TCP/IPの通信手順（tcpdump）

Slides:

Advertisements

Similar presentations

Iptables の設定と動作確認方法野口哲. 1. はじめに近年では、ウイルスなどでネットワーク上の近年では、ウイルスなどでネットワーク上の危険が非常に多くなっている。また、個人情報などを入手するために不正に他人のパソコンに侵入する人なども増えている。本研究では、このような被害を受けないようにするため.

Advertisements

TCP/IP によるチャットプログラム薄井秀晃. 基礎知識編 TCP/IP とは？ IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールであり、実際にデータを送受信する前にデータを小さなデータに分割し、それに発信元と受信先の IP アドレスを付加させて.

N チャンネル通信のための経路制御小川真人木下研究室. Ｎチャンネル通信Ｎ本の経路を用いて、ファイルを分散させて通信を行う方式である。分散されたファイルが、すべて違う経路を通り相手に届くことが理想である。

Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク

Timeout と再送往復時間予知が困難他のトラフィックに依存適応再送アルゴリズムデータの採取.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

ネットワークとコミュニケーション技法第7回－インターネット(1) －.

（株）アライブネット RS事業部企画開発G 小田誠

Ibaraki Univ. Dept of Electrical & Electronic Eng.

前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日情報ネットワーク論新村太郎.

ネットワーク層.

TCP Timeout and Retransmission

詳解TCP/IP TCPタイムアウトと再転送れにうむ.

TCP (Transmission Control Protocol)

「コンピュータと情報システム」 07章インターネットとセキュリティ

ネットワークコミュニケーショントランスポート層 TCP/UDP 6/28/07.

詳解TCP/IP ACE B2 mewtwo.

TCP基礎講座徳田研 ECN sada.

ファイル送信機能付きマルチキャストチャット

インターネットメールサーバ DNSサーバ WWWサーバファイアウォール/プロキシサーバクライアント.

輪講：詳解TCP/IP ACE B3 suzuk.

HTTPプロトコルとJSP (1) データベース論第3回.

トランスポート層.

担当：青木義満情報工学科　3年生対象　専門科目システムプログラミング第11回プロセス間通信4 仮想FTPの実現担当：青木義満

コンテンツ配信エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)

まとめと補足ネットワークシステムⅠ 第１５回.

(B2) 親： minami, kazuki 多様な認証機器に対応する認証システム (B2) 親： minami, kazuki.

パケットの流れブラウザＯＳＴＣＰＩＰＬＡＮアダプタハブルータ HTTPメッセージ TCP HTTP断片 TCP HTTP断片

第2章第1節情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護

インターネット概論第３回 kudo担当分.

Linux リテラシ 2006 第4回ネットワーク CIS RAT.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

ＴＣＰ／ＵＤＰプロセス間の通信のためのプロトコルＴＣＰ：信頼性高、処理時間大ＵＤＰ：信頼性低、処理時間小 ftp SMTP HTTP

インターネットの基礎知識その３～TCP・UDP層編～

i-Pathルータのフロー情報を用いたDoS攻撃検知法

第15章ＴFTP:トリビアル・ファイル転送プロトコル

Ibaraki Univ. Dept of Electrical & Electronic Eng.

IP ルーティングの図示情報科学科松澤　智史.

ネットワーク技術II 第9.1課 TCP/IPプロトコルスイート

インターネットにおける真にプライベートなネットワークの構築

超高速ネットワークの弱点光は速い光は遅い 300km / 1msec （真空中） 180km / 1msec （光ファイバ中）

Ibaraki Univ. Dept of Electrical & Electronic Eng.

UDPマルチキャストチャット　　　空川幸司.

第16章ＢＯＯＴＰ：ブートストラップ・プロトコル

Webプロキシ HTTP1.0 ヒント CS-B3　ネットワークプログラミング　＆情報科学科実験I.

アナライザパケットを収集測定用のマシン通信.

演習第6回情報通信技術論インターネット工学

非対称リンクにおけるジャンボフレームの性能評価

TCP制御フラグの解析によるネットワーク負荷の推測

最低限インターネットネットワークにつなぎましょ!

勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2

SSH2のログインシーケンスクライアントサーバ TCP/22接続 (TTSSH) (OpenSSH) バージョン情報交換

勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2

Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセスのみ通過させるアクセスするファイアウォール

システムプログラミング第１0回プロセス間通信３簡易Web server（準備） Chat プログラム担当：青木義満、篠埜功

岡村耕二 TCP通信プログラム岡村耕二情報ネットワーク.

