TCPパケットをキャプチャしてみた

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はTCP(Transmission Control Protocol)のパケットをWireSharkを使ってキャプチャしてみました。

ちなみに「TCP」は、信頼性の高いアプリケーションを使いたい時に使うプロトコルです。
(Webブラウザとか、メール、FTPなど)

ただ、最近?UDPでWebを使用できる、GoogleのQUICプロトコルがあるらしいので、そのうちUDPになる日が来るのかもしれません。

その時は、ファイアウォールのプロトコルで制御してたら、設定しないと「通信できないんだけど」って問い合わせ絶対来るなと。。

雑談はそこまでにして、それではやっていきましょう。

まずは、自分の端末からWebページにアクセスしましょう。

1.WireSharkを立ち上げ、キャプチャ取得状態にします

2.Webブラウザを立ち上げ、YAHOOなどのサイトへアクセス

3.WireSharkの状態を確認

4.まずはPCから、TCPの最初の通信「SYN」から始まってます。

5.そして、サーバから「SYN/ACK」が返って来てます。

6.最後に、PCから「ACK」を送ってます。

7.この後、サーバとのHTTPS通信が始まります。

図で書くと下のような感じです。

送信元PC          宛先Webサーバ
1 SYNパケット → → →
2        ← ← ← SYN/ACKパケット
3 ACKパケット → → →

パケットを見ると、「3ウェイ・ハンドシェイク」がわかりやすいですね。
皆さんもぜひやってみてください。

参考になる本です。

ちなみに、「ACK」の下にあるパケットの、「TCP segment・・・」ってやつは、「TCP segment of a reassembled PDU」というもので、調べてみると
「MSSより大きなサイズのデータを送受信する場合に発生する」というものらしいです。
自宅のWi-FiルータのMSSの設定を変更しようとしましたが、設定する場所がありませんでした。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

30歳未経験からネットワークエンジニアに転職し、運用→構築→設計の仕事をやってます。色んな機器(Cisco、YAMAHA、Fortigate、PaloAlto)を触らせてもらいとても楽しい仕事です!

現在は派遣にて主にCiscoを中心としたネットワーク設計~構築をしております。

また、2023年より副業で個人事業主や小規模企業からのパソコン設定~ネットワーク作業の仕事を請け負っておりますので、もしお困りの方がいましたらお気軽にお問い合わせください。

●今までの作業履歴
- パソコンの新旧入れ替え
- 拠点間のインターネットVPN接続(YAMAHA-Fortigate)

コメント

コメントする

目次