2021-05-03に更新

🐈【ネコでもわかる02】パケット解析初級編

``
今回はWiresharkを用いたパケットキャプチャの際に役立つミニ情報ねこ~!
正直、0から説明すると、ちんぷんかんぷんきんぎょ&つまんにゃい^._.^= ∫になるので、
かいつまんで説明するぎょぴ~(技術ブログ(?)としていいのかこれは…)


v目次にゃv

  1. EthernetⅡヘッダ
  2. IPv4ヘッダ

EthernetⅡヘッダ
EthernetⅡヘッダは「ネットワーク上を流れるデータの中身の一部で、イーサネットってお約束事で使う情報が書かれている部分のこと」を表しているねこ~
詳しくはこちらのサイトが分かりやすく解説してるので是非読んで欲しいきんぎょ~。

[WiresharkでのEthernetⅡヘッダ詳細]
さめ1
※諸事情により、一部黒入れしています。

順番に説明していくぎょぴぼー。

①EthernetⅡヘッダ

ここがEthernetⅡフレームぎょぴ~。ここから詳しくみていくきんぎょ。

②Destination: mac:2d:1a:c3 (0a:1b:3c:2d:1a:c3)

Destinationは直訳すると宛先って意味ねこよ。つまり、このパケットがどこに向けて送られているのか表しているキツネ🦊
(宛先のLANカード(NIC)が表示されているぎょぴ。LANカード指定には個別にあらかじめ設定されているMACアドレスを用いるねこよ。)

③mac:2b:cf:04

MACアドレスが表示されているきんぎょ。どのPC(機器)へ送るのか識別できるのがMACアドレスだったねこね。
MACアドレスは6バイト、うち前半3バイトがベンダ番号。後半3バイトは機器を識別する用のユニークな番号が充てられているねこ~。
※黒塗”Mac”はベンダ番号より解読したベンダー名が入るよ(HP、Dell、Lenovoみたいな感じ)

④1a:2b:3c:2d:1a:c3

これは③で挙げたベンダー名をベンダー番号で表記してるにゃ🐱

⑤.... ..0. .... .... .... ....

これは2進数でMACアドレスを表しているねこ~。ただし、今回は7ビット目(左から7番目)に注目して欲しいので、7ビット目に"0"、他は"."(ドット)で表記されているのニャー。
併せて⑦も解説するねこよ。
.... ..0. .... .... .... .... = LG bit:
”=”で左辺の0と右辺のLG bit を「この2つは同じ意味ですよ~」と示しているにゃ~。

⑦LG bit:

7ビット目にLG bitがあることにより、もともと付与されたアドレスとは別のローカルアドレスかどうかを確認できるネコ。今回は0が入り、「Globally unique address (factory default)」と表記されてるネコね。これは「工場出荷時のアドレス」すなわち、「もともと付与されているアドレス」を使用しているって意味きんぎょね。

⑥⑧.... ...0 .... .... .... .... = IG bit Individual address (unicast)

これも2進数でMACアドレスを表しているねこ~。ただし、今回は8ビット目(左から8番目)に注目して欲しいので、8ビット目に"0"、他は"."(ドット)で表記されているのニャー。

⑧IG bit

8ビット目、IG bitはマルチキャスト通信なのか、ユニキャスト通信なのか分かるきんぎょ。
今回は0が入り、「Individual address (unicast)」と表示されているねこ。つまりユニキャスト通信をしているきんぎょね🐠


IPv4ヘッダ
ネットワーク上を流れるデータの中身の一部で、IPってお約束事で使う情報が書かれている部分のこときんぎょ。
詳しくは例のサイトが分かりやすく解説してるので是非読んで欲しいきんぎょ~。

[WiresharkでのIPv4ヘッダ詳細]
さめ2

①Source : mac:2b:cf:04

これは送り元のMACアドレスを表しているのにゃ。

②Type: IPv4 (0x0800)

これはイーサタイプと呼ばれ、EthernetⅡの後に続くヘッダ形式を指定しているぎょぴ。
ちなみに”0x”は「後に続く文字は16進法を使っているよ」って意味ぎょぴぼー。

③ 0100 .... =Version: 4

IPのバージョンが分かるのニャー。今回は4。つまりバージョン4が使われているねこ。

④Src:192.168.1.20

SrcはSourceの略ねこ。つまり送り元を表しているキツネ。
今回は送り元IPアドレスだニャー。

⑤Dst:192.168.1.10

DstはDestinationの略ねこ。もちろん、みんなはもうわかるきんぎょ??
そう!送り先IPアドレスを表しているぎょぴー。


今日はここまで🐾
この記事を読んでくださった皆様は、パケットを見た際に
「ふむふむ。送り先は○○で宛先は○○か…送り方式はユニキャスト?マルチ?はたまたブロードキャスト?」
みたくパケット解析ができるようになっているはずですよp(*≧ω≦)/

これからも頑張るきんぎょー

/21-05-3追記/
めちゃんこ見づらいにゃ…行間隔や色合い等々スキルを上げねばと反省してますきんぎょ。
``

ツイッターでシェア
みんなに共有、忘れないようにメモ

keito_woood

実際はもう少しまともです。本当です。嘘じゃないです。

Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

有料記事を販売できるようになりました!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?

コメント