LANケーブル

Step.5 パケットダンプ
Step4の基本ネットワークを使う
PC 2
PC 1
192.168.0.1
192.168.0.2
192.168.0.3
Linux
Linux
eth0
PC 3
eth0
PC 4
192.168.0.4
Linux
Windows
(ノートPC)
eth0
ネットワーク
ネットワーク: 192.168.0.0/24
ネットマスク: 255.255.255.0
ハブ
Wiresharkでパケットをキャプチャする
Wiresharkを使ったパケットキャプチャ
キャプチャした
パケットの一覧
選択したパケッ
トの解析情報
(ヘッダ情報等)
ど)
16進数と文字
での中身の表
示
レイヤーとそれぞれのヘッダ
• 各レイヤごとにヘッダがある
(例: Webアクセスのデータ)
GET / HTTP/1.0
200 OK など
レイヤ 7
HTTPヘッダ
レイヤ 4
TCPヘッダ
TCPポート番号(送信・受信)、シーケンス番号、ACK
IPヘッダ
IPアドレス(送信・受信) 、レイヤ4のプロトコル番号
パケット長、TTL
レイヤ 3
レイヤ 2
MACヘッダ
MACアドレス(送信・受信) 、レイヤ3のプロトコル番号、
(イーサネットヘッダ) チェックサム
複数のヘッダとレイヤー
データが送ら
れる順番
TCPの場合
Layer2
Layer3
Layer4
Layer7
データリンク
ネットワーク
トランスポート
アプリケーション
IP
ヘッダ
TCP
ヘッダ
イーサネット
ヘッダ
宛先MAC
アドレス
送信元MAC
アドレス
IP
ヘッダ
イーサネット
ヘッダ
ARP
ヘッダ
ARPの場合
アプリケーションデータ
(次のデータの)
• ffffffffffff は全員に届く
(ブロードキャストアドレス)
ICMP(ping等) イーサネット
ヘッダ
の場合
HTTP
ヘッダ
タイプ
•IPv4 ➜ 0800 (16進数) ←これでIPv4だと分かる
•ARP ➜ 0806
•IPv6 ➜ 86dd
ICMP
ヘッダ
ICMPデータ
ARPデータ
ICMPパケットのフォーマット
イーサネット
ヘッダ
IP
ヘッダ
ICMP
ヘッダ
タイプ コード
(1byte) (1byte)
ICMPデータ
チェックサム
(2byte)
意味
タイプ コード
0
0
Echo Reply (エコー応答) → pingで使用される
3
別表 Destination Unreachable (宛先到達不能)
5
0
Redirect for network (指定ネットワークへのリダイレクト要求)
5
1
Redirect for host (指定ホストへのリダイレクト要求)
8
0
Echo request (エコー要求) → pingで使用される
9
0
Router advertisement (ルータ広告)
10
0
Router Solicitation (ルータ要求)
11
0
Time Exceeded (時間超過) → tracerouteで使用される
3
3
3
3
0
1
2
3
3
4
Network Unreachable (ネットワーク到達不能)
Host Unreachable (ホスト到達不能)
Protocol Unreachable (プロトコル到達不能)
Port Unreachable (ポート到達不能)
Fragmentation needed but no frag. bit set (フラグメント必要だがフラグ
メント禁止ビットあり)
タイプ毎のヘッダ
(タイプによる)
種類
問合せ
エラー
問合せ
エラー
エラー
エラー
エラー
エラー
エラー
IPv4とIPv6のIPヘッダのフォーマット
32 bits (4バイト)
IPv4
IHL
Ver
(バージョン)
(ヘッダ長)
TOS
TL (Total Length)
(Type of Service)
(パケット全体の長さ)
(生存時間)
(Flagment
offset)
(Flags)
(Identification)
TTL(Time to Live)
FO
FL
ID
PROT (Protocol)
(次のデータのプロトコル)
HC
(Header Checksum)
20バイト
Source (送信元アドレス) [32bit]
Destination (宛先アドレス) [32bit]
IPv6
VER
(バージョン)
Traffic Class
Payload Length
(ヘッダを除く部分の長さ)
Flow Label
Next Header
(次のヘッダの種類)
Source Address (送信元アドレス) [128bit]
Destination Address (宛先アドレス) [128bit]
Hop Limit
(残りホップ数)
40バイト
色々なプロトコルのパケットのダンプ
• ping のダンプ(教科書P.53)
• ARPのダンプ
• telnet のダンプ(教科書P.54)
• ssh のダンプ(教科書P.54)
• WebアクセスHTTPのダンプ(教科書P.55)
ARPパケットの観察
をクリックすると、
そのヘッダの詳細
が表示される
イーサネット
ヘッダの詳細
ARPヘッダ
の詳細
上の画面で選択
したヘッダ部分が
反転して表示され
る
HTTP(Webアクセス)のパケット
IPヘッダの
詳細
TCPヘッダ
HTTPプロト
コルの詳細
HTTPのヘッダや
データ部分が文字
列として見える