``
今回はWiresharkを用いたパケットキャプチャの際に役立つミニ情報ねこ~!
正直、0から説明すると、ちんぷんかんぷんきんぎょ&つまんにゃい^._.^= ∫になるので、
かいつまんで説明するぎょぴ~(技術ブログ(?)としていいのかこれは…)
v目次にゃv
EthernetⅡヘッダ
EthernetⅡヘッダは「ネットワーク上を流れるデータの中身の一部で、イーサネットってお約束事で使う情報が書かれている部分のこと」を表しているねこ~
詳しくはこちらのサイトが分かりやすく解説してるので是非読んで欲しいきんぎょ~。
[WiresharkでのEthernetⅡヘッダ詳細]
※諸事情により、一部黒入れしています。
順番に説明していくぎょぴぼー。
ここがEthernetⅡフレームぎょぴ~。ここから詳しくみていくきんぎょ。
Destinationは直訳すると宛先って意味ねこよ。つまり、このパケットがどこに向けて送られているのか表しているキツネ🦊
(宛先のLANカード(NIC)が表示されているぎょぴ。LANカード指定には個別にあらかじめ設定されているMACアドレスを用いるねこよ。)
MACアドレスが表示されているきんぎょ。どのPC(機器)へ送るのか識別できるのがMACアドレスだったねこね。
MACアドレスは6バイト、うち前半3バイトがベンダ番号。後半3バイトは機器を識別する用のユニークな番号が充てられているねこ~。
※黒塗”Mac”はベンダ番号より解読したベンダー名が入るよ(HP、Dell、Lenovoみたいな感じ)
これは③で挙げたベンダー名をベンダー番号で表記してるにゃ🐱
これは2進数でMACアドレスを表しているねこ~。ただし、今回は7ビット目(左から7番目)に注目して欲しいので、7ビット目に"0"、他は"."(ドット)で表記されているのニャー。
併せて⑦も解説するねこよ。
.... ..0. .... .... .... .... = LG bit:
”=”で左辺の0と右辺のLG bit を「この2つは同じ意味ですよ~」と示しているにゃ~。
7ビット目にLG bitがあることにより、もともと付与されたアドレスとは別のローカルアドレスかどうかを確認できるネコ。今回は0が入り、「Globally unique address (factory default)」と表記されてるネコね。これは「工場出荷時のアドレス」すなわち、「もともと付与されているアドレス」を使用しているって意味きんぎょね。
これも2進数でMACアドレスを表しているねこ~。ただし、今回は8ビット目(左から8番目)に注目して欲しいので、8ビット目に"0"、他は"."(ドット)で表記されているのニャー。
8ビット目、IG bitはマルチキャスト通信なのか、ユニキャスト通信なのか分かるきんぎょ。
今回は0が入り、「Individual address (unicast)」と表示されているねこ。つまりユニキャスト通信をしているきんぎょね🐠
IPv4ヘッダ
ネットワーク上を流れるデータの中身の一部で、IPってお約束事で使う情報が書かれている部分のこときんぎょ。
詳しくは例のサイトが分かりやすく解説してるので是非読んで欲しいきんぎょ~。
これは送り元のMACアドレスを表しているのにゃ。
これはイーサタイプと呼ばれ、EthernetⅡの後に続くヘッダ形式を指定しているぎょぴ。
ちなみに”0x”は「後に続く文字は16進法を使っているよ」って意味ぎょぴぼー。
IPのバージョンが分かるのニャー。今回は4。つまりバージョン4が使われているねこ。
SrcはSourceの略ねこ。つまり送り元を表しているキツネ。
今回は送り元IPアドレスだニャー。
DstはDestinationの略ねこ。もちろん、みんなはもうわかるきんぎょ??
そう!送り先IPアドレスを表しているぎょぴー。
今日はここまで🐾
この記事を読んでくださった皆様は、パケットを見た際に
「ふむふむ。送り先は○○で宛先は○○か…送り方式はユニキャスト?マルチ?はたまたブロードキャスト?」
みたくパケット解析ができるようになっているはずですよp(*≧ω≦)/
これからも頑張るきんぎょー
/21-05-3追記/
めちゃんこ見づらいにゃ…行間隔や色合い等々スキルを上げねばと反省してますきんぎょ。
``
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント