TCPパケットをキャプチャしてみた

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はTCP(Transmission Control Protocol)のパケットをWireSharkを使ってキャプチャしてみました。

ちなみに「TCP」は、信頼性の高いアプリケーションを使いたい時に使うプロトコルです。
(Webブラウザとか、メール、FTPなど)

ただ、最近?UDPでWebを使用できる、GoogleのQUICプロトコルがあるらしいので、そのうちUDPになる日が来るのかもしれません。

その時は、ファイアウォールのプロトコルで制御してたら、設定しないと「通信できないんだけど」って問い合わせ絶対来るなと。。

雑談はそこまでにして、それではやっていきましょう。

まずは、自分の端末からWebページにアクセスしましょう。

1.WireSharkを立ち上げ、キャプチャ取得状態にします

2.Webブラウザを立ち上げ、YAHOOなどのサイトへアクセス

3.WireSharkの状態を確認

4.まずはPCから、TCPの最初の通信「SYN」から始まってます。

5.そして、サーバから「SYN/ACK」が返って来てます。

6.最後に、PCから「ACK」を送ってます。

7.この後、サーバとのHTTPS通信が始まります。

図で書くと下のような感じです。

送信元PC          宛先Webサーバ
1 SYNパケット → → →
2        ← ← ← SYN/ACKパケット
3 ACKパケット → → →

パケットを見ると、「3ウェイ・ハンドシェイク」がわかりやすいですね。
皆さんもぜひやってみてください。

参考になる本です。

ちなみに、「ACK」の下にあるパケットの、「TCP segment・・・」ってやつは、「TCP segment of a reassembled PDU」というもので、調べてみると
「MSSより大きなサイズのデータを送受信する場合に発生する」というものらしいです。
自宅のWi-FiルータのMSSの設定を変更しようとしましたが、設定する場所がありませんでした。

コメント

タイトルとURLをコピーしました