Step.5 パケットダンプ Step4の基本ネットワークを使う PC 2 PC 1 192.168.0.1 192.168.0.2 192.168.0.3 Linux Linux eth0 PC 3 eth0 PC 4 192.168.0.4 Linux Windows (ノートPC) eth0 ネットワーク ネットワーク: 192.168.0.0/24 ネットマスク: 255.255.255.0 ハブ Wiresharkでパケットをキャプチャする Wiresharkを使ったパケットキャプチャ キャプチャした パケットの一覧 選択したパケッ トの解析情報 (ヘッダ情報等) ど) 16進数と文字 での中身の表 示 レイヤーとそれぞれのヘッダ • 各レイヤごとにヘッダがある (例: Webアクセスのデータ) GET / HTTP/1.0 200 OK など レイヤ 7 HTTPヘッダ レイヤ 4 TCPヘッダ TCPポート番号(送信・受信)、シーケンス番号、ACK IPヘッダ IPアドレス(送信・受信) 、レイヤ4のプロトコル番号 パケット長、TTL レイヤ 3 レイヤ 2 MACヘッダ MACアドレス(送信・受信) 、レイヤ3のプロトコル番号、 (イーサネットヘッダ) チェックサム 複数のヘッダとレイヤー データが送ら れる順番 TCPの場合 Layer2 Layer3 Layer4 Layer7 データリンク ネットワーク トランスポート アプリケーション IP ヘッダ TCP ヘッダ イーサネット ヘッダ 宛先MAC アドレス 送信元MAC アドレス IP ヘッダ イーサネット ヘッダ ARP ヘッダ ARPの場合 アプリケーションデータ (次のデータの) • ffffffffffff は全員に届く (ブロードキャストアドレス) ICMP(ping等) イーサネット ヘッダ の場合 HTTP ヘッダ タイプ •IPv4 ➜ 0800 (16進数) ←これでIPv4だと分かる •ARP ➜ 0806 •IPv6 ➜ 86dd ICMP ヘッダ ICMPデータ ARPデータ ICMPパケットのフォーマット イーサネット ヘッダ IP ヘッダ ICMP ヘッダ タイプ コード (1byte) (1byte) ICMPデータ チェックサム (2byte) 意味 タイプ コード 0 0 Echo Reply (エコー応答) → pingで使用される 3 別表 Destination Unreachable (宛先到達不能) 5 0 Redirect for network (指定ネットワークへのリダイレクト要求) 5 1 Redirect for host (指定ホストへのリダイレクト要求) 8 0 Echo request (エコー要求) → pingで使用される 9 0 Router advertisement (ルータ広告) 10 0 Router Solicitation (ルータ要求) 11 0 Time Exceeded (時間超過) → tracerouteで使用される 3 3 3 3 0 1 2 3 3 4 Network Unreachable (ネットワーク到達不能) Host Unreachable (ホスト到達不能) Protocol Unreachable (プロトコル到達不能) Port Unreachable (ポート到達不能) Fragmentation needed but no frag. bit set (フラグメント必要だがフラグ メント禁止ビットあり) タイプ毎のヘッダ (タイプによる) 種類 問合せ エラー 問合せ エラー エラー エラー エラー エラー エラー IPv4とIPv6のIPヘッダのフォーマット 32 bits (4バイト) IPv4 IHL Ver (バージョン) (ヘッダ長) TOS TL (Total Length) (Type of Service) (パケット全体の長さ) (生存時間) (Flagment offset) (Flags) (Identification) TTL(Time to Live) FO FL ID PROT (Protocol) (次のデータのプロトコル) HC (Header Checksum) 20バイト Source (送信元アドレス) [32bit] Destination (宛先アドレス) [32bit] IPv6 VER (バージョン) Traffic Class Payload Length (ヘッダを除く部分の長さ) Flow Label Next Header (次のヘッダの種類) Source Address (送信元アドレス) [128bit] Destination Address (宛先アドレス) [128bit] Hop Limit (残りホップ数) 40バイト 色々なプロトコルのパケットのダンプ • ping のダンプ(教科書P.53) • ARPのダンプ • telnet のダンプ(教科書P.54) • ssh のダンプ(教科書P.54) • WebアクセスHTTPのダンプ(教科書P.55) ARPパケットの観察 をクリックすると、 そのヘッダの詳細 が表示される イーサネット ヘッダの詳細 ARPヘッダ の詳細 上の画面で選択 したヘッダ部分が 反転して表示され る HTTP(Webアクセス)のパケット IPヘッダの 詳細 TCPヘッダ HTTPプロト コルの詳細 HTTPのヘッダや データ部分が文字 列として見える
© Copyright 2024 ExpyDoc
