【ネットに流れる情報(パケット)を見る】パケットキャプチャソフトを使って、生データを解析して、一段上の技術者になろう。

【ネットに流れる情報(パケット)を見る】パケットキャプチャソフトを使って、生データを解析して、一段上の技術者になろう。 free download

ネットを流れる生データは、全てパケット。パケットを傍受するための最も有名なフリーソフトはWiresharkです。Wiresharkでパケットのデータ構成を学び、httpとhttps通信を解析し、トラブルや安全性を検証できるようになろう。

Wiresharkをインストール

ネットワークのデータを解析するなら、最もメジャーで、かつフリーのソフト、

Wiresharkを準備しましょう。IoTにも必須です。

Wiresharkの使い方

Wiresharkを使って、ハードディスクがパンクした・・・なんて話があります。

何故なら、そこに流れるデータは膨大なので、パケットキャプチャを開始すると、

どんどん、パケットのデータが溜まっていくからです。

そこで、まずは、起動、停止、画面構成、表示形式、パケットリストの見方と、

基本的な使い方を覚えます。

HTTP通信のパケットを探す

私が準備した、Webサイトにアクセスを行い、そのデータ通信のパケットを取得します。

ただし、それだけの作業でも、膨大な(数千の)パケットが取得されます。

その膨大なパケットから、目的とするHTTP通信のパケットを探す方法を、

いくつか学んでいきます。

HTTP通信パケットの詳細

HTTP通信のパケットを見つけた後は、そのパケットの構成を学びます。

結論から言うと、パケットはレイヤー構造になっています。

レイヤーというのは、パケットがいくつかの層にわかれていることで、

各層ごとにプロトコル(仕様、規約)があって、その上でデータ通信が成立しています。

生データを見ながら、その構成を学びましょう。

Webログインを検証する

世の中には、沢山のログインページがあります。

httpだと危険で、httpsだと安全だと言われています。

本当なのでしょうか？

実際に、パケットを傍受することで、その検証を行います。