まえがき
「パケットキャプチャ」はネットワークエンジニアの必須スキルです。日々起こるネットワーク障害の解決の第一歩はパケットを読み解くことから始まります。
パケットキャプチャの標準ツールといえば「Wireshark」ですね。基本的なパケット解析は十分に行える機能を備えていて、かつ無料で利用できます。パケットキャプチャ関連の書籍でも扱われていることが多く、初学者はまずはじめに「Wireshark」をいじることになると思います。
早速手持ちのPCにWiresharkをインストールしてパケットキャプチャをやってみましょう、と言いたいところですが、ホストOSに直接Wiresharkを入れると、いたずらに大量のパケットが流れてきてしまいます。
「パケットキャプチャって何?」状態で、大量に流れてくるパケットを一つ一つ読み解くのは苦労しますし、パケットキャプチャを行うネットワーク環境への理解がないとパケット解析が味気ないものになります。
ならいっそ、特定のパケットだけが流れるように自分で仮想環境を整えて、パケットキャプチャ(Wireshark)の基礎知識・ツールの使い方を学習しましょう。
対象読者
わたし自身インフラエンジニア1年目でして、ネットワーク構築・パケットキャプチャの学習の一環として今回の仮想環境の構築をしました。「学習前にこんな情報があったらよかったな」と思える記事にしています。対象となるのは次のような方です。
- 未経験からインフラエンジニアを目指す人
- 駆け出しインフラ、ネットワークエンジニア
- パケットキャプチャ初学者
- 仮想環境(Virtualbox)初学者
仮想環境でパケットキャプチャをする理由
仮想環境を使うメリットとして、
- ホストOSの環境を汚さずに済むので検証に向いている
- 特定のパケットだけが流れるように調整できる
- 自分でネットワーク/サーバー構築をすれば、パケットの成因が理解できるため、パケット解析がやりやすい
- 閉じた環境でパケットキャプチャができるので、仮想環境外のネットワークに影響を与えずに済む
などが挙げられます。ホストOSに大量に流れてくるパケットを見るよりも、必要最小限の動きをするサーバーを自分で構築して、パケットを観察するほうが理解が進みます。
仮想環境ネットワーク構成図
具体的には、次の要件を満たすネットワークを構築していきます。
- Virtualboxの内部ネットワークを利用して、仮想マシン同士だけが通信できる閉じた環境をつくる。
- 仮想環境にDNS、DHCP、Webサーバーを構築して、それぞれのプロトコルをWiresharkで観察する。
- Webサーバーへの問い合わせを曖昧としないため、WebサーバーとクライアントPCを別の仮想マシンに設定する。
絵にしてみました
NATはサーバー構築で使うパッケージやWiresharkのインストールのときだけ接続します。
パケットキャプチャは内部ネットワークを使った閉じた環境で行うため、サーバーはすべて内部ネットワークのセグメント(172.16.0.0/24)に割り当てましょう。「子3」はクライアントPCとして扱うので、これにWiresharkをインストールします。
仮想環境外のネットワークは一般家庭のそれを想定しています。市販のルーターならDNSサーバー、DHCPサーバーの機能も備えているはずです(今回の場合、仮想環境以外はあまり関係ないですが…)
環境
ホストOS(Windows10 Pro)
プロセッサ:Intel(R) Xeon(R) CPU E5-1620 v2 @ 3.70GHz 3.70GHz
実装メモリ(RAM):32.0GB
システムの種類:64bit
仮想化ソフト(Virtualbox)
バージョン 6.1.14 r140239 (Qt5.6.2)
ゲストOS(CentOS-8.2.2004)
メインメモリ:2.0GB
システムの種類:64bit
Virtualboxインストール
事前にホストOSにVirtualboxをインストールして、仮想環境が構築できる環境を整えておきます。
セットアップウィザードの説明にしたがって進めればインストールできます。
ISOイメージインストール
今回はゲストOSにCentOS8を使いました。CentOSの公式サイトからISOイメージをインストールできます。今回私はこちらから「CentOS-8.2.2004-x86_64-boot.iso」をインストールしました。
仮想マシン起動
VirtualboxとISOイメージのインストールが完了したら、仮想マシンを起動しましょう。
仮想マシンは3台立てます。それぞれの仮想マシンの役割は違いますが、スペック(OS、メモリー、ストレージ容量など)は同じで問題ありません。
例)仮想マシン「子1」を立てる。
では、仮想マシンを起動してみましょう。上のネットワーク構成図でいうところの「子1」を例にあげますが、「子2」「子3」も同じ条件で作成します。仮想マシンの名前をそれぞれ「子1_CentOS8」「子2_CentOS8」「子3_CentOS8」とでもしてわかりやすく区別できていればOKです。
仮想マシンをリストに追加する。
- Virtualboxのマネージャー画面から「新規(N)」をクリックします。
2. 「名前」は「子1_CentOS」とでもしてください。自動的に「タイプ(T)」に「Linux」が、バージョン(V)に「Red Hat (64-bit)」が割り当てられます。CentOSはRed Hat系のLinuxディストリビューションなのでそのままで問題ありません。 **※ただし「Red Hat (64-bit)」が選択されているか必ず確認してください。ISOイメージは64ビット版をインストールしたので「Red Hat (32-bit)」などが割り当てられていると、仮想マシンが起動しません。** 
