Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 Linux Linux Linux Windows (ノートPC) eth0 eth0 eth0 ネットワーク ハブ ネットワーク: 192.168.0.0/24 ネットマスク: 255.255.255.0 Wiresharkでパケットをキャプチャする
Wiresharkを使ったパケットキャプチャ キャプチャしたパケットの一覧 選択したパケットの解析情報 (ヘッダ情報等)ど) 16進数と文字での中身の表示
レイヤーとそれぞれのヘッダ 各レイヤごとにヘッダがある (例: Webアクセスのデータ) HTTPヘッダ レイヤ 7 TCPヘッダ GET / HTTP/1.0 200 OK など TCPポート番号(送信・受信)、シーケンス番号、ACK IPアドレス(送信・受信) 、レイヤ4のプロトコル番号 パケット長、TTL MACアドレス(送信・受信) 、レイヤ3のプロトコル番号、 チェックサム HTTPヘッダ レイヤ 7 TCPヘッダ レイヤ 4 IPヘッダ レイヤ 3 MACヘッダ (イーサネットヘッダ) レイヤ 2
複数のヘッダとレイヤー Layer2 Layer3 Layer4 Layer7 TCP ヘッダ IP イーサネット TCPの場合 データが送ら れる順番 Layer2 データリンク Layer3 ネットワーク Layer4 トランスポート Layer7 アプリケーション TCP ヘッダ IP イーサネット TCPの場合 アプリケーションデータ HTTP 宛先MAC アドレス 送信元MAC (次のデータの) タイプ ffffffffffff は全員に届く (ブロードキャストアドレス) IPv4 ➜ 0800 (16進数) ←これでIPv4だと分かる ARP ➜ 0806 IPv6 ➜ 86dd ICMPデータ ICMP ヘッダ IP イーサネット ICMP(ping等) の場合 ARPデータ ARP ヘッダ イーサネット ARPの場合
ICMPパケットのフォーマット イーサネット ヘッダ IP ヘッダ ICMP ヘッダ ICMPデータ タイプ (1byte) コード チェックサム (2byte) タイプ毎のヘッダ (タイプによる)
IPv4とIPv6のIPヘッダのフォーマット 32 bits (4バイト) IPv4 Ver (バージョン) IHL (ヘッダ長) TOS (Type of Service) TL (Total Length) (パケット全体の長さ) FO (Flagment offset) ID (Identification) FL (Flags) 20バイト TTL(Time to Live) (生存時間) PROT (Protocol) (次のデータのプロトコル) HC (Header Checksum) Source (送信元アドレス) [32bit] Destination (宛先アドレス) [32bit] IPv6 VER (バージョン) Traffic Class Flow Label Payload Length (ヘッダを除く部分の長さ) Next Header (次のヘッダの種類) Hop Limit (残りホップ数) 40バイト Source Address (送信元アドレス) [128bit] Destination Address (宛先アドレス) [128bit]
色々なプロトコルのパケットのダンプ ping のダンプ(教科書P.53) ARPのダンプ telnet のダンプ(教科書P.54) ssh のダンプ(教科書P.54) WebアクセスHTTPのダンプ(教科書P.55)
ARPパケットの観察 イーサネットヘッダの詳細 ARPヘッダの詳細 をクリックすると、そのヘッダの詳細が表示される 上の画面で選択したヘッダ部分が反転して表示される
HTTP(Webアクセス)のパケット IPヘッダの詳細 TCPヘッダ HTTPプロトコルの詳細 HTTPのヘッダやデータ部分が文字列として見える