¥Í¥Ã¥È¥ï¡¼¥¯¥¹¥Ú¥·¥ã¥ê¥¹¥È - SE̼¤Î·õ -

¥Í¥Ã¥È¥ï¡¼¥¯¥¹¥Ú¥·¥ã¥ê¥¹¥È¤Î»î¸³Âкö¥µ¥¤¥È¡Êby º¸Ìç»êÊö¤Î³ô¼°²ñ¼Ò¥¨¥¹¥¨¥¹¥³¥ó¥µ¥ë¥Æ¥£¥ó¥°¡Ë¤Ç¤¹¡£¥Í¥Ã¥È¥ï¡¼¥¯¥¹¥Ú¥·¥ã¥ê¥¹¥È»î¸³¤Î
ÊÙ¶¯ÊýË¡¡¢¹ç³ÊÂθ³ÃÌ¡¢¹ç³Ê¤Î¥³¥Ä¡¢²áµîÌä²òÀâ¡¢´ðÁÃÃμ±¤Ê¤É¤Î¾ðÊó¤ò·ÇºÜ¤·¤Þ¤¹¡£»î¸³Âкö¥»¥ß¥Ê¡¼¡¦¸¦½¤¤â¹Ô¤Ã¤Æ¤ª¤ê¤Þ¤¹¡£
¥Í¥Ã¥È¥ï¡¼¥¯¥¹¥Ú¥·¥ã¥ê¥¹¥È»î¸³Âкö¡¦ÊÙ¶¯¤Ê¤éº¸Ìç»êÊö¤ÎºÇ¤â¾Ü¤·¤¤²áµîÌä²òÀâ¡Ö¥Í¥¹¥Ú¡×¥·¥ê¡¼¥º¡Êµ»½ÑɾÏÀ¼Ò¡Ë¤Ç¡ª¡ª

¥«¥Æ¥´¥ê¡§7.¥ê¥ó¥¯ÁØ¡ÊL1,L2¡Ë > 7.2 ¥Ñ¥±¥Ã¥È¥­¥ã¥×¥Á¥ã

¾¯¤Ê¤¯¤È¤â1²ó¤Ï¤ä¤Ã¤Æ¤ß¤Þ¤·¤ç¤¦¡£½ñÀҤʤɤǡ¢¥Õ¥ì¡¼¥à¤Î¹½Â¤¤Ê¤É¤ò¸«¤Þ¤¹¤¬¡¢¿´¤ÎÄ줫¤éǼÆÀ¤¹¤ë¤³¤È¤Ï¤Ç¤­¤Ê¤¤¤È´¶¤¸¤Æ¤¤¤Þ¤¹¡£Ë̳¤Æ»¤ÎÎɤµ¤Ï¡¢¼Ì¿¿¤ä¥Æ¥ì¥Ó¤Ç¤â¤¢¤ëÄøÅÙ¤Ïʬ¤«¤ë¤Ç¤·¤ç¤¦¤¬¡¢ËÜÅö¤ÎÎɤµ¤Ï¸½ÃϤ˹Ԥ«¤Ê¤¤¤È¤ï¤«¤é¤Ê¤¤¤È»×¤¤¤Þ¤¹¡£
 Î㤨¤¬¤è¤«¤Ã¤¿¤«¤Ï¤µ¤Æ¤ª¤­¡¢À¸¥Ç¡¼¥¿¤ò¤ß¤ë¤³¤È¤¬¡¢Ë̳¤Æ»¤Ç¤¤¤¦¤È¸½ÃϤ˹Ԥ¯¤³¤È¤Ë¤Ê¤ë¤Ç¤·¤ç¤¦¡£¿´¤ÎÄ줫¤éÍý²ò¤Ç¤­¤ë¤Ï¤º¤Ç¤¹¡£
 ¤Þ¤¿¡¢¼Â̳¤Ç¤Ï³Î¼Â¤ËÌòΩ¤Á¤Þ¤¹¡£¥È¥é¥Ö¥ë¥·¥å¡¼¥È¤Ë¤ÏÂç³èÌö¤Ç¤¹¡£Î㤨¤Ð¡¢°Ê²¼¤ÎNAT¤Îµ­»ö¤Ç½ñ¤¤¤¿¹½À®¤Î¾ì¹ç¡¢ºÇ½é¤ÏPC¤«¤é¤ÎPing¤¬Ä̤ê¤Þ¤»¤ó¤Ç¤·¤¿¡£

