• 検索結果がありません。

54.187.2.254(36.BB.02.FE) 自分の機器の IP アドレス

ドキュメント内 Information Security (ページ 38-47)

© Hisato Shima ([email protected])

取り込まれた ping パケットを見てみよう -2

2016/7/6

セキュリティのキャリアを目指すーネットワーク基礎2016#3

38

フィルターのところに

「 icmp 」と [Enter] を 打ち込む

緑色になれば OK

参考

ルーターのMACアドレス 00-a0-de-6c-fa-b5 宛先のIPアドレス

54.187.2.254(36.BB.02.FE)

インターネットプロトコル

 リンク層:ネットワークセグメント内の通信

 MAC アドレスを使う

 ネットワーク層:グローバルな通信

 グローバルなアドレス( IP アドレス)を使う

 ルーターが複数のネットワークセグメントをつなげ、目的地まで届ける

host router

host

router router

host router

host

(ネットワーク)セグメント

(ネットワーク)

セグメント

(ネットワーク)

セグメント

(ネットワーク)

セグメント

router

やってくれること 指定したホストに IP パケット (Max 1500

byte) を届ける

© Hisato Shima ([email protected])

途中のルーターの表示

 tracert(Windows) traceroute(Mac, Linux) コマンド

2016/7/6

セキュリティのキャリアを目指すーネットワーク基礎2016#3

40

C:¥Users¥shima>tracert 8.8.8.8

google-public-dns-a.google.com [8.8.8.8] へのルートをトレースしています 経由するホップ数は最大 30 です:

1 2 ms 2 ms 1 ms 172.16.0.1

2 3 ms 3 ms 2 ms hyogo-RM-GE-0-1-0-0.s5.sinet.ad.jp [150.99.194.217]

3 3 ms 3 ms 5 ms osaka-GM-ET-5-1-0-130.s5.sinet.ad.jp [150.99.79.105]

4 5 ms 5 ms 3 ms 210.173.178.56 5 7 ms 7 ms 6 ms 209.85.241.67 6 4 ms 4 ms 4 ms 216.239.63.193

7 4 ms 4 ms 4 ms google-public-dns-a.google.com [8.8.8.8]

トレースを完了しました。

© Hisato Shima ([email protected])

Wireshark で Web サイトへとの通信を見る

 Wireshark でパケット取り込みを中止しておく

 ブラウザーを立ち上げる。 ( ほかのタブは閉じておく )

 Wireshark でパケット取り込み開始

 前回取り込んだデータを保存するか聞かれるので、「保存しな いで続ける」を選ぶ

 ブラウザーで http://test.dlna.jp にアクセス

 ページが表示されたら、 Wireshark でパケット取り込みを中 止

 やり直すときは Shift キーを押しながらリロードボタンを押してく ださい。

2016/7/6

セキュリティのキャリアを目指すーネットワーク基礎2016#3

42

Web サーバーとの通信のパケットを見て みよう

うまくいかないときは 表示⇒名前解決

⇒ネットワークアドレス をチェックする

フィルターのところに

「ip.addr == test.dlna.jp」

と[enter]を打ち込む

緑色になればOK

© Hisato Shima ([email protected])

TCP でやり取りしたデータを見る

 一番最初の [SYN] と出てい る行を探す

 [ 分析 Analyze] メニューのな かの [ 追跡 Follow] の [TCP ス トリーム Stream] を選択

 この画面では TCP でやり取 りしたデータが表示される。

 ( IP ヘッダーや TCP ヘッ ダーを除いた正味のデー タ)

2016/7/6

セキュリティのキャリアを目指すーネットワーク基礎2016#3

44

グラフにして表示

 [ 統計 Statistic] メ ニューのなかの [ フ ローグラフ Flow Graph..] を選択

 [ 表示 Choose

Packet] を [ 表示され

たパケット Displayed

packet 」に

© Hisato Shima ([email protected])

TCP のセッション確立と切断

 セッション確立: 3-Way Handshake

 SYN: 接続要求の送信

 SYN/ACK: 確認と要求の送 信

 ACK: 確認の送信

 セッション切断

 FIN:切断要求

 ACK 受信で切断

 双方向で切断

2016/7/6

セキュリティのキャリアを目指すーネットワーク基礎2016#3

46

SYN

SYN/ACK ACK

client server 接続したい

接続OK 接続

FIN

ACK

FIN ACK 切断したい

切断 切断したい

切断 Client/Server Client/Server

TCP のデータ送信と再送制御 (1)

 TCP のデータ送信

 送りたいデータを分割して IP パケットに入れて送信

 一つの IP パケットには約

1500バイトしか入らない

ドキュメント内 Information Security (ページ 38-47)
今ダウンロードする "Information Security"

Outline

関連したドキュメント