Step.5 パケットダンプ

1. Step.5 パケットダンプ Step4の基本ネットワークを使う PC 2 PC 1 PC 3 PC 4 192.168.0.1 192.168.0.4 192.168.0.2 192.168.0.3 Linux Linux Linux Windows （ノートPC） eth0 eth0 eth0 ネットワーク ハブ ネットワーク: 192.168.0.0/24 ネットマスク: 255.255.255.0 Wiresharkでパケットをキャプチャする

2. Wiresharkを使ったパケットキャプチャ キャプチャしたパケットの一覧 選択したパケットの解析情報 (ヘッダ情報等)ど） 16進数と文字での中身の表示

3. レイヤーとそれぞれのヘッダ • 各レイヤごとにヘッダがある（例： Webアクセスのデータ） GET / HTTP/1.0 200 OK など TCPポート番号（送信・受信）、シーケンス番号、ACK IPアドレス（送信・受信） 、レイヤ4のプロトコル番号 パケット長、TTL MACアドレス（送信・受信） 、レイヤ3のプロトコル番号、 チェックサム HTTPヘッダ レイヤ ７ TCPヘッダ レイヤ ４ IPヘッダ レイヤ ３ MACヘッダ （イーサネットヘッダ） レイヤ ２

4. 複数のヘッダとレイヤー データが送ら れる順番 Layer2 データリンク Layer3 ネットワーク Layer4 トランスポート Layer7 アプリケーション HTTP ヘッダ アプリケーションデータ イーサネット ヘッダ IP ヘッダ TCP ヘッダ TCPの場合 宛先MAC アドレス 送信元MAC アドレス （次のデータの） タイプ • ffffffffffffは全員に届く（ブロードキャストアドレス） • IPv4 ➜ 0800 (16進数) ←これでIPv4だと分かる • ARP ➜ 0806 • IPv6 ➜ 86dd ICMP(ping等) の場合 イーサネット ヘッダ IP ヘッダ ICMP ヘッダ ICMPデータ イーサネット ヘッダ ARP ヘッダ ARPデータ ARPの場合

5. ICMPパケットのフォーマット イーサネット ヘッダ IP ヘッダ ICMP ヘッダ ICMPデータ タイプ (1byte) コード (1byte) チェックサム (2byte) タイプ毎のヘッダ (タイプによる)

6. IPv4とIPv6のIPヘッダのフォーマット 32 bits (4バイト) IPv4 IHL(ヘッダ長) TOS (Type of Service) Ver (バージョン) TL (Total Length) (パケット全体の長さ) FO (Flagment offset) FL (Flags) ID (Identification) 20バイト TTL(Time to Live) (生存時間) HC (Header Checksum) PROT (Protocol) (次のデータのプロトコル) Source (送信元アドレス) [32bit] Destination (宛先アドレス) [32bit] IPv6 VER (バージョン) Traffic Class Flow Label Next Header (次のヘッダの種類) Hop Limit (残りホップ数) Payload Length (ヘッダを除く部分の長さ) 40バイト Source Address (送信元アドレス) [128bit] Destination Address (宛先アドレス) [128bit]

7. 色々なプロトコルのパケットのダンプ • ping のダンプ（教科書P.５３） • ARPのダンプ • telnet のダンプ（教科書P.５４） • sshのダンプ（教科書P.５４） • WebアクセスHTTPのダンプ（教科書P.５５）

8. ARPパケットの観察 をクリックすると、そのヘッダの詳細が表示される イーサネットヘッダの詳細 ARPヘッダの詳細 上の画面で選択したヘッダ部分が反転して表示される

9. HTTP（Webアクセス）のパケット IPヘッダの詳細 TCPヘッダ HTTPプロトコルの詳細 HTTPのヘッダやデータ部分が文字列として見える