TCPパケットをキャプチャしてみた

Pocket

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はTCP(Transmission Control Protocol)のパケットをWireSharkを使ってキャプチャしてみました。

ちなみに「TCP」は、信頼性の高いアプリケーションを使いたい時に使うプロトコルです。
(Webブラウザとか、メール、FTPなど)

ただ、最近?UDPでWebを使用できる、GoogleのQUICプロトコルがあるらしいので、そのうちUDPになる日が来るのかもしれません。

その時は、ファイアウォールのプロトコルで制御してたら、設定しないと「通信できないんだけど」って問い合わせ絶対来るなと。。

雑談はそこまでにして、それではやっていきましょう。

まずは、自分の端末からWebページにアクセスしましょう。

1.WireSharkを立ち上げ、キャプチャ取得状態にします

2.Webブラウザを立ち上げ、YAHOOなどのサイトへアクセス

3.WireSharkの状態を確認

4.まずはPCから、TCPの最初の通信「SYN」から始まってます。

5.そして、サーバから「SYN/ACK」が返って来てます。

6.最後に、PCから「ACK」を送ってます。

7.この後、サーバとのHTTPS通信が始まります。

図で書くと下のような感じです。

送信元PC          宛先Webサーバ
1 SYNパケット → → →
2        ← ← ← SYN/ACKパケット
3 ACKパケット → → →

パケットを見ると、「3ウェイ・ハンドシェイク」がわかりやすいですね。
皆さんもぜひやってみてください。

参考になる本です。

ちなみに、「ACK」の下にあるパケットの、「TCP segment・・・」ってやつは、「TCP segment of a reassembled PDU」というもので、調べてみると
「MSSより大きなサイズのデータを送受信する場合に発生する」というものらしいです。
自宅のWi-FiルータのMSSの設定を変更しようとしましたが、設定する場所がありませんでした。

Pocket

ARPパケットをキャプチャしてみた

Pocket

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はARP(Address Resolution Protocol)のパケットをWireSharkを使ってキャプチャしてみました。

ちなみにARPとは「IPアドレスからMACアドレスを取得するためのプロトコル」です。

まずは、自分の端末から他の端末にpingを実施したいのですが、すでにARPがキャッシュされている場合があるので、
ARPのキャッシュを消します。

1.WireSharkを立ち上げ、キャプチャ状態にします
2.コマンドプロンプトより、以下コマンドを実行(管理者で実行してください)
コマンド:arp -d
3.続けて以下コマンドを実行
コマンド:pint 192.168.10.105

4.WireSharkの状態を確認
No133で、「ARP Request」を行って、No135で「ARP Reply」をしてますね。

図で書くと下のような感じです。

送信元PC           宛先PC
1  ARP Request  → → →  ブロードキャスト
2  ユニキャスト  ← ← ←  ARP Reply

1でまず、ARP Requestでブロードキャスト宛に、送って該当するIPアドレスから、2でARP Replyが帰って来てますね。

通信の流れの勉強になるので、こういう下位レイヤーのパケットをキャプチャするのもいいですね。
皆さんもぜひやってみてください。

参考になる本です。

Pocket

MACアドレスフィルタリングを設定してみた

Pocket

今回は、自宅にある無線LANルータ「Aterm WG1900HP」を使用して、
MACアドレスフィルタリング機能を設定してみました。

そもそもMACアドレスフィルタリングとは?
HPページ上にある、AtermQ&Aを確認してみました。それによると、
「MACアドレスフィルタリングは、AtermにMACアドレスを登録したWi-Fi(無線LAN)端末とのみ接続を行えるようにする機能です。
未登録のWi-Fi(無線LAN)端末からは、接続を行えないようにしてセキュリティを高めることができます。」
と記載があります。

これを読んで理解できた方は、自分で設定できる人だと思いますので、
以下URLを参考にして、設定してください。

http://www.aterm.jp/support/qa/qa/00228.asp

そもそもMACアドレス?Wi-Fi?端末?という方は、一緒に設定していきましょう。
・MACアドレスとは、使っているPCについているLANのポートに割り当てられている住所だと考えていただければと思います。
・Wi-Fiとは無線で通信する機器がお互いに接続可能になる方式の名称です。
・端末とはパソコンのことです。

それでは、MACアドレスフィルタリングを設定していきましょう。
と思ったのですが、メーカーのサイトにすべて載っていたのでそちらを参照ください(笑)

http://www.aterm.jp/support/guide/category/security/mac_adress/016/index.html

そもそもMACアドレスフィルタリングは何のために設定するメリット/デメリットを考えてみました。

【メリット】
・セキュリティが強化できる

【デメリット】
・新しい機器を購入した場合にMACアドレスを登録しないと使えない
・もし、Wi-Fiのパスワードが漏れた場合に、勝手にネットワークに侵入される

ネットワークに侵入されるデメリットを考えた場合、設定した方がよさそうですよね。
でも、勝手にネットワークに侵入されるなんてことあるんでしょうか?と思っている人もいると思いますが、今は、Wi-Fiルータのパスワードを解析するアプリなんかもあるみたいなので、いつの間にか侵入されていることもあるかも・・・
怖いので、MACアドレスフィルタリングの設定しようっと。。

それではまた。

Pocket