2.6.1 Wiresharkの導入

ここまで簡単にTCP/IP の背景や基本について見てきましたが、こうした ものを勉強する際にはやはり実際のパケットを見ながら勉強する方が具体的に 分かり易いでしょう。以前はこうしたパケットをのぞいてみるのは中々骨の 折れる作業でした(パケットダンプと言います)。パケットダンプした結果は 16進数で、しかもヘッダもペイロードも全て自分で分離して解読しなけれ ばなりませんでしたから、全てを理解してからでないと出来ないことだった のです。しかし、最近ではこうした分離やプロトコルの解釈なども全て 自動的に行ってくれるツールが利用でき、それはMS-Windowsでも利用出来るよう になっています(ついこの間までは、Unixでないと出来なかった)。 そこで、細かい点はさて置いて、こうしたツールを用いて実際にパケットを 覗いてみることにしましょう。

しかし、その前に少し注意があります。まず第一に共有ネットワーク上で 他人の通信を覗き見ることは、紛れもなく盗聴行為です。従って、共有ネット ワーク上でこうしたツールを一般の人が使ってはいけません。必ずスイッチド ネットワーク上で自分に関するパケットのみを見るようにするか、自宅の ネットワークなどで行うようにしましょう。(管理者は必要のあるときには こうしたパケットダンプを行いますが、極力自分が構築した実験用のパケット に対して行います。)

MS-Windows用のパケットダンプのツールは以下の場所にあります。

http://www.wireshark.org/download.html

一方、Unix やその他多くのOS用のバイナリも上記の www.wireshark.orgに置かれています。 また、こうしたGUI以前のUnix用のツールではtcpdumpが有名です。

話を元に戻して、 Wiresharkは 管理者権限がなければ動かす事が出来ません(正確にはパケットを キャプチャの権限がなければならない)。 デフォルトを変更せずにインストールをしたら、以下のようなアイコン がデスクトップ上に置かれます。



Noriyo Kanayama