担当：青木義満情報工学科　3年生対象　専門科目システムプログラミング第11回プロセス間通信4 仮想FTPの実現担当：青木義満

４．３　IPとルーティングテーブル国際産業情報学科　２年大竹　雅子.

７月１３日の演習問題・解答例についてネットワーク長が 18、22、26、28 の場合の

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

SMTPプロトコル 2001年8月7日龍　浩志.

牧野ゼミ 2年産業情報学科韓憲浩（カンケンコウ）

UDPデータグラムヘッダ牧之内研究室修士1年　久保正明.

ソケットの拡張によるJava用分散ミドルウエアの高信頼化

第６章インターネットアプリケーション 6.1 インターネットアプリケーション 6.2 Javaによるネットワーク処理 6.3 電子メール

プロトコル番号長野英彦.

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

岡村耕二 TCP通信プログラム岡村耕二情報ネットワーク.

HTTPプロトコルの詳細 M1　峯　肇史.

Presentation transcript:

TCP/IPの通信手順（tcpdump） 7月１９日　　森田　亙昭

内容 TCPでの通信手順 tcpdumpを用いて、実際のtcpパケットの内容を出力し、説明

tcpdump ネットワーク上のパケットをモニタリングするコマンド． # tcpdump host tsuji and port 80 11:26:59.113561 tsuji.4376 >www.google.com.http: S 3898758850:3898758850(0) win 16384 <mss 1460> (DF)

tcpdumpの出力例 # tcpdump host tsuji and port 80 11:26:59.113561 tsuji.4376 >www.google.com.http: S 3898758850:3898758850(0) win 16384 <mss 1460> (DF) 時刻 HH:MM:SS.マイクロ秒送信元アドレスホスト名（またはIPアドレス）．ポート番号宛先アドレスホスト名（またはIPアドレス）．ポート番号：フラグ S：SYN（コネクション確立要求） P：PUSH（即時にデータを送るよう要求） F：FIN（コネクション開放要求） R：RST（コネクション強制切断要求）シーケンス番号・新しいデータの最初のバイトのシーケンス番号・今までに送ったデータの最後のバイトのシーケンス番号＋１・バイト数

tcpdumpの出力例 # tcpdump host tsuji and port 80 11:26:59.113561 tsuji.4376 >www.google.com.http: S 3898758850:3898758850(0) win 16384 <mss 1460> (DF) ACK番号 ACK:ACK（確認応答）番号ウィンドウサイズ受信可能なデータ長フラグメント禁止 (DF)：フラグメント（パケット分割）禁止ビットON mss 最大パケット長を指定したバイト数に制限

tcpdumpによる TCP動作観察 #tcpdump host tsuji and port 80 ・・・ポート番号80 host tsujiでのTCPパケットを取得 %netscape tsujiでnetscapeを起動し、　　　　　　その時のパケットの内容を観察

TCP/IPでの通信基本的な流れコネクション確立データ転送コネクション終了処理

コネクション確立 21:19:27.445117 tsuji.4376 > www.google.com.http: S 3898758850:3898758850(0) win 16384 <mss 1460> (DF) サーバ側にS(SYN)を送信、コネクション確立を要求送信バイト０、受信可能データ長１６KB、最大パケット長１４６０B 21:19:27.706707 www.google.com.http > tsuji.4376: S 3317888770:3317888770(0) ack 3898758851 win 32120 <mss 1460> (DF) ACK（シーケンス番号＋１）を送信クライアント側に下りのコネクション確立を要求 21:19:27.706813 tsuji.4376 > www.google.com.http: . ack 1 win 17520 (DF) 下りのコネクション確立を通知

データ転送 21:19:27.723972 tsuji.4376 > www.google.com.http: P 1:346(345) ack 1 win 17520 (DF) 345 バイトのシーケンスを発生 P(PUSH)フラグ: 速やかに受信データをアプリケーションに渡すよう指定 21:19:27.977446 www.google.com.http > tsuji.4376: P 1:184(183) ack 346 win 32120 (DF) ACK番号により、サーバはクライアントから送信された 346 までのデータ（つまり全部）を受信できたことを示す・・・・・

コネクション終了処理クライアント→サーバに同様の処理を行い、コネクション終了 21:19:37.982740 www.google.com.http > tsuji.4376: F 1690:1690(0) ack 346 win 32120 (DF) F(FIN) ビットを立てクライアント側に下りコネクションの開放要求 21:19:37.982849 tsuji.4376 > www.google.com.http: . ack 1691 win 17520 (DF) FIN に対する ACK を返すクライアント→サーバに同様の処理を行い、コネクション終了

実習自分のマシンで #tcpdump host hostname and port 80 別のターミナルから %netscape