-
メモリーサイズはご自身のホストOSの空きメモリと相談してください。2GB(2048MB)程度を割り当てれば十分です。
-
ハードディスクは「仮想ハードディスクを作成する(C)」を選択して「作成」をクリックしてください。
-
ハードディスクのファイルタイプは「VDI(VirtualBox Disk Image)」を選択して、「次へ(N)」をクリックしてください。
-
ディスク容量は「可変サイズ(D)」を選択して、「次へ(N)」をクリックしてください。
-
ハードディスクの容量は「20GB」程度を割り当てれば十分です。「作成」をクリックすれば、仮想マシンがリストに追加されます。
仮想マシンのスペックを設定して起動する。
スペックを設定して仮想マシンを起動します。OS(CentOS8)のインストールにはある程度時間がかかります。
-
Virtualboxのマネージャー画面から「設定(S)」をクリックします。左側のリストの「ストレージ」を選択し、「ストレージデバイス(S)」の「コントローラー: IDE」にある「空」と表示されているディスクアイコンをクリックしてください。
-
右側の属性の「光学ドライブ(D):」はデフォルトの「IDE セカンダリマスター」を選択し、ディスクアイコンをクリックしてください。「ディスクファイルを選択…」を選択し、インストールしたISOイメージを割り当てます。「空」と表示されていたディスク割り当てがISOイメージファイルに変更されたのを確認してください。
-
次はネットワークの設定をします。左側のリストの「ネットワーク」を選択してください。アダプター1にはNATが自動で割り当てられています。アダプター2のタブをクリックして、「ネットワークアダプターを有効化(E)」にチェックをいれて、「割り当て(A):」に「内部ネットワーク」を選択してください。「名前(N):」はデフォルトの「intnet」のままでOKです。なおその場合は、「子2」「子3」の内部ネットワークの「名前(N):」も「intnet」に統一してください。「名前(N):」が違うと仮想マシン同士で通信ができなくなります。
-
以上でネットワーク設定は完了です。「OK」をクリックし、Virtualboxマネージャー画面で新しい仮想マシンがリストに追加されたことを確認してください。
-
「起動(T)」をクリックして仮想マシンを起動します。起動ハードディスクにインストールしたISOイメージを割り当てて、「起動」をクリックします。
-
「Install CentOS Linux8」を選択し、エンターキーを押してください。
-
しばらくするとCentOSのインストーラー画面に遷移します。インストール時の言語は日本語を選択して「続行(C)」をクリックします。
-
インストール概要に進んだらネットワーク接続をオンにします。アダプター1にNATを割り当てているため「Ethernet(enp0s3)」はNATです。NATのネットワークは、Virtualboxが内部でDHCPサーバーを設定してくれているため、自動的にIPアドレス「10.0.2.15」を割り当ててくれます。(「Ethernet(enp0s8)」は内部ネットワークアダプターです。こちらは自分でIPアドレスを設定する必要があり、この時点では接続できません。)
-
インストールするデバイスはそのまま「ローカルの標準ディスク」にあるハードディスクを選択して、「完了(D)」をクリックしてください。
-
次に「ソフトウェアの選択(s)」です。ベース環境はGUIがあったほうがわかりやすいので「サーバー(GUI使用)」を選択し、右側の「選択した環境用のその他のソフトウェア」では「開発ツール」を選択してください。
-
「時刻と日付(T)」は日本時間(アジア/東京)に設定しましょう。以上でCentOSインストール時の設定は完了です。「インストールの開始」をクリックしてください。GUIをインストールするため、ある程度時間がかかります。
-
CentOSのインストールの間にユーザーの設定をします。「rootパスワード(R):」でrootユーザーのパスワードと、「ユーザーの作成(U)」で一般ユーザーの作成を行ってください。
-
インストールが終わったらインストーラー画面の「再起動」ではなく、クローズボタン(Windowsなら右上のバツ印)をクリックして、「仮想マシンの電源オフ(P)」を選択してください。(「再起動」を押すと、またCentOSのインストールが始まってしまいます。)
-
Virtualboxのマネージャー画面から「設定(s)」を選択し、「ストレージデバイス」からISOイメージの割り当てを除去します。
-
この状態で「起動(T)」をクリックし、仮想マシンを起動してください。すでにISOイメージはマウント済みなので、CentOS8が立ち上がります。
-
「License Information」をクリックしたら、「ライセンス契約に同意します。(A)」にチェックを入れて「完了(D)」をクリックしてください。「設定の完了」を押すとログイン画面に遷移します。
-
CentOSインストール時に設定した一般ユーザーでログインしてください。これで仮想マシンの起動は完了です。お疲れさまでした。