3

FW¤Ç¥Ö¥í¥Ã¥¯¤µ¤ì¤Æ¤¤¤ë¤«¤È»×¤¤¤Þ¤·¤¿¤¬¡¢FW¤ÎÁ°¸å¤Ç¥­¥ã¥×¥Á¥ã¤ò¤·¤Æ¤ß¤ë¤È¡¢ping¤Ï¥µ¡¼¥Ð¤Þ¤ÇÆÏ¤¤¤Æ¤¤¤ë¤Î¤Ç¤¹¡£¤Ç¤â¡¢±þÅú¤òÊÖ¤·¤Þ¤»¤ó¡£¤È¤¤¤¦¤³¤È¤Ï¡¢¥µ¡¼¥Ð¤ÇÇË´þ¤µ¤ì¤Æ¤¤¤ë¤³¤È¤¬Ê¬¤«¤ê¤Þ¤·¤¿¡£
¡¡·ë²Ì¤Ï¡¢¥¦¥¤¥ë¥¹¥½¥Õ¥È¤ÎIPSµ¡Ç½¤¬ping¤òµñÈݤ·¤Æ¤¤¤Þ¤·¤¿¡£Æ±°ì¥»¥°¥á¥ó¥È¤«¤é¤Îping¤Ë¤Ï±þÅú¤¹¤ë¤Î¤Ç¤¹¤¬¡¢°ã¤¦¥»¥°¥á¥ó¥È¤«¤é¤Îping¤Ë¤Ï±þÅú¤·¤Ê¤¤¤È¤¦»ÅÍͤǡ¢Ä´ºº¤Ë¾¯¤·»þ´Ö¤¬¤«¤ê¤Þ¤·¤¿¡£¤Ç¤â¡¢¥­¥ã¥×¥Á¥ã¤Î¤ª¤«¤²¤Ç¸úΨŪ¤ÊÄ´ºº¤¬¹Ô¤¨¤Þ¤·¤¿¡£
¡¡¥­¥ã¥×¥Á¥ã¤ÏWireshark¤È¤¤¤¦¥Õ¥ê¡¼¤Î¥½¥Õ¥È¤òÆþ¤ì¤ë¤À¤±¤Ç¤¹¡£¤¼¤Ò¡¢Æþ¤ì¤Æ¡¢¤³¤ÎÌܤÇÄÌ¿®¤ò³Îǧ¤·¤Æ¤¯¤À¤µ¤¤¡£



