実際にパケットを解析!ヘッダの構造を復習

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

実際にパケットを解析!ヘッダの構造を復習

2014/03/25


 前回、「通信ネットワークを勉強するならば、まずは身近にあるLANケーブルを流れるパケットを観察すること」の必要性をご説明した。そこで今回は、実際にパケットキャプチャ用のソフトを使ってパケットを見てみることにすよう。1つのパケットを見ながら、「パケットはどのような構造になっているか」、「受信側はどのようにパケットを解析しているのか」…このあたりの仕組みをおさらいしていただきたい。

パケット

※「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケット解析に向けた“準備”をしよう!

 はじめにパケットキャプチャツールを使って、LANケーブルを流れるデータを取得すると図1のような画面が表示される。前回も説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。

 ここでは勉強のために、あえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう。

 ダンプを抜き出したものを「下図2」に表す。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

 ここで<<パケット4 >>のダンプコードを詰めて並べると以下のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

 このままでは文字や数字の羅列で何がなんだかわからないのだが、ここにデータ通信の秘密が隠されているのだ。

 前回説明した通り、実際のデータ通信は電気信号の“ON”、“OFF”でデータを伝える。“ON”だったら“1”、“OFF”だったら“0”、すなわち“0”か“1”の2進数の世界である。そのためパケットのダンプも本来は2進数なのだが、そのまま幼児するととんでもない長さになり、わけがわからなくなるので、パケットごとに16進数で表示することになっている。
 2進数の1桁を1ビットという単位で表す。2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが以下の「表1」だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 ここで表1をもとに、<<パケット4 >>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 この<< パケット 4 >>は、実際には「00000000101000001101111000100000〜」を電気信号にして送信していることがわかる。  

 それでは続いて<< パケット 4 >>を解析してみよう。

コラム:パケット解析の妖精「パケトくん」がわかりやすく説明!

 ここだけの話し。パケットを受信する側のノードのLANのインタフェース(LANカード、LANボードなど)には、妖精「パケト君」が棲んでいる。しかし残念ながら妖精「パケト君」は、人間の目では見ることができない。妖精「パケト君」は、普段は寝てばっかりなのだが、いざインタフェースがパケットを受信しはじめると、途端にパケットの解析を始めるのだ。……と、思えばわかりやすい。
解析を終えると、その結果をご主人様に報告する。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/実際にパケットを解析!ヘッダの構造を復習」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

ネットワークトラフィック監視・分析・振る舞い検知 Flowmon 【オリゾンシステムズ】 Netwiserシリーズ ロードバランサー 【セイコーソリューションズ】 LTE/3Gモジュール内蔵セルラールーター 『CTL-101JC / CTL-101JE』 【キャセイ・トライテック】
ネットワーク管理 ADC/ロードバランサ ルーター
ユーザ及びアプリケーション単位でのトラフィック監視・分析、ユーザの通信ログ保持、振る舞い検知など、フローベース分析を低コストですぐに実現できる。 中小規模システムに最適なロードバランサー。必要な機能に絞り低コスト導入可能。
CLIと同じ内容が設定できる日本語Web対応。
全国オンサイト保守など設定・運用面でも安心。
M2M/IoT市場の様々なニーズに対応する無線通信ルーター。LTE/3Gネットワークを介しての無線データ転送機能や回線バックアップ機能を提供する。

パケット」関連の特集


被害が増え続ける不正ログイン事件!リスト1件当たり「1円未満」で入手できることも?アナタの重要資産を…



こんにちは。加賀結衣(かが ゆい)と申します。このコラムでは、2015年4月に発行された、株式会社マ…



IPv4時代を乗り切るために不可欠な技術の数々を伝授!また、個別のIPアドレスが必要になるビデオ会議…


「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006722


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