実際にパケットを解析!ヘッダの構造を復習

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

実際にパケットを解析!ヘッダの構造を復習

2014/03/25


 前回、「通信ネットワークを勉強するならば、まずは身近にあるLANケーブルを流れるパケットを観察すること」の必要性をご説明した。そこで今回は、実際にパケットキャプチャ用のソフトを使ってパケットを見てみることにすよう。1つのパケットを見ながら、「パケットはどのような構造になっているか」、「受信側はどのようにパケットを解析しているのか」…このあたりの仕組みをおさらいしていただきたい。

パケット

※「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケット解析に向けた“準備”をしよう!

 はじめにパケットキャプチャツールを使って、LANケーブルを流れるデータを取得すると図1のような画面が表示される。前回も説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。

 ここでは勉強のために、あえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう。

 ダンプを抜き出したものを「下図2」に表す。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

 ここで<<パケット4 >>のダンプコードを詰めて並べると以下のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

 このままでは文字や数字の羅列で何がなんだかわからないのだが、ここにデータ通信の秘密が隠されているのだ。

 前回説明した通り、実際のデータ通信は電気信号の“ON”、“OFF”でデータを伝える。“ON”だったら“1”、“OFF”だったら“0”、すなわち“0”か“1”の2進数の世界である。そのためパケットのダンプも本来は2進数なのだが、そのまま幼児するととんでもない長さになり、わけがわからなくなるので、パケットごとに16進数で表示することになっている。
 2進数の1桁を1ビットという単位で表す。2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが以下の「表1」だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 ここで表1をもとに、<<パケット4 >>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 この<< パケット 4 >>は、実際には「00000000101000001101111000100000〜」を電気信号にして送信していることがわかる。  

 それでは続いて<< パケット 4 >>を解析してみよう。

コラム:パケット解析の妖精「パケトくん」がわかりやすく説明!

 ここだけの話し。パケットを受信する側のノードのLANのインタフェース(LANカード、LANボードなど)には、妖精「パケト君」が棲んでいる。しかし残念ながら妖精「パケト君」は、人間の目では見ることができない。妖精「パケト君」は、普段は寝てばっかりなのだが、いざインタフェースがパケットを受信しはじめると、途端にパケットの解析を始めるのだ。……と、思えばわかりやすい。
解析を終えると、その結果をご主人様に報告する。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/実際にパケットを解析!ヘッダの構造を復習」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 アプリケーションデリバリコントローラ Array APVシリーズ 【アレイ・ネットワークス】 「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する? 【株式会社シマンテック】
その他ネットワークセキュリティ関連 ADC/ロードバランサ アンチウイルス
既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 最先端のマルチコア処理、ハードウェア高速化モジュール、エネルギー効率のよいコンポーネント、10Gbitイーサネット接続等が特長のアプリケーションデリバリコントローラ。 「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?

パケット」関連の特集


構成変更の際の設定が大変…そんな問題を解決し、インターネットVPNのコストメリットを最大限に引き出す…



景気低迷が続くなか、出張費の大幅なコスト改善が見込めるツールとして注目されているWeb会議。果たして…



オフィスの足元に転がるフツーのスイッチハブ!こういう地味ーな製品の売れ筋に、ベンダの実力や評価が現わ…


パケット」関連のセミナー

SANS コミュニティナイトセッション 【SANS Institute/NRIセキュアテクノロジーズ】 締切間近 

開催日 10月25日(水)   開催地 東京都   参加費 無料

パケットはネットワーク上を瞬時に流れます。それを的確に捕捉するために、Network Forensicの分野も急速に進化する必要性に迫られています。ディスクベー…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006722


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