Q.¥Í¥Ã¥È¥ï¡¼¥¯¾å¤Î¥Ñ¥±¥Ã¥È¤ò¼èÆÀ¤¹¤ë¤Ë¤Ï¤É¤¦¤¹¤ì¤Ð¤¤¤¤¤«¡©
½÷À­¾Ð´é
¥Ñ¥±¥Ã¥È¥­¥ã¥×¥Á¥ã¤Ï»î¸³¤Ë¤Æ¤è¤¯Ìä¤ï¤ì¤Þ¤¹¤Í¡£
ÊýË¡¤Ï¤ï¤«¤ê¤Þ¤¹¤è¡£PC¤ËWireshark¡Êµì¥¤¡¼¥µ¥ê¥¢¥ë¡Ë¤äClearSight¤Ê¤É¤Î¥­¥ã¥×¥Á¥ã¥½¥Õ¥È¤òÆþ¤ì¡¢¥¹¥¤¥Ã¥Á¤ËÀܳ¤¹¤ì¤Ð¥­¥ã¥×¥Á¥ã¤Ç¤­¤Þ¤¹¤è¡£
¤¤¤ä¡£¤½¤ì¤Ç¤ÏÉÔ½½Ê¬¤À¡£¼«Ê¬¡Ê¥­¥ã¥×¥Á¥ã¥½¥Õ¥È¤¬Æþ¤Ã¤¿PC)¤¬Á÷¼õ¿®¤¹¤ë¥Í¥Ã¥È¥ï¡¼¥¯¾å¤Î¥Ñ¥±¥Ã¥È¤Ï¼èÆÀ¤Ç¤­¤ë¤¬¡¢¤½¤ì°Ê³°¤Ï¼èÆÀ¤Ç¤­¤Ê¤¤¡£¤Ê¤¼¤Ê¤é¡¢¥¹¥¤¥Ã¥Á¥ó¥°HUB¤Î»ÅÁȤߤˤè¤ê¡¢°¸ÀèMAC¥¢¥É¥ì¥¹¤ò¤ß¤Æ¡¢³ºÅö¥Ý¡¼¥È¤Ë¤Î¤ß¥Ñ¥±¥Ã¥È¤òžÁ÷¤¹¤ë¤«¤é¤À¡£¤Ä¤Þ¤ê¡¢¥­¥ã¥×¥Á¥ã¤¹¤ëPC¤Ë¤Ï¥Ñ¥±¥Ã¥È¤ÏÁ÷¿®¤µ¤ì¤Ê¤¤¤Î¤À¡£

¤Ç¤Ï¤É¤¦¤¹¤ë¤«¡©

ÊýË¡1)¡¡¥Ð¥«HUB¤òÆþ¤ì¤ë
¤Ê¤¼¤³¤ì¤Ç¼èÆÀ¤Ç¤­¤ë¤«¤ò¥¤¥á¡¼¥¸¤·¤Æ¤¯¤À¤µ¤¤¡£¥¤¡¼¥µ¥Í¥Ã¥È¤Î»ÅÁȤߤϡ¢Æ±°ì¥»¥°¥á¥ó¥È¤Ë¥Ñ¥±¥Ã¥È¤¬¤Ê¤¬¤ì¡¢°¸À褬¼«Ê¬¤Ç¤Ê¤¤¾ì¹ç¤ËÇË´þ¤¹¤ë¤È¤¤¤¦»ÅÁȤߤò¤È¤Ã¤Æ¤¤¤ë¤«¤é¡£¥­¥ã¥×¥Á¥ã¥½¥Õ¥È¤Ç¤Ï¡¢°¸À褬¼«Ê¬°Ê³°¤Î¥Ñ¥±¥Ã¥È¤â¼èÆÀ¤¹¤ë¤è¤¦¤Ë¤Ê¤Ã¤Æ¤¤¤ë¡£

ÊýË¡2)¡¡¥ß¥é¡¼¥Ý¡¼¥È¤ÎÀßÄê
¾å°Ì¤Î¥¹¥¤¥Ã¥Á¡ÊL2¡¢L3¤òÌä¤ï¤º¡Ë¤Ç¤Ï¡¢¥ß¥é¡¼¥Ý¡¼¥È¤ÎÀßÄê¤È¤¤¤¦¤Î¤¬¹Ô¤¨¤ë¡£

Catalyst¤ÎÀßÄêÎã¡§Fa0/1¥Ý¡¼¥È¤òFa0/2¥Ý¡¼¥È¤Ë¥ß¥é¡¼¤¹¤ë¾ì¹ç¡£
monitor session 1 source interface fastethernet0/1
monitor session 1 destination interface fastethernet0/2

