ネットワーク・コーナ ダウンロード・データあります ご購入はこちら パケットづくりではじめる ネットワーク入門 第 21 回 さすが次世代 PcapNG… パケットにコメント等の付加情報を追加する コメント挿入した PcapNGファイル pcapファイル icmp.pcapng パケット・ライブラリ libpkt.a コメント挿入 フィルタ (inscomment) 坂井 弘亮 PC 定番ネットワーク 解析ソフトウェア Wireshark comment.pcapng コメントが 挿入されて いることを 確認 図 1 今回すること…次世代 PcapNG パケットのオプション領域にコメント(付加情報)を挿入できるようにする コメント挿入した PcapNG ファイルを定番解析ソフトウェア Wireshark で確認してみる 本連載はネットワーク上を流れるパケットを直接扱 うようなツールを自作しつつ,ネットワークの仕組み を勉強していきます.テーマは「自作」,「現物ベー ス」 , 「動く感動」の 3 つです.ネットワークにはイー サネットと IP を想定しています. ● 今回すること…次世代 PcapNG のオプション 領域にコメント等の付加情報を追加する 前回までは,ネットワーク・パケットを保存するた めの次世代フォーマットである PcapNG フォーマット の入出力方法について説明し,pcap フォーマットを PcapNG フォーマットに変換するコンバータや,その 逆を行う逆コンバータを作成しました. 今回は PcapNG のオプション領域(図 1)を利用して コメントなどの付加情報を追加する方法について説明 し,パケットにコメントを入れるコメント挿入フィル タを作成します. 次世代 PcapNG に 付加情報を追加できるオプション領域 ● 特徴…コメントやツール独自の情報などを格 納できる PcapNG は各ブロックにオプション領域を持つこと ができます. 例 え ば 図 2 は パ ケ ッ ト を 格 納 す る た め の EPB (Enhanced Packet Block)のフォーマットです(第 19 回,2017 年 2 月号説明). パケット・データの後(ブロックの末尾)にはオプ ション領域を持つことができます.これは通常は付加 2017 年 4 月号 されていないのですが,オプション機能としてコメン トやツール独自の情報などを格納できます. ● 構造 PcapNG の仕様は,以下に記載されています. http://pcapng.com/ 上記サイトの「Pcap-NG specification」が PcapNG の 仕様です.オプション領域の仕様は 2.5 章に説明があ ります.その仕様は図 3 のようになっています. 先頭 2 バイトのオプション・コードによってオプ ションの種別を判断します.オプション・コードはコ メントの場合は「1」です. また後続の 2 バイトにオプション値のバイト・サイ ズが格納されています.これはオプション・コードや 0x00000006 総ブロック長 インターフェースID タイム・スタンプ(上位ビット) タイム・スタンプ(下位ビット) キャプチャ長 パケット長 パケット・データ オプション コメント などの 付加情報を 追加できる 総ブロック長 図 2 次世代フォーマット PcapNG でパケット・データを格納す る EPB には付加情報を追加できる 本連載のプログラムのソースコードは以下の筆者のホームページからダウンロードすることが できます.ライセンスは KL-01 というもので, 組込み機器などでも自由に利用することができます. http://kozos.jp/books/interface/ethernet2/ 139
© Copyright 2024 ExpyDoc
