実際にパケットを解析!ヘッダの構造を復習

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

実際にパケットを解析!ヘッダの構造を復習

2014/03/25


 前回、「通信ネットワークを勉強するならば、まずは身近にあるLANケーブルを流れるパケットを観察すること」の必要性をご説明した。そこで今回は、実際にパケットキャプチャ用のソフトを使ってパケットを見てみることにすよう。1つのパケットを見ながら、「パケットはどのような構造になっているか」、「受信側はどのようにパケットを解析しているのか」…このあたりの仕組みをおさらいしていただきたい。

パケット

※「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「パケット/実際にパケットを解析!ヘッダの構造を復習」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

パケットの中身を大解剖!

1-1

パケット解析に向けた“準備”をしよう!

 はじめにパケットキャプチャツールを使って、LANケーブルを流れるデータを取得すると図1のような画面が表示される。前回も説明したように、上段にサマリー、中段に解析結果、下段にダンプが表示される(図1)。

 ここでは勉強のために、あえてデータの解析結果ではなく、LANを流れているパケットの様子がそのまま現れているダンプを見てみよう。

 ダンプを抜き出したものを「下図2」に表す。

図1 パケットキャプチャの画面
図1 パケットキャプチャの画面

+拡大

図2 パケット4のダンプ
図2 パケット4のダンプ

 左から、行番号、ダンプコード(16進数)、ダンプコードに対応する文字列である。文字列は、パケットキャプチャツールによっては「ASCII」「Shift-JIS」「JIS」「Unicode」「EUC」「EBCDIC」などの文字コードを指定して、読みやすくすることができる。この例では、対応する文字がないために文字化けのような状態になっているが、今回はこの部分については解説しない。

 ここで<<パケット4 >>のダンプコードを詰めて並べると以下のようになる。

00A0DE209B94000B972CED7108004500003026D6400080065886C0A8018FD2E1E6520EEB00159E01A6A29E51979650187FA4593600005459504520490D0A

 このままでは文字や数字の羅列で何がなんだかわからないのだが、ここにデータ通信の秘密が隠されているのだ。

 前回説明した通り、実際のデータ通信は電気信号の“ON”、“OFF”でデータを伝える。“ON”だったら“1”、“OFF”だったら“0”、すなわち“0”か“1”の2進数の世界である。そのためパケットのダンプも本来は2進数なのだが、そのまま幼児するととんでもない長さになり、わけがわからなくなるので、パケットごとに16進数で表示することになっている。
 2進数の1桁を1ビットという単位で表す。2の4乗が16であるから、2進数の4桁(4ビット)が16進数の1桁となる。その換算法をまとめたのが以下の「表1」だ。

表1 16進法と2進法の換算
表1 16進法と2進法の換算

 ここで表1をもとに、<<パケット4 >>のダンプコードの冒頭部分を2進数にしてみよう。

表2 ダンプコードを2進法に変換
表2 ダンプコードを2進法に変換

 この<< パケット 4 >>は、実際には「00000000101000001101111000100000〜」を電気信号にして送信していることがわかる。  

 それでは続いて<< パケット 4 >>を解析してみよう。

コラム:パケット解析の妖精「パケトくん」がわかりやすく説明!

 ここだけの話し。パケットを受信する側のノードのLANのインタフェース(LANカード、LANボードなど)には、妖精「パケト君」が棲んでいる。しかし残念ながら妖精「パケト君」は、人間の目では見ることができない。妖精「パケト君」は、普段は寝てばっかりなのだが、いざインタフェースがパケットを受信しはじめると、途端にパケットの解析を始めるのだ。……と、思えばわかりやすい。
解析を終えると、その結果をご主人様に報告する。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

パケット/実際にパケットを解析!ヘッダの構造を復習」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パケット」関連情報をランダムに表示しています。

パケット」関連の製品

LTE通信モジュール内蔵 VPNルーター FutureNet NXR-G100 シリーズ 【センチュリー・システムズ】 標的型攻撃対策で注目のデジタルフォレンジック、効果を最大化する先進技術とは 【富士通株式会社】 NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】
ルーター その他ネットワークセキュリティ関連 検疫
LTE通信モジュール内蔵の企業向けVPNルーター。3大キャリア対応。M2M(Machine to Machine) / IoT(Internet of Things)に必要な耐環境性 / 高信頼性 / 低消費電力を備えている。 標的型攻撃対策で注目のデジタルフォレンジック、効果を最大化する先進技術とは 不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)

パケット」関連の特集


Webアクセス情報は、情報システム部門だけでなくマーケティング部門にとっても欠かすことのできない貴重…



情報システム部門が常駐できない拠点オフィス向けのルータに必要な要件は?管理の手軽さ?堅牢性?従来重要…



国内の名だたるスイッチベンダによる本格活用も始まった「OpenFlow」。ネットワーク界の新常識をわ…


パケット」関連のセミナー

ネットワークセキュリティ概説 【日本ネットワークインフォメーションセンター】  

開催日 2月6日(火)   開催地 東京都   参加費 有料 5000円(税込)

●概要: ネットワークセキュリティの基本概念について体系的に理解することのできる講座です。本講座では、 インターネットとセキュリティの概念を整理し技術的な要素の…

IPv6基礎技術解説 【日本ネットワークインフォメーションセンター】  

開催日 2月6日(火)   開催地 東京都   参加費 有料 5000円(税込)

●概要: 国内では コンシューマー向けIPv6サービスが提供され始めてから既に数年が経過し、 いよいよこの夏頃から携帯電話の通信網でもIPv6が標準で提供されま…

BGPインターネットルーティング 【日本ネットワークインフォメーションセンター】  

開催日 2月8日(木)   開催地 東京都   参加費 有料 4万円(税込)

●概要: BGPルーティングに関する研修カリキュラムを提供します。 具体的には、ルーティングとは、 インターネットへ参加するということ、 パケットが往復する仕組…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「パケット/ 実際にパケットを解析!ヘッダの構造を復習」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006722


IT・IT製品TOP > ネットワーク機器 > その他ネットワーク関連 > その他ネットワーク関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