Vol.1)インシデントレスポンスと、 (Vol.2)アセスメントによ…


パケット」関連のセミナー

IPv6ハンズオン〜サーバ編〜 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 6月29日(木)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:IPv4サーバの運用経験がある方、Linuxの運用経験がある方●難易度:★★★☆☆●内容:IPv6の実践的な設定ができる技術者の育成を目的にした、 仮…

IPv6ハンズオン〜ネットワーク編〜 【一般社団法人日本ネットワークインフォメーションセンター】 締切間近 

開催日 6月29日(木)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:IPv4ネットワークの運用経験がある方、ルータやスイッチの運用経験がある人●難易度:★★★☆☆●内容:IPv6の実践的な設定ができる技術者の育成を目的…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 第2回 パケット大解剖!ヘッダの構造を知る」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002349


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