close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修を聞いてみた 会社規模 (100~300名) IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 トレ担 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン 会社規模 (~50名) DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 会社規模 (~99名) Wireshark パケットキャプチャ 管理職研修 部下育成 ワークあり 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 会社規模 (~25名) テスト技法 組織規模 51名~99名 組織規模:~199名 [組織規模]199名まで 組織規模 199名まで 組織規模199名まで 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向 ポストコロナ時代 IoTデバイス マイコンボード センサ サーバー仮想化 仮想ルータ WAN インターネットVPN 若手エンジニア ITプロジェクト 人事面談 DX人材育成 Java基礎 ZAP 脆弱性診断 NWサービス構築 イノベーション・マネジメント ネットワークセキュリティ ストレッチ

初心者のためのパケットキャプチャ実験 研修コースに参加してみた


2020-05-12 更新

今回参加した研修コースは 初心者のためのパケットキャプチャ実験 です。

タイトル通り、パケットキャプチャができるフリーソフトウェア Wireshark を使って、複雑な操作やコマンドも必要なくパケットを色々見れますので、後半は色々と自分が興味のあるものをキャプチャしてみました (私はPOPをみてみました) 。

各プロトコルヘッダに何が書かれているのか、新人研修などの知識では学びますが、実際に動いているキャプチャと中身を見ると、どのように通信しているのか、体感できました !

実験を通じてTCP/IPネットワークを体験しながら学べるので、もう一度復習したい方や、ビジネス・バックオフィスの方でもどのようにネットワークが繋がっているのか分かるので、とてもオススメです。

では、どのような内容だったのかレポートします !!

コース情報

想定している受講者
  • TCP/IP通信の基礎知識(IP,TCP,UDPなどの概要)、Ethernet(有線LAN)の基礎知識を習得していること
受講目標
  • パケットの流れを理解する
  • パケットキャプチャツールの使用方法を習得する
  • 身近な通信を取り込んで調査できるようになる

講師紹介

インフラ系ではおなじみ 岩木 慎一 さんが登壇されました。

昔はアプリケーションエンジニアはネットワークを気にする必要はなかったのですが、今やネットワークに繋がってないシステムはないので、実際に流れているパケットを見て、興味を持つキッカケになれば、という狙いをお話いただきました。

TCP/IPの基本

まずは流れているパケットを理解するために、どのようにネットワークが構成されているのか、サッと復習します。

TCP/IPの復習

  • 大雑把にわけると4階層で、それぞれに対応するシステムが右
  • ex. IPアドレスの設定をしようとするとインターネット層なのでOSで設定する

各層の役割

  • 送信するときは上から、受信するときは下から
  • TCP/IPプロトコルのほうが現場向け
  • OSI参照モデルはちょっとアカデミック
  • ただしネットワークエンジニア同士の会話ではだいたいOSIの層を指している

ヘッダ

各層で必要になるヘッダ (宅配便の送り状の項目のようななもの) が異なるので、それぞれの層でヘッダが加わるようにイメージすると良いとのお話でした。

ここからはパケットをキャプチャすると見られるヘッダ情報に書かれている内容を解説いただきました。

TCPヘッダ

  • 宛先と送信先のポート番号が書かれている
    • 80 (HTTP) とか 22 (SSH) とか
  • コンピュータ同士が通信しているのではなくソフトウェア同士が通信している
  • コンピュータ内で複数立ち上がっているソフトウェアのあて先を書いている
    • ブラウザやメールなどで使っているプロトコルでポートを決めている

UDPヘッダ

  • TCPと同じように見えるが、情報が少ないので速い。が、雑
  • 速さが求められるときはUDPを使用する
  • UDPはたまに失敗するので注意
    • 確実に送信する必要がある場合はTCPを使う

