さかもとのブログ

つらつらと

tcpdumpとwireshark

研究

研究はネットワークなので, tcpdumpwireshark を使ってパケット解析をします.
しかしまだまだ大それたことはできなくて, とりあえず, ping のパケットを見てみました.

/* tcpdump */
17:33:06.203233 IP *** > www.google.com: ICMP echo request, id 44629, seq 1, length 64
17:33:06.244121 IP www.google.com > ***: ICMP echo reply, id 44629, seq 1, length 64
17:33:07.202266 IP *** > www.google.com: ICMP echo request, id 44629, seq 2, length 64
17:33:07.244227 IP www.google.com > ***: ICMP echo reply, id 44629, seq 2, length 64
17:33:08.202253 IP *** > www.google.com: ICMP echo request, id 44629, seq 3, length 64
17:33:08.244166 IP www.google.com > ***: ICMP echo reply, id 44629, seq 3, length 64

/* ping www.google.com -c 3 */
PING www.google.com (72.14.235.104) 56(84) bytes of data. <- 28
64 bytes from www.google.com (72.14.235.104): icmp_seq=1 ttl=243 time=40.9 ms
64 bytes from www.google.com (72.14.235.104): icmp_seq=2 ttl=243 time=41.9 ms
64 bytes from www.google.com (72.14.235.104): icmp_seq=3 ttl=243 time=41.9 ms

/* wireshark */
0000  00 0d 02 71 af 2a 00 1d  72 82 ef 71|08 00 45 00   ...q.*.. r..q..E.
0010  00 54 00 00 40 00 40 01  46 8d c0 a8 00 02 48 0e   .T..@.@. F.....H.
0020  eb 63|08 00 48 a3 10 5a  00 01|76 87 53 48 e9 2e   .c..H..Z ..v.SH..
0030  01 00 08 09 0a 0b 0c 0d  0e 0f 10 11 12 13 14 15   ........ ........
0040  16 17 18 19 1a 1b 1c 1d  1e 1f 20 21 22 23 24 25   ........ .. !"#$%
0050  26 27 28 29 2a 2b 2c 2d  2e 2f 30 31 32 33 34 35   &'()*+,- ./012345
0060  36 37                                              67

0000  00 1d 72 82 ef 71 00 0d  02 71 af 2a|08 00 45 00   ..r..q.. .q.*..E.
0010  00 54 00 00 40 00 f3 01  93 8c 48 0e eb 63 c0 a8   .T..@... ..H..c..
0020  00 02|00 00 50 a3 10 5a  00 01|76 87 53 48 e9 2e   ....P..Z ..v.SH..
0030  01 00 08 09 0a 0b 0c 0d  0e 0f 10 11 12 13 14 15   ........ ........
0040  16 17 18 19 1a 1b 1c 1d  1e 1f 20 21 22 23 24 25   ........ .. !"#$%
0050  26 27 28 29 2a 2b 2c 2d  2e 2f 30 31 32 33 34 35   &'()*+,- ./012345
0060  36 37                                              67

研究をするにも基礎知識が無さ過ぎるので, しばらくはこちらを読みこなし,

詳解TCP/IP〈Vol.1〉プロトコル

詳解TCP/IP〈Vol.1〉プロトコル

  • 作者: W.リチャードスティーヴンス,W.Richard Stevens,橘康雄,井上尚司
  • 出版社/メーカー: ピアソンエデュケーション
  • 発売日: 2000/12
  • メディア: 単行本
  • 購入: 6人 クリック: 81回
  • この商品を含むブログ (41件) を見る

次に
UNIXネットワークプログラミング〈Vol.1〉ネットワークAPI:ソケットとXTI

UNIXネットワークプログラミング〈Vol.1〉ネットワークAPI:ソケットとXTI

  • 作者: W.リチャードスティーヴンス,W.Richard Stevens,篠田陽一
  • 出版社/メーカー: ピアソンエデュケーション
  • 発売日: 1999/07
  • メディア: 単行本
  • 購入: 8人 クリック: 145回
  • この商品を含むブログ (35件) を見る

をやっていきます..

修士まで行くので,今は基礎をメインに.