next up previous contents
Next: 4.2.1 Etherealの導入 Up: 4. IPv6アドレスの実際 Previous: 4.1.3 Router Solicitation

4.2 パケットダンプ

ネットワーク上のパケットを見ることを、パケットダンプと言います。パケットダンプ のためのツールとして、コマンドライン上ではtcpdumpがあります。tcpdumpは ヘッダの基本的な部分に関しては翻訳してくれますが、他の多くの部分に関しては バイナリデータの16進数のままです。従って、tcpdump でパケットダンプの結果を きちんと解析するには、それなりにヘッダ構造やアプリケーションプロトコルについて の知識が必要とされます。一方、近年GUI上で、tcpdump と同じ作業が出来、更に 様々なプロトコルやアプリケーションプロトコルについてまで表示できるツールが 利用できるようになっています。それがEtherealです。

Ethereal は、FreeBSDなどのUnixでは X-Window上で動きます。また、MS-Window 用も出ています。

但し、少し注意があります。まず第一に共有ネットワーク上で 他人の通信を覗き見ることは、紛れもなく盗聴行為です。従って、共有ネット ワーク上でこうしたツールを一般の人が使ってはいけません。必ずスイッチド ネットワーク上で自分に関するパケットのみを見るようにするか、自宅の ネットワークなどで行うようにしましょう。(管理者は必要のあるときには こうしたパケットダンプを行いますが、極力自分が構築した実験用のパケット に対して行います。)





Noriyo Kanayama