コンピュータネットワーク

(1)

コンピュータネットワーク

第14週 Wireshark演習

2018年7月20日金岡晃

(2)

授業計画

1

第1週 (4/13)

授業概要説明・コンピュータネットワークの概要

第2週 (4/20)

物理層第3週

(4/27)

データリンク層第4週

(5/11)

メディア・アクセス副層第5週

(5/18)

ネットワーク層第6週

(5/25)

中間試験第7週

(6/1)

中間試験解説、トランスポート層

第8週 (6/8)

アプリケーション層：DNS、電子メール

第9週 (6/15)

アプリケーション層：WWW 第10週

(6/22)

アプリケーション層：WWW 第11週

(6/29)

アプリケーション層：P2P、クラウドコンピューティング、SDN

第12週 (7/6)

休講第13週

(7/13)

ネットワークセキュリティ第14週

(7/20)

Wireshark実習 (7/24-

8/3)

期末試験

2018/7/20 コンピュータネットワーク

(3)

WIRESHARK の使い方

2

(4)

レイヤ通信を観察： Wireshark

• Wireshark

– ネットワークを流れるデータを解析するオープンソースのソフトウェア

– 以前は「 Ethereal 」と言っていた

• 何ができるか

– 現在流れているデータ（パケット）を見る、解析 – 保存されたパケットを見る、解析

• これをやってみましょう

3

(5)

いま自分の PC に流れているパケットを観察してみる

4

まず

Wireshark を

立ち上げる

(6)

いま自分の PC に流れているパケットを観察してみる

5

左から1つめの

アイコンをクリックする

と、

こんなウインドウが開きます

「Start」ボタンを押すと開始です。

(7)

画面の説明

6

(8)

画面の説明

7

パケット取得時刻

(9)

画面の説明

8

パケットの送信元

(10)

画面の説明

9

パケットの宛先

(11)

画面の説明

10

通信の種類

(12)

画面の説明

11

パケットの概要

(13)

画面の説明

12

各パケットの詳細内容

(14)

画面の説明

13

各パケットの生データ

(15)

キャプチャ（取得）終了

14

ここをクリック

(16)

データ保存

15

ここをクリック

(17)

データ保存の場所について

• デスクトップやマイドキュメントに保存すると、次回ログイン時に消えます

• Z ドライブの自分のフォルダに保存してください

– この授業用のフォルダを作って、そこに保存することを勧めます

16

(18)

パケットデータ：その 1

• 授業用ページ（コンピュータネットワーク（2018））から

「toho_comnet_001.pcap」をダウンロードしてください。

• ファイルをダブルクリックで見ることができる – または

• Wiresharkを立ち上げた後に「File」→「Open」でファイルを選択

• 図上のアイコンをクリックしてファイルを選択。

17

ここです

http://www.klab.is.sci.toho-u.ac.jp/classes/

(19)

パケットデータ：その 1

18

(20)

Wireshark ：表示パケットのフィルタリング

• フィルタをかけてみよう

– 必要なデータだけを表示させる

– 通信の種類が HTTP （ TCP 80 番ポート）のパケットのみを表示

19

「tcp.port == 80」と入力

(21)

パケットの構成（この場合）

20

プリアンブルあて先MACアドレス送信元MACアドレスデータタイプデータ

IPヘッダ

FCS

IPデータ

TCPヘッダ TCPデータ

パケットNo.30には、HTTPも含まれている！

HTTPデータ

(22)

パケットデータ：その 1 （見ているもの）

• 日本最初のホームページ

– http://www.ibarakiken.gr.jp/www/

21

高エネルギー加速器研究機構

（KEK）

1992年9月30日に初めて発信された。

(23)

Wireshark でイーサネットフレームを見る

22

三分割

されている真中に注目

(24)

Wireshark でイーサネットフレームを見る

23

Frame 1 (376 bytes on wire, 376 bytes captured) Ethernet II, Src: NecAcces_8c:45:c5 (00:0d:02:...

Internet Protocol, Src: 192.168.0.254 (192.168…

User Datagram Protocol, Src Port: ssdp (1900), … Hypertest Transfer Protocol

(25)

Wireshark でイーサネットフレームを見る

24

「Ethernet」の左の「+」マークを押してみる

Frame 1 (376 bytes on wire, 376 bytes captured) Ethernet II, Src: NecAcces_8c:45:c5 (00:0d:02:...

Destination: IPv4mcast_7f:ff:fa (01:…) Srource: NecAcces_8c:45:c5 (00:0d:…) Type: IP (0x0800)

(26)

Wireshark による

イーサネットフレームの読み方

25

これがMACアドレス

(27)

で、用件なんだけど・・・

おれも元気だよ。

TCP コネクションと 3-Way Handshake

• きちんとした通信を確立するため、 TCP には「コネクション」という概念がある

– コネクション確立状態の制御のためにフラグが用いられ、フラグの状態によりパケットの用途が決まる

• フラグの種類 – SYN

• コネクション確立の要求 – ACK

• 応答確認 – SYN+ACK

– その他

• RST 、 FIN 、 URG

26

SYN

SYN＋ACK

ACK

元気？

元気だよ。

おまえは？

(28)

Wireshark で TCP 3-Way Handshake を見る

• Wireshark を立ち上げて、キャプチャを開始する。

• Web を見るなどして一定時間したあと、 Filter をかける – 「 ip.proto == 6 」

• TCP のパケットで、 SYN 、 SYN+ACK 、 ACK と成っている 3 つの組を見つけてみよう

27

(29)

TCP で通信しているパケットの確かめ方

28

SYN、ACKといったフラグが確認できる

(30)

名前解決しているところを見てみる

• Wireshark を立ち上げて、キャプチャを開始する。

• Web を見るなどして一定時間したあと、 Filter をかける – 「 udp.port == 53 」

• DNS のパケットを眺めて、きちんと「リクエスト」「回

答」があるかをチェックしよう

29

コンピュータネットワーク