コンピュータネットワーク

(1)

コンピュータネットワーク

第14週 Wireshark演習

2019年7月19日金岡晃

(2)

授業計画

1

第1週 (4/12)

授業概要説明・コンピュータネットワークの概要

第2週 (4/19)

物理層第3週

(4/26)

データリンク層、メディア・アクセス層

第4週 (5/10)

休講第5週

(5/17)

データリンク層、メディア・アクセス層

第6週 (5/24)

ネットワーク層第7週

(5/31)

中間試験

第8週 (6/7)

中間試験解説、トランスポート層

第9週 (6/14)

アプリケーション層：DNS、電子メール

第10週 (6/21)

アプリケーション層：WWW 第11週

(6/28)

アプリケーション層：P2P、クラウドコンピューティング、SDN

第12週 (7/5)

休講第13週

(7/12)

ネットワークセキュリティ第14週

(7/19)

Wireshark実習 (7/24-

8/6)

期末試験

2019/7/19 コンピュータネットワーク

(3)

WIRESHARK の使い方

2

(4)

レイヤ通信を観察： Wireshark

• Wireshark

–

ネットワークを流れるデータを解析するオープンソースのソフトウェア

–

以前は「

Ethereal

」と言っていた

•

何ができるか

–

現在流れているデータ（パケット）を見る、解析

–

保存されたパケットを見る、解析

•

これをやってみましょう

3

(5)

いま自分の PC に流れているパケットを観察してみる

4

まず

Wireshark

を

立ち上げる

(6)

いま自分の PC に流れているパケットを観察してみる

5

左から1つめの

アイコンをクリックする

と、

こんなウインドウが開きます

「Start」ボタンを押すと開始です。

(7)

画面の説明

6

(8)

画面の説明

7

パケット取得時刻

(9)

画面の説明

8

パケットの送信元

(10)

画面の説明

9

パケットの宛先

(11)

画面の説明

10

通信の種類

(12)

画面の説明

11

パケットの概要

(13)

画面の説明

12

各パケットの詳細内容

(14)

画面の説明

13

各パケットの生データ

(15)

キャプチャ（取得）終了

14

ここをクリック

(16)

データ保存

15

ここをクリック

(17)

データ保存の場所について

•

デスクトップやマイドキュメントに保存すると、次回ログイン時に消えます

• Z

ドライブの自分のフォルダに保存してください

–

この授業用のフォルダを作って、そこに保存することを勧めます

16

(18)

パケットデータ：その 1

• 授業用ページ（コンピュータネットワーク（2019））から

「toho_comnet_001.pcap」をダウンロードしてください。

• ファイルをダブルクリックで見ることができる – または

•

Wiresharkを立ち上げた後に「File」→「Open」で

ファイルを選択

• 図上のアイコンをクリックしてファイルを選択。

17

ここです

https://www.klab.is.sci.toho-u.ac.jp/classes/

(19)

パケットデータ：その 1

18

(20)

Wireshark ：表示パケットのフィルタリング

•

フィルタをかけてみよう

–

必要なデータだけを表示させる

–

通信の種類が

HTTP

（

TCP 80

番ポート）のパケットのみを表示

19

「tcp.port == 80」と入力

(21)

パケットの構成（この場合）

20

プリアンブルあて先MACアドレス送信元MACアドレスデータタイプデータ

IPヘッダ

FCS

IPデータ

TCPヘッダ TCPデータ

パケットNo.30には、HTTPも含まれている！

HTTPデータ

Ethernet フレーム

IPデータグラム

TCPセグメント

(22)

パケットデータ：その 1 （見ているもの）

•

日本最初のホームページ

– http://www.ibarakiken.gr.jp/www/

21

高エネルギー加速器研究機構

（KEK）

1992年9月30日に初めて発信された。

(23)

Wireshark でイーサネットフレームを見る

22

三分割

されている真中に注目

(24)

Wireshark でイーサネットフレームを見る

23

Frame 1 (376 bytes on wire, 376 bytes captured) Ethernet II, Src: NecAcces_8c:45:c5 (00:0d:02:...

Internet Protocol, Src: 192.168.0.254 (192.168…

User Datagram Protocol, Src Port: ssdp (1900), … Hypertest Transfer Protocol

(25)

Wireshark でイーサネットフレームを見る

24

「Ethernet」の左の「+」マークを押してみる

Frame 1 (376 bytes on wire, 376 bytes captured) Ethernet II, Src: NecAcces_8c:45:c5 (00:0d:02:...

Destination: IPv4mcast_7f:ff:fa (01:…) Srource: NecAcces_8c:45:c5 (00:0d:…) Type: IP (0x0800)

(26)

Wireshark による

イーサネットフレームの読み方

25

これがMACアドレス

(27)

で、用件なんだけど・・・

おれも元気だよ。

TCP コネクションと 3-Way Handshake

•

きちんとした通信を確立するため、

TCP

には「コネクション」という概念がある

–

コネクション確立状態の制御のためにフラグが用いられ、フラグの状態によりパケットの用途が決まる

•

フラグの種類

– SYN

•

コネクション確立の要求

– ACK

•

応答確認

– SYN+ACK

–

その他

• RST

、

FIN

、

URG

26

SYN

SYN＋ACK

ACK

元気？

元気だよ。

おまえは？

(28)

Wireshark で TCP 3-Way Handshake を見る

• Wireshark

を立ち上げて、キャプチャを開始する。

• Web

を見るなどして一定時間したあと、

Filter

をかける

–

「

ip.proto == 6

」

• TCP

のパケットで、

SYN

、

SYN+ACK

、

ACK

と成っている

3

つの組を見つけてみよう

27

(29)

TCP で通信しているパケットの確かめ方

28

SYN、ACKといったフラグが確認できる

(30)

名前解決しているところを見てみる

• Wireshark

を立ち上げて、キャプチャを開始する。

• Web

を見るなどして一定時間したあと、

Filter

をかける

–

「

udp.port == 53

」

• DNS

のパケットを眺めて、きちんと「リクエスト」「回答」があるかをチェックしよう

29

(31)

期末試験について

•

時間は

60

分

•

持ち込み不可

•

試験範囲はこれまで配布したスライド

–

中間試験の範囲を含む

30

コンピュータネットワーク