IPヘッダ

  • 送信元あて先のIPアドレスが書いてある
  • バージョンは実はv4、v6以外にもある
    • 7~9は使ったので次は10になるかも知れない
  • フラグで分割してよいかどうか、終わりかどうかがわかるフラグメントオフセットでどこまで送ったかを把握
  • TTL (Time to Leave) でネットワークの中で何秒間生きていて良いのかを決めていた
    • いまは通過してよいルータの数を決めていて 0 になると消滅する
  • TOS (Type of Service) は長らく使われてなかったんだけど、IP電話で使われるようになった

TTLについては岩木さんもおっしゃっていましたが、誰がこんなことを考えて実装したのでしょう。すごい仕組みです。

イーサネットヘッダ

  • MACアドレスが書かれている
  • ARPというプロトコルが使われている
    • IPアドレスをブロードキャストして該当のマシンからMACアドレスを返している
    • arp -a で試してみるとわかる
  • DIXとIEEEの2種類あるけどDIXが主流
    • DIXはDECという会社が作った
    • ちなみにIEEEの仕様を採用している中にNetwareの製品があった
    • はじめてベンダー資格を作ったのがNetware。それを真似してMCP (マイクロソフトの資格) ができた

改めて見てみると、本当によく出来た仕組みですね。数値の羅列から、どんどん人間にわかるようにしているので、さながらプログラミングのコンパイルのように見えてきました。

Wireshark を使ったパケット実験

ここからはお待ちかねのパケット実験です。岩木さんと一緒に Wireshark でパケットをいくつか見てみて、あとは自由に実験です。

Wireshark の起動画面

パケットキャプチャの様子

  • 上から順番に リスト / ヘッダ情報 / パケットの中身を見ることができる
  • パケットの中身は解析せずにそのまま表示される
  • 暗号化されていないパスワードはここに表示される (!!)

ドキドキ。ECサイトで購入するとどうなるのか実験してみたいところです。

ARPパケットを見てみよう

まずは ping [IPアドレス] を打って見てみます。

  • who has [IPアドレス] でブロードキャストしているのが見える
  • ちなみにWiresharkではパケットが見ることができるだけでなく、到達確認ができる
  • ping は届いたんだけど返せない状態なのか、送れていないのかがわかる

DNSパケットを見てみよう

dig [URL] を打って DNS パケットを見てみます。

  • イーサネットヘッダ/IPヘッダ/DNSヘッダ/TCPヘッダ/UDPヘッダ が見える
  • 取得するパケットにフィルターを掛けて、自分が欲しいものだけ取得することもできる

;

以降は時間の許す限り、受講者の皆さんが自由にパケットの中身を見ていました。

私は実際にインターネットメールを起動して、POP や SMTP の状況を見ていましたが、とてもドキドキしながら、一方で安心も出来ました。完全に一般ユーザー目線ですが、TLS1.3 や HTTP/2 が広がれ~ !!

まとめ

このコースではパケット実験と銘打って、様々なパケットを見てみました。そのパケットを見てわかるように、前半でどんなものが書かれているのか、講義で学習しました。

紙上で学ぶのと、体験しながら学ぶのとでは、やはり全く興味の持ち方が変わるのだなぁ、と思った内容でした。

よく本を見る、メモを取る、体験する、教える、といったアクティビティで記憶が変わると言いますが、そうではなく、 「心が動く」 から記憶するんだよ、と教えて頂いた講師のお話を思い出しました。 (以来、メモのとり方が変わりました)

これをキッカケにもっと深掘りしよう、という興味が湧く内容なので、もともと興味を持っている方はもちろん、新人研修でつまんなかったなぁと思っている方も、あまりピンと来てない方には、とてもオススメです !!

(セキュリティ意識を向上させたい方が、関心の低い方に受講を薦めるといいかも知れませんね)

 

 

label SE カレッジの無料見学、資料請求などお問い合わせはこちらから!!


SEカレッジについて

label SEカレッジを詳しく知りたいという方はこちらから !!

SEcollege logo
SEカレッジ
IT専門の定額制研修 月額28,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 講座をほぼ毎日開催中!!

午前免除 FAQ

タグ一覧