²áµîÌä¡ÊÊ¿À®21ǯ¸á¸å£±Ì䣱¡Ë¤Ç¤Ï¡¢¥ß¥é¡¼¥Ý¡¼¥È¤ò»È¤Ã¤¿¥Õ¥ì¡¼¥à²òÀϤÎÎ㤬µ­ºÜ¤µ¤ì¤Æ¤¤¤ë¡£¡Ê¢¨°ìÉô²þÊÑ¡Ë
L2SW¤Î̤»ÈÍѥݡ¼¥È¤ò¡¢X¥Ý¡¼¥È¤Î¥ß¥é¡¼¥Ý¡¼¥È¤È¤·¤ÆÀßÄꤷ¤Æ¡¢¥È¥é¥Õ¥£¥Ã¥¯¥â¥Ë¥¿¤òÀܳ¤·¡¢ÄÌ¿®¤µ¤ì¤Æ¤¤¤ë¥Õ¥ì¡¼¥à¤ò²òÀϤ·¤Æ¤ß¤¿¡£¡¡

²áµîÌä¡ÊH21ǯ¸á¸å­¶Ìä2¡Ë¤Ç¤Î·êËä¤áÌäÂê
¾ðÊó¤ò¼ý½¸¤¹¤ë¤¿¤á¤Ë¥È¥é¥Õ¥£¥Ã¥¯¥â¥Ë¥¿¤òÍøÍѤ·¤ÆÄ´ºº¤·¤è¤¦¤È¹Í¤¨¤¿¡£¤·¤«¤·¡¤¥µ¡¼¥Ð¦Á¤òÀܳ¤¹¤ëL2SW-2¤Ë¤Ï¡¤[¡¡¥¯¡¡]µ¡Ç½¤¬¤Ê¤«¤Ã¤¿¤Î¤Ç¡¤¥µ¡¼¥Ð¤Î¥½¥Õ¥È¤òÍøÍѤ·¤ÆÄ´ºº¤·¤¿¡£

Àµ²ò¤Ï¡Ö¥ß¥é¡¼¥ê¥ó¥°¡×¡£¥ß¥é¡¼¥ê¥ó¥°¤È¤Ï¡¤¤¢¤ë¥Ý¡¼¥È¤ÇÁ÷¼õ¿®¤µ¤ì¤Æ¤¤¤ë¥È¥é¥Õ¥£¥Ã¥¯¤òÊ̤Υݡ¼¥È¤Ë¶À¡Ê¥ß¥é¡¼¡Ë¤Î¤è¤¦¤Ë½ÐÎϤ¹¤ëµ¡Ç½¡£

²Ã¤¨¤Æ¡¢¥Ñ¥±¥Ã¥È¤ò¼è¤ê¹þ¤àPC¦¤ÎÀßÄê¤âɬÍ×
Wireshark¤Ç¥Ñ¥±¥Ã¥È¥­¥ã¥×¥Á¥ã¤ò¤¹¤ë¤È¤­¤Ï¡¢¡Ö¥×¥í¥ß¥¹¥­¥ã¥¹¥â¡¼¥É(promiscuous mode)¡×¤òÀßÄꤹ¤ë¡£¥×¥í¥ß¥¹¥­¥ã¥¹¡Ê̵º¹Ê̡˥⡼¥É¤òÀßÄꤷ¤Ê¤¤¤È¡¢¼«Ê¬°¸¤Ç¤Ï¤Ê¤¤¥Õ¥ì¡¼¥à¤òÇÑ´þ¤·¤Æ¤·¤Þ¤¦¡£
¡Ê¢¨¤³¤ÎÅÀ¤Ï¡¢H26NW¸á¸å­¶Ìä2ÀßÌä3(1)¤Ë¤Æ¡¢´ØÏ¢¤¹¤ë½ÐÂꤢ¤ê¡Ë




