実際にパケットを解析!ヘッダの構造を復習

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

実際にパケットを解析!ヘッダの構造を復習

2014/03/25


 前回、「通信ネットワークを勉強するならば、まずは身近にあるLANケーブルを流れるパケットを観察すること」の必要性をご説明した。そこで今回は、実際にパケットキャプチャ用のソフトを使ってパケットを見てみることにすよう。1つのパケットを見ながら、「パケットはどのような構造になっているか」、「受信側はどのようにパケットを解析しているのか」…このあたりの仕組みをおさらいしていただきたい。

パケット

※「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケット解析に向けた“準備”をしよう!

 はじめにパケットキャプチャツールを使って、LANケーブルを流れるデータを取得すると図1のような画面が表示される。前回も説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。

 ここでは勉強のために、あえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう。

 ダンプを抜き出したものを「下図2」に表す。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

 ここで<<パケット4 >>のダンプコードを詰めて並べると以下のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

 このままでは文字や数字の羅列で何がなんだかわからないのだが、ここにデータ通信の秘密が隠されているのだ。

 前回説明した通り、実際のデータ通信は電気信号の“ON”、“OFF”でデータを伝える。“ON”だったら“1”、“OFF”だったら“0”、すなわち“0”か“1”の2進数の世界である。そのためパケットのダンプも本来は2進数なのだが、そのまま幼児するととんでもない長さになり、わけがわからなくなるので、パケットごとに16進数で表示することになっている。
 2進数の1桁を1ビットという単位で表す。2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが以下の「表1」だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 ここで表1をもとに、<<パケット4 >>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 この<< パケット 4 >>は、実際には「00000000101000001101111000100000〜」を電気信号にして送信していることがわかる。  

 それでは続いて<< パケット 4 >>を解析してみよう。

コラム:パケット解析の妖精「パケトくん」がわかりやすく説明!

 ここだけの話し。パケットを受信する側のノードのLANのインタフェース(LANカード、LANボードなど)には、妖精「パケト君」が棲んでいる。しかし残念ながら妖精「パケト君」は、人間の目では見ることができない。妖精「パケト君」は、普段は寝てばっかりなのだが、いざインタフェースがパケットを受信しはじめると、途端にパケットの解析を始めるのだ。……と、思えばわかりやすい。
解析を終えると、その結果をご主人様に報告する。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/実際にパケットを解析!ヘッダの構造を復習」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

ネットワークフォレンジックサーバ 『NetEvidence Ax Ver.3.1』 【オーク情報システム】 LTE通信モジュール内蔵 VPNルーター FutureNet NXR-G100 シリーズ 【センチュリー・システムズ】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】
フォレンジック ルーター 統合ログ管理
全インターネット通信を記録・保存し、有事の際に漏えい源を追跡できるネットワークフォレンジックサーバ。メールの添付ファイルも掲示板の書込み内容も検索・確認できる。 LTE通信モジュール内蔵の企業向けVPNルーター。3大キャリア対応。M2M(Machine to Machine) / IoT(Internet of Things)に必要な耐環境性 / 高信頼性 / 低消費電力を備えている。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する

パケット」関連の特集


ネットワーク、サーバーの可用性、耐障害性をまとめて面倒を見てくれるロードバランサ。今回は分散方式、パ…



これまでLANアナライザは、ネットワークの障害発生時の原因究明や問題の切り分けに活用されてきた。現在…



1990年代前半はパラレル全盛時代だった!今回はストレージやPC周辺機器との接続に欠くことのできない…


パケット」関連のセミナー

BGPインターネットルーティング 【日本ネットワークインフォメーションセンター】  

開催日 10月5日(木)   開催地 東京都   参加費 有料 4万円(税込)

●概要: BGPルーティングに関する研修カリキュラムを提供します。 具体的には、ルーティングとは、インターネットへ参加するということ、 パケットが往復する仕組み…

IPv6基礎技術解説 【日本ネットワークインフォメーションセンター】  

開催日 10月2日(月)   開催地 東京都   参加費 有料 5000円(税込)

●概要: 国内では コンシューマー向けIPv6サービスが提供され始めてから既に数年が経過し、 いよいよこの夏頃から携帯電話の通信網でもIPv6が標準で提供されま…

DNS基礎 【日本ネットワークインフォメーションセンター】  

開催日 10月2日(月)   開催地 東京都   参加費 有料 5000円(税込)

●概要: DNSは、 インターネット上でドメイン名を管理・運用するために開発されたシステムであり、 現在ではインターネットを利用する時に必要不可欠なシステムの1…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006722


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