close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 Junit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修を聞いてみた 会社規模 (100~300名) IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 トレ担 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン 会社規模 (~50名) DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 会社規模 (~99名) Wireshark パケットキャプチャ 管理職研修 部下育成 ワークあり 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 会社規模 (~25名) テスト技法 組織規模 51名~99名 組織規模:~199名 [組織規模]199名まで 組織規模 199名まで 組織規模199名まで 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解

脱初級!パケットキャプチャで学ぶネットワーク技術 研修コースに参加してみた


2020-05-12 更新

今回参加した研修コースは 脱初級! パケットキャプチャで学ぶネットワーク技術 です。

これまでにも色々なネットワークのコースで、どのように通信するのか学びましたが、いよいよ、通信の中身、パケットを取得して、どのように繋がっているのか、体験するコースです。

通信のヘッダ情報や 3 ウェイ・ハンドシェイクなど、お勉強では知っているんだけど、ピンとこないことがありますが、それをパケットキャプチャを通じて、どこで、どのような情報を読み取り、リレーしているのか、わかりました。

が、個人的には、それより、暗号化通信の大切さに気づけました。。コワすぎる、https じゃない URL。。

では、どんな内容だったのか、レポートします !!

コース情報

想定している受講者
  • TCP/IPプロトコルの基礎知識があること
  • Windows PCの基本操作ができること
受講目標
  • パケットキャプチャと分析の基本的な手法を習得する
  • パケット分析を通して、通信処理に対する理解を深める

講師紹介

インフラ系ではおなじみの 新谷 泰英 さん です。今回でレポート登場、16回目となりました!

新谷 泰英
新谷 泰英
どうすれば技術を身につけられるか、理解できるか、研究しつづけるインフラ系の人気トレーナー

いつものように「新谷と申します」という簡単な自己紹介で、コースがスタートしました。

パケットについて (おさらい)

実際にパケットキャプチャリングする前に、簡単に復習しておきます。

  • パケットに分割してデータを送信
  • 送信と受信が必ずしもセットになっていない
  • 実際パケットを取ろうとすると、場所が違えば、取りたいパケットが取れないことがある

TCP/IPのおさらい

 

上のヒトから、下の機械に、データが流れる、というイメージが重要です。

カプセル化

レイヤ 通信 ヘッダ
7
6
5 個別処理 URL / email / サーバ名など
4 アプリケーション間 ポート番号
3 LAN間通信 IPアドレス
2 LAN内通信 MACアドレス
1

 

送信するときは、それぞれのレイヤで宛先ヘッダが付加していきます。
受信するときは、逆にヘッダを剥がしていきます。

で、パケットキャプチャするときは、一番下で取りたい、ということです。

 

続いて、TCP / UDP / IP それぞれのヘッダを解説いただきましたが、これは下記のレポートでも触れているので割愛します。

初心者のためのパケット実験
研修コースに参加してみた

パケットキャプチャツール

パケットキャプチャの演習を行うにあたって、キャプチャツールをいくつか紹介いただきました。

  • WireShark
    • パケットキャプチャリングツールと言えば、言わずもがなのツール
  • Fiddler
    • web 専用のキャプチャツール
    • web で使う単位でパケットを分けてくれる

今回は WireShark を使います。

WireShark を使ってみる

まずはポートごと、有線 or 無線のIPアドレスを確認します。これを間違うと、当然ながらキャプチャできません。

いよいよ、Wireshark を起動して、キャプチャスタートです。

ボタン等の説明

Wireshark の画面をもとに、ボタンを押しながら、何ができるか試してみます。

また、同じスイッチにある他の PC のパケットもみてみました。(見れるんですねぇ。。。)

パケット分析

続いて、パケット分析をやってみます。

フィルタ

  • パケットのフィルタのやり方は 2 つ
    • キャプチャする段階で、特定のプロトコルのデータを指定する
    • キャプチャ後に特定のプロトコルのデータを指定する

ストリーム分析

実際にインターネットに繋いでいるデータのやりとりを見てみます。

3 ウェイ・ハンドシェイクしている様子がわかります。

それにしても、赤裸々すぎるデータですね。。

通信が暗号化されていない段階ではパスワードとかもわかる、と新谷さんから補足されました。(こんな簡単にわかるのか。。)

ファイルを取得する

ファイルを取得してみます。

取得できました 😨😨😨

セキュリティとは体験してみないと気づけない、とても厄介なテーマなのかも知れません。

パケット解析の使いみち

最後に、パケット解析で通信の挙動をわかるだけでなく、以下のような障害対応のときにも活用できるとのことでした。

  • 何らかの障害やトラブル発生時にOSより下のレイヤで問題があった場合
    • アプリケーションや OS のログに残らない
    • 障害やトラブルが再現できれば、パケットキャプチャでネットワークの状況もわかる

たしかに、障害・トラブル時にアプリケーションログやOSにログがないと、思考停止してしまいそうです。

新谷さん曰く、以前、新人向けにネットワーク研修を実施した際、少しだけパケット解析のやり方を教えたところ、数年後、その受講者が、ある現場でお手上げだったトラブルを解消できたそうです。

このまとめで、そのコースは修了しました。

まとめ

このコースでは Wireshark を使って、パケットの取得をやってみて、その中身や通信の挙動を確認しました。

3ウェイ・ハンドシェイクが行われている様子や、ヘッダを見ながら、パケットを特定する方法など色々学べましたが、個人的には、やはり、暗号化通信の必要性や公衆Wi-Fiの安全性など、知ってはいたけど、やっぱり危険だった、ということが体験できました。

最近は Google I/O 2019 でも、プライバシーに対する配慮がセッションの到るところに入り、DNS 情報ですら DNS over HTTPS を使って秘匿する試みが発表されるようになっています。

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

本来のネットワーク技術を学ぶのはそうですが、技術的にできること、できてしまうことがわかると、プライバシーに対する世の中の動きも、より興味深く見れることが、このコースを通じてわかりました!

 

ちなみに、一番気づいてほしい、一般ユーザにもパケットキャプチャを体験できるようになるとよいなぁ。

 

 

label SE カレッジの無料見学、資料請求などお問い合わせはこちらから!!


SEカレッジについて

label SEカレッジを詳しく知りたいという方はこちらから !!

SEcollege logo
SEカレッジ
IT専門の定額制研修 月額28,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 講座をほぼ毎日開催中!!

特集・キャンペーン

午前免除 FAQ

タグ一覧