こんばんは。30代未経験からネットワークエンジニアのSHINです。
今日はTCP(Transmission Control Protocol)のパケットをWireSharkを使ってキャプチャしてみました。
ちなみに「TCP」は、信頼性の高いアプリケーションを使いたい時に使うプロトコルです。
(Webブラウザとか、メール、FTPなど)
ただ、最近?UDPでWebを使用できる、GoogleのQUICプロトコルがあるらしいので、そのうちUDPになる日が来るのかもしれません。
その時は、ファイアウォールのプロトコルで制御してたら、設定しないと「通信できないんだけど」って問い合わせ絶対来るなと。。
雑談はそこまでにして、それではやっていきましょう。
まずは、自分の端末からWebページにアクセスしましょう。
1.WireSharkを立ち上げ、キャプチャ取得状態にします
2.Webブラウザを立ち上げ、YAHOOなどのサイトへアクセス
3.WireSharkの状態を確認
4.まずはPCから、TCPの最初の通信「SYN」から始まってます。
5.そして、サーバから「SYN/ACK」が返って来てます。
6.最後に、PCから「ACK」を送ってます。
7.この後、サーバとのHTTPS通信が始まります。
図で書くと下のような感じです。
送信元PC 宛先Webサーバ
1 SYNパケット → → →
2 ← ← ← SYN/ACKパケット
3 ACKパケット → → →
パケットを見ると、「3ウェイ・ハンドシェイク」がわかりやすいですね。
皆さんもぜひやってみてください。
参考になる本です。
ちなみに、「ACK」の下にあるパケットの、「TCP segment・・・」ってやつは、「TCP segment of a reassembled PDU」というもので、調べてみると
「MSSより大きなサイズのデータを送受信する場合に発生する」というものらしいです。
自宅のWi-FiルータのMSSの設定を変更しようとしましたが、設定する場所がありませんでした。
コメント