¥Í¥Ã¥È¥ï¡¼¥¯¤Î³Ø½¬¤ò¤¹¤ë¤Î¤Ë¡¢Wireshark¤ÏÀ§Èó¤È¤â³èÍѤ·¤Æ¤¤¤¿¤À¤­¤¿¤¤¥Ä¡¼¥ë¤Ç¤¹¡£

Wireshark¤Î¥¤¥ó¥¹¥È¡¼¥ë¤Ï¡¢°Ê²¼¤Ë¥Õ¥¡¥¤¥ë¤ä¥¤¥ó¥¹¥È¡¼¥ëÊýË¡¤¬Ê¬¤«¤ê¤ä¤¹¤¯µ­ºÜ¤µ¤ì¤Æ¤¤¤Þ¤¹¡£
https://ja.osdn.net/projects/wireshark/howto/install

´Êñ¤Ë³µÍפò¾Ò²ð¤·¤Þ¤¹¡£

¢££±¡¥»È¤¦¤Þ¤Ç
­¡Wireshark¤Î¥À¥¦¥ó¥í¡¼¥É
­¢¡¡¡¡¡·¡¡¤Î¥¤¥ó¥¹¥È¡¼¥ë¡ÜWinPcap
­£Interface List¤«¤é¥­¥ã¥×¥Á¥ã¤¹¤ëIF¤òÁªÂò¤·¤¿¡ÖStart¡×

¢££²¡¥¥¤¥ó¥¹¥È¡¼¥ë¸å¡¢¤µ¤¢¡¢»È¤Ã¤Æ¤ß¤è¤¦¡£
¡Ê£±¡Ë´ðËÜÆ°ºî¡¡³«»Ï¡¢Ää»ß¡¢Êݸ
¡¦¥­¥ã¥×¥Á¥ã¤Î¥¹¥¿¡¼¥È
¡¡¾åµ­¤Ë¤â½ñ¤¤¤¿¤¬¡¢µ¯Æ°¸å¡¢¥­¥ã¥×¥Á¥ã¤¹¤ëIF¤ò¥À¥Ö¥ë¥¯¥ê¥Ã¥¯¤¹¤ì¤Ð¤¤¤¤
¡¦¥­¥ã¥×¥Á¥ã¤ÎÄä»ß¡¡¢ªÀÖ¤¤¢£¤Î¥Ü¥¿¥ó
¡¦ÀßÄê¤òÊѹ¹¤¹¤ë¤Ë¤Ï¡¢Ää»ß¤ò¤·¤¿¤¢¤È¡¢¤½¤Î2¤Ä±¦¤Î»õ¼Ö¤Î¤è¤¦¤Ê¥Ü¥¿¥ó¤ò²¡¤¹
¡¦¤â¤¦°ìÅÙ¥­¥ã¥×¥Á¥ã¢ª°ìÈÖº¸¤ÎÀĤ¤¥Ü¥¿¥ó
¡¦¥­¥ã¥×¥Á¥ã¥Õ¥¡¥¤¥ë¤ÎÊݸ¡§Ää»ß¸å¡¢º¸¾å¤Î¡Ö¥Õ¥¡¥¤¥ë¡×¤«¤é¡Ö...¤È¤·¤ÆÊݸ¡×¡£¥Õ¥¡¥¤¥ë¤Î³ÈÄ¥»Ò¤ÏÀΤÏ.pcap¤À¤Ã¤¿¤¬¡¢º£¤Ïng(next generation)¤ò¤Ä¤±¤Æpcapng

¡Ê£²¡Ë²èÌ̹½À®
¡¦¥­¥ã¥×¥Á¥ã²èÌÌ¡¡3¤Ä¤ÎÁؤËʬ¤«¤ì¤Æ¤¤¤ë¡£¾å¤«¤é°Ê²¼¤Î3¤Ä¤Ç¤¢¤ë¡£
­¡¥Ñ¥±¥Ã¥È°ìÍ÷
­¢¸ÄÊ̥ѥ±¥Ã¥È¤Î¾ÜºÙ
­£À¸¥Ç¡¼¥¿¡Êº¸¤¬16¿Ê¿ôɽµ­¡¢±¦¤¬¤½¤ì¤òASCIIʸ»ú¤Ë¤·¤¿¤â¤Î¡Ë

