実際にパケットを解析!ヘッダの構造を復習

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

実際にパケットを解析!ヘッダの構造を復習

2014/03/25


 前回、「通信ネットワークを勉強するならば、まずは身近にあるLANケーブルを流れるパケットを観察すること」の必要性をご説明した。そこで今回は、実際にパケットキャプチャ用のソフトを使ってパケットを見てみることにすよう。1つのパケットを見ながら、「パケットはどのような構造になっているか」、「受信側はどのようにパケットを解析しているのか」…このあたりの仕組みをおさらいしていただきたい。

パケット

※「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケット解析に向けた“準備”をしよう!

 はじめにパケットキャプチャツールを使って、LANケーブルを流れるデータを取得すると図1のような画面が表示される。前回も説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。

 ここでは勉強のために、あえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう。

 ダンプを抜き出したものを「下図2」に表す。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

 ここで<<パケット4 >>のダンプコードを詰めて並べると以下のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

 このままでは文字や数字の羅列で何がなんだかわからないのだが、ここにデータ通信の秘密が隠されているのだ。

 前回説明した通り、実際のデータ通信は電気信号の“ON”、“OFF”でデータを伝える。“ON”だったら“1”、“OFF”だったら“0”、すなわち“0”か“1”の2進数の世界である。そのためパケットのダンプも本来は2進数なのだが、そのまま幼児するととんでもない長さになり、わけがわからなくなるので、パケットごとに16進数で表示することになっている。
 2進数の1桁を1ビットという単位で表す。2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが以下の「表1」だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 ここで表1をもとに、<<パケット4 >>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 この<< パケット 4 >>は、実際には「00000000101000001101111000100000〜」を電気信号にして送信していることがわかる。  

 それでは続いて<< パケット 4 >>を解析してみよう。

コラム:パケット解析の妖精「パケトくん」がわかりやすく説明!

 ここだけの話し。パケットを受信する側のノードのLANのインタフェース(LANカード、LANボードなど)には、妖精「パケト君」が棲んでいる。しかし残念ながら妖精「パケト君」は、人間の目では見ることができない。妖精「パケト君」は、普段は寝てばっかりなのだが、いざインタフェースがパケットを受信しはじめると、途端にパケットの解析を始めるのだ。……と、思えばわかりやすい。
解析を終えると、その結果をご主人様に報告する。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/実際にパケットを解析!ヘッダの構造を復習」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 イーサネットスイッチ「Apresiaシリーズ」 【APRESIA Systems】 サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】
その他ネットワークセキュリティ関連 ネットワークスイッチ その他ネットワークセキュリティ関連
既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 認証スイッチの先駆者的な存在。高度に進化した企業ネットワーク向けに、セキュリティ管理やQoS機能を搭載しつつ、ローコストを実現した純国産の次世代L2、L3スイッチ。 企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。

パケット」関連の特集


低価格なIP-PBXの相次ぐ登場でますます身近になったIPテレフォニー。基礎をもちろん、最新の中小企…



従業員の操作ログの取得で、監視だけでなく、生産性向上のために活用したいというニーズが増えているのをご…



円高の影響から海外シフトが加速する現在、今一度注目を集めるインターネットVPN。月数千円から使用可能…


パケット」関連のセミナー

BGPインターネットルーティング 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 6月27日(火)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:IPとターミナル操作に関する基礎知識を持つ方。 コマンドライン、 ターミナル操作に不安のある方は「UNIXコマンドライン入門」も受講ください。●難易度…

IPv6ハンズオン〜ネットワーク編〜 【一般社団法人日本ネットワークインフォメーションセンター】 締切間近 

開催日 6月29日(木)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:IPv4ネットワークの運用経験がある方、ルータやスイッチの運用経験がある人●難易度:★★★☆☆●内容:IPv6の実践的な設定ができる技術者の育成を目的…

IPv6ハンズオン〜サーバ編〜 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 6月29日(木)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:IPv4サーバの運用経験がある方、Linuxの運用経験がある方●難易度:★★★☆☆●内容:IPv6の実践的な設定ができる技術者の育成を目的にした、 仮…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006722


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