パケットのキャプチャ
プロトコルのお話しなので、実際にどのようにデータが流れているかを「調べる」「診る」と理解が深まりますね。
ネットワークのデータを診ることを「キャプチャ」するっていうんですが、そのキャプチャするためのソフトにはフリーソフトのEtherealや、シェアウェアのVigil、とても高価な市販ソフトがあります。大規模なネットワークを監視する場合は、「スニッファ ツール」「ネットワークモニタリングツール」「LANアナライザ」と呼ばれる高価なパッケージソフトウェア製品を利用しますが、小規模なネットワークを監視する場合は、無償のフリーソフトや低価格なシェアウェアなどが一般的に利用されます。
ここでは、無償のフリーソフト Ethereal でお話しをしましょうか。ダウンロード〜インストールはこんな感じです。
1. Etherealのダウンロードサイトにアクセス
英語のWebサイトですが、びびらないでください (^-^;
2. 左部メニューの[Download]をクリック
3. Windows:Download Nowの右側の「a mirror...」を[Taiwan]にして[Download Now]をクリック
2006年5月現在では、「ethereal-setup-0.10.14.exe」がダウンロードされます。
かなりのサイズなので、ダウンロードも時間がかかりますね。
2007年4月現在では、「ethereal-setup-0.99.0.exe」がダウンロードされます。
何回バージョンアップされたのでしょうか(^-^;
4. ダウンロードしたファイルを、ダブルクリックしてインストールを開始します。
5. [Next >]、[I agree]... をクリックしていくとインストールできます。
「Install WinPcap 3.1」にチェックをつけてくださいね。
WinPcapは、低レベルでパケットをキャプチャするためのソフトです。
最新のEtherealには WinPcapが含まれています。
6. インストールが完了したら、起動しましょう。 [スタート]メニュー ->[全てのプログラム] -> [Ethereal] -> [Ethereal] を順にクリックします。
7. キャプチャを開始する前に、設定が必要です。[Capture] -> [Options]をクリックします。
8. 設定画面が表示されたら、[Interface]で、NIC(ネットワークカード)を選択して、[Capture File]に、キャプチャしたデータをどこのファイルに保存するかを指定すればOKです。設定が終わったら[Start]をクリックすると、キャプチャが開始されます。
9. 小さなウィンドウにインジケータが表示されて、パケットが採れていることが表示されます。
10. キャプチャを終わらせる時は、小さなウィンドウの[Stop]をクリックします。
11. すると、メインのウィンドウがぴこっと変わって、キャプチャしたデータの詳細が表示されます。
メインのウィンドウは、上・中・下の3つにわかれています。
パケットのキャプチャ順番[No]、キャプチャ日時[Time]、送信元[Souce]、送信先[Destination]、プロトコル[Protocol]などが表示されます。
上段で選択したパケットの詳細が表示されます。
上段で選択したパケットの16進ダンプが表示されます。ネットワークプログラムの調査・デバッグでは有用ですね。
まぁ色々といじってみてください・・・。
PING(コンピュータ接続検査)
プロトコル
概要
プロトコルとは? OSI参照モデル TCP/IP調べる/診る
コマンド キャプチャ代表的なもの
PING HTTP DNS SMTP POP3 FTP
まだ増え続けるPCをExcelで管理しますか?
あなたのサーバーは本当に動いていますか?
職種と働き方で選ぶ ステップアップ応援サイト 【anレギュラー】
IT企業の求人情報満載!