Êä­¡§­¡¤Ë´Ø¤·¤Æ¡¢¡Ötime¡×¤Ï¡¢¥Ñ¥±¥Ã¥È¥­¥ã¥×¥Á¥ã¤ò³«»Ï¤·¤Æ¤«¤é¤ÎÉÿô¡£¢¨¾®¿ôÅÀ¤«¤Ê¤êºÙ¤«¤¯¤Þ¤Çɽ¼¨¤µ¤ì¤Þ¤¹¤Í¡£¸«¤Å¤é¤¤¤È»×¤Ã¤¿¿Í¤Ï¡¢¡Öɽ¼¨¡×>¡Ö»þ¹ïɽ¼¨·Á¼°¡×¤ÇÀ¾Îñ¤Î»þ¹ïɽ¼¨¤Ê¤É¤Ë¤âÊѹ¹²Äǽ¡£

¡¦¿§ÉÕ¤±
¡¡¡Öɽ¼¨¡×>¡Ö¿§ÉÕ¤±¥ë¡¼¥ë¡×¤¬¤¢¤ë¡£¥Ç¥Õ¥©¥ë¥È¤Ç¿§ÉÕ¤±¤Î¥ë¡¼¥ë¤¬»ØÄꤵ¤ì¤Æ¤¤¤ë¡£Êѹ¹¤â²Äǽ¡£

¡Ê£³¡Ë¥Õ¥£¥ë¥¿
¥Ñ¥±¥Ã¥È¤ÏÂçÎ̤ˤ¢¤ë¤Î¤Ç¡¢¥Õ¥£¥ë¥¿¤¬Í­¸ú¤Ç¤¢¤ë¡£
­¡¥Õ¥£¥ë¥¿Í󤫤é
FilterÍó¤ò¤¦¤Þ¤¯»È¤¦¡£Î㤨¤Ð¡¢icmp¤Ê¤É¤Î¥×¥í¥È¥³¥ë¤òÆþ¤ì¤ë¤È¡¢³ºÅö¤¹¤ë¥×¥í¥È¥³¥ë¤Î¤ß¤Ë¥Õ¥£¥ë¥¿¡¼¤µ¤ì¤ë¡£
°Ê²¼¤Ï¡¢icmp¤Ç¥Õ¥£¥ë¥¿¤·¤¿Îã
filter
¤½¤Î¾¤Î¥Õ¥£¥ë¥¿Îã¤Ï
¡¡¡¡¡¦½ü³°¤¹¤ë¡¡¡ÊÎã¡ËICMP¤ò½ü³°¡¡¢Í!icmp
¡¡¡¡¡¦IP¥¢¥É¥ì¥¹¤ò»ØÄꤹ¤ë¡¡ip.addr==192.168.1.1
¡¡¡¡¡¦¾ò·ï¤òand¤äor¤Ç¤Ä¤Ê¤²¤ë¤³¤È¤â²Äǽ¡£
¡¡¡¡icmp and ip.addr == 192.168.0.7
¡¡¡¡¡¦¥Ý¡¼¥ÈÈÖ¹æ¤Ï°Ê²¼
¡¡¡¡¡¡tcp.port == 80
¡¡¡¡¡¦AND¾ò·ï
¡¡¡¡¡¡(tcp.dstport == 64148) && (tcp.srcport == 443)
¡¡¡¡¡¦OR¾ò·ï
¡¡¡¡¡¡(tcp.dstport == 64148) || (tcp.srcport == 64148)

