LoginSignup
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

この記事誰得? 私しか得しないニッチな技術で記事投稿!

WiresharkAdvent Calendar 2021

Day 17
@kaizen_nagoya(Dr. Kiyoshi Ogawa)

Wireshark(12) で覚えるTCP/IP(書きかけ)

Last updated at Posted at 2018-01-08

Wiresharkで通信を記録するのは簡単。

Debian(Raspbian/Ubuntu)
apt-get install wireshark

Mac OS X
brew install wireshark

記録した小包の中身を見るのには、色々な視点で見るとよい。

<この項は書きかけです。順次追記します。>

送り主

誰から送られたもので分類して見ると、送り主の行動を時系列に見ることができる。
時系列図を生成できると便利。

受け取り側

受け取り側で分類しても、受け取り側の行動を時系列に見るときに役立つ。
時系列図を生成できると便利

tcp.png

パケット一覧(List)画面上部

時系列に、取得(capture)した小包(packet)を表示している。
Source, Destination, Protocolを選択すると、それぞれの分類ごとの順番になる。

項目1. No.(番号)

小包番号(packet number)。取得し始めからの順次番号。1から始まる。

項目2. Time(時間)

取得し始めを0.0秒として、その後の経過時間を表示している。

項目3. Source(送信元)

項目4. Destination(送り先)

Broadcast(広告)は、すべての住所(address)で受診する。

項目5. Protocol(規約)

通信規約の種類を示す。

項目6. Length(長さ)

パケットの長さ

項目7. Info(情報)

簡単な電文の内容

パケット詳細(Detail) 画面中部

小包の中身を論理的に、かつ構造的に表示している。

大項目1 - Frame(枠)

42 bytes on wire(336bits):ネット上のバイト数
42 bytes captured(336bits):取得したバイト数
on interface 0:ネットの界面番号

中項目1.1 Interface id(界面番号)

0は、0番目のネットワークの出入り口。物理名はen0.

中項目1.2 Encapsulation type(封筒の型)

Ethernet(1)

中項目1.3 Arrival Time(到着時間)

[Time shift for this packet: 0.00000000 seconds

中項目1.4 Epoch Time

中項目1.5 Frame Number(小包番号)

中項目1.6 Frame Length(小包長さ、バイト数/ビット数)

中項目1.7 Capture Length(取得長、バイト数/ビット数)

小項目1.7.1 Frame is marked

小項目1.7.2 Frame is ignored

小項目1.7.3 Protocols in frame

小項目1.7.4 Coloring Rule Name(色分け規則名)

規約の分類ごとに規則名(UDP, TCP, BAD TCP, HTTP, ICMP, ICMP errors等がある

小項目1.7.5 Coloring Rule String(色分け規則文字列)

規則の分類ごとに規則文字列(udp, tcp, tcp.analysis.flags && !tcp.analysis.window_update, http || tcp.port == 80 || http2, icmp || icmpv6, icmp.type eq 3 || icmp.type eq 4 || icmp.type eq 5 || icmp.type eq 11 || icmpv6.type eq 1 || icmp.type eq 2 || icmpv6.type eq 3 || icmpv6.type eq 4などの種類がある。上記の規則名の集合に属する細目になっている。

大項目2 Ethernet II

中項目2.1 Destination(宛先)

小項目2.1.1 LG bit (local/global bit)

小項目2.1.2 IG bit (individual/group bit)

中項目2.2 Source(発信元)

小項目2.2.1 LG bit(local/global bit)

小項目2.2.2 IG bit(individual/group bit)

大項目3 Protocol Name

この項目は通信規約によって異なるため、別項目で説明。
小包の種類によって分類すると、その種類ごとの時系列の動きがわかる。
例ではARP(Address Resolution Protocol)

パケットバイト列(Byte sequence) 画面下部

小包の中身を16進数表現している。実際にプログラムで処理する場合には、この16進数の値を使うことがある。

画面中部で表示している項目に該当する部分の背景色が変わるため、論理的な意味と16進数の関係が分かる。

自己参照

Error一覧 error(0)
https://qiita.com/kaizen_nagoya/items/48b6cbc8d68eae2c42b8

プログラマが知っていると良い「公序良俗」
https://qiita.com/kaizen_nagoya/items/9fe7c0dfac2fbd77a945

Ethernet 記事一覧 Ethernet(0)
https://qiita.com/kaizen_nagoya/items/88d35e99f74aefc98794

Wireshark 一覧 wireshark(0)、Ethernet(48)
https://qiita.com/kaizen_nagoya/items/fbed841f61875c4731d0

線網(Wi-Fi)空中線(antenna)(0) 記事一覧(118/300目標)
https://qiita.com/kaizen_nagoya/items/5e5464ac2b24bd4cd001

通信記事100
https://qiita.com/kaizen_nagoya/items/1d67de5e1cd207b05ef7

一覧の一覧( The directory of directories of mine.) Qiita(100)
https://qiita.com/kaizen_nagoya/items/7eb0e006543886138f39

<この記事は個人の過去の経験に基づく個人の感想です。現在所属する組織、業務とは関係がありません。>
This article is an individual impression based on the individual's experience. It has nothing to do with the organization or business to which I currently belong.

文書履歴(document history)

文書履歴(document history)

ver. 0.01 初稿  20180108
ver. 0.02 ありがとう追記 20230511

最後までおよみいただきありがとうございました。

いいね 💚、フォローをお願いします。

Thank you very much for reading to the last sentence.

Please press the like icon 💚 and follow me for your happy life.

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?