­¢¥Ñ¥±¥Ã¥È¤òÁªÂò¤·¤Æ¡¢±¦¥¯¥ê¥Ã¥¯¤Ç
¡Ö¥Õ¥£¥ë¥¿¤È¤·¤ÆÅ¬ÍÑ¡×>¡ÖŬÍѺѡפȤ·¤Æ¤â¡¢¥Õ¥£¥ë¥¿¤¬¤Ç¤­¤ë¡£¥Õ¥£¥ë¥¿¤·¤¿¤¤¹àÌܡʤ¿¤È¤¨¤Ð¡¢°¸ÀèIP¤Ê¤Î¤«¡¢Á÷¿®¸µIP¤Ê¤Î¤«¡£¥×¥í¥È¥³¥ë¤Ç¤Ï¤Ç¤­¤Ê¤«¤Ã¤¿¡Ë¤Ç±¦¥¯¥ê¥Ã¥¯¤¹¤ë¤È¤è¤¤¡£
¡¦¥Õ¥£¥ë¥¿¤Ë´Ø¤·¤Æ¤Ï¡¢¥Õ¥£¥ë¥¿¤·¤¿¤¤¹àÌܤò±¦¥¯¥ê¥Ã¥¯¤Ç¡Ö¥Õ¥£¥ë¥¿¤ËŬÍѡפò¤¹¤ë¤È¡¢¹½Ê¸¤¬½Ð¤Æ¤¯¤ë¤Î¤Ç»²¹Í¤Ë¤¹¤ë¤È¤¤¤¤¤È»×¤¦¡£
¡¦¤Þ¤¿¡¢±¦¥¯¥ê¥Ã¥¯¤Ç¡Ö¥Õ¥£¥ë¥¿¤ËŬÍѡפ¹¤ë¤È¤­¤Ë¡¢¡Öand selected¡×¤ä¡Öor selected¡×¤¬¤¢¤ë¤Î¤Ç¡¢AND¤äOR¹½Ê¸¤ò˺¤ì¤¿¤È¤­¤Ë¤Ï¤³¤ì¤ò»²¹Í¤Ë¤¹¤ë¤È¤¤¤¤¡£
¡¦Àµµ¬É½¸½¤È¤¤¤¦¤«¡¢Ê¸»úÎó¤ò´Þ¤à¸¡º÷¤â¤Ç¤­¤ë¡£¤½¤Î¾ì¹ç¤Ïcontains¤ò»È¤¦
http.authbasic contains abc

­£¤½¤Î¾
¡¦¥Õ¥£¥ë¥¿¤Î±¦¤Ë¤¢¤ë¡ß¤Ç¥Õ¥£¥ë¥¿¤Î²ò½ü¤¬¤Ç¤­¤ë¡£
¡¦¤Þ¤¿¡¢HTTP¤ò¸¡º÷¤·¤¿¤¤¤Î¤Ë¡¢¤¦¤Þ¤¯½Ð¤Æ¤³¤Ê¤¤¾ì¹ç¤¬¤¢¤ë¡£¤½¤ì¤Ï¡¢¤¿¤È¤¨¤Ð¡¢3way¥Ï¥ó¥É¥·¥¨¡¼¥¯¤ÏTCP¤À¤¬¡¢¼ÂºÝ¤ÎÄÌ¿®¤ÏHTTP¤Çɽ¼¨¤µ¤ì¤ë¤«¤é¤Ç¤¢¤ë¡£¤Ê¤Î¤Ç¡¢¤³¤Î¾ì¹ç¤ÏÁ÷¿®¸µIP¤Ç¸¡º÷¤·¤¿¤ê¡¢TCP¤Î¥Ý¡¼¥È80¤Ç¸¡º÷¤·¤¿Êý¤¬¤¤¤¤¾ì¹ç¤â¤¢¤ë¡£¡ÊÎã¤Ï°Ê²¼¡Ë
tcp.port == 80 || udp.port == 80
¤³¤Î¤¢¤¿¤ê¤Ï¤ä¤ê¤Ê¤¬¤é³Îǧ¤·¤Æ¤â¤é¤¤¤¿¤¤¡£

­¤»öÁ°¤Ë¥Õ¥£¥ë¥¿
¡¦¤³¤Î²èÌ̤ǥե£¥ë¥¿¤¹¤ë¤Î¤Ç¤Ï¤Ê¤¯¡¢»öÁ°¤Ë¥Õ¥£¥ë¥¿¤ÎÀßÄ꤬¤Ç¤­¤ë¡£¤¿¤À¤·¡¢¹½Ê¸¤¬ÊѤï¤ë¤Î¤ÇÃí°Õ¡£¤¿¤È¤¨¤Ð¡¢192.168.0.7¤ÎIP¤«¤é¤ÎÄÌ¿®¤À¤±¤ò¥Õ¥£¥ë¥¿¤¹¤ë¤Ë¤Ï¡¢°Ê²¼¤È¤¹¤ë¡£
host 192.168.0.7
¢¨¤³¤Î¤È¤­¡¢³ºÅö¤ÎIF¤ò¥¯¥ê¥Ã¥¯¤·¤Æ¥¹¥¿¡¼¥È¤¹¤ë¤³¤È¤ò˺¤ì¤Ê¤¤¤è¤¦¤Ë¡£

¡Ê£´¡ËÄÉÀסÊTCP¥¹¥È¥ê¡¼¥à¡Ë
TCP¤ÎÄÌ¿®¤Ï¡¢3way¥Ï¥ó¥É¥·¥¨¡¼¥¯¤«¤é»Ï¤Þ¤ê¡¢°ì¤Ä¤Î¥³¥Í¥¯¥·¥ç¥ó¤ò³ÎΩ¤¹¤ë¡£¤½¤Î°ìÏ¢¤ÎÄÌ¿®¤ò³Îǧ¤¹¤ëÊýË¡¤À¡£¤³¤ì¤Ç¤¢¤ì¤Ð¡¢¥Ñ¥±¥Ã¥È¤¬¤¢¤Á¤³¤Á¹Ô¤«¤º¤Ë¤Þ¤È¤á¤Æ¸«¤¨¤ë¤Î¤Ç¡¢¸«¤ä¤¹¤¤¡£¢ª¤¿¤·¤«¡¢¥Ý¡¼¥ÈÈÖ¹æ¤ò´Þ¤àTCP¥³¥Í¥¯¥·¥ç¥ó¾ðÊó¤Ç¤Ò¤È¤Þ¤È¤Þ¤ê¤Ë¤·¤Æ¤¤¤ë¤Ï¤º¤À¡£
ÊýË¡¤Ï¡¢¥Ñ¥±¥Ã¥È¤òÁªÂò¤·¤Æ±¦¥¯¥ê¥Ã¥¯¡¢¡ÖÄÉÀס×>¡ÖTCP¥¹¥È¥ê¡¼¥à¡×¤Ç¤¢¤ë¡£
¤³¤ì¤¬¤¹¤´¤¤¤Î¤Ï¡¢ÉáÄ̤ÎHTTP¤ÏÆñ¤·¤¤¤¬¡¢FTP¤ÇÄÌ¿®¤·¤¿ÍͻҤʤɤϡ¢¤­¤ì¤¤¤Ëɽ¼¨¤·¤Æ¤¯¤ì¤ë¡£
¤³¤Î¤È¤­¡¢±¦²¼¤Ë¥¹¥È¥ê¡¼¥àÈֹ椬ɽ¼¨¤µ¤ì¡¢°ì¤Ä°ì¤Ä½çÈÖ¤ËHTML¥Õ¥¡¥¤¥ë¤Ê¤É¤òɽ¼¨¤·¤Æ¤¯¤ì¤ë¡£¤³¤ì¤Ç¡¢¥Ç¡¼¥¿¤ò¤¸¤Ã¤¯¤ê¸«¤ë¤È¤¤¤¤¤À¤í¤¦¡£

¡¦¤Þ¤¿¡¢ÅºÉÕ¥Õ¥¡¥¤¥ë¤¬¤¢¤ëÄÌ¿®¤ò¤Þ¤È¤á¤Æ¡¢RAW·Á¼°¡ÊÀ¸¥Ç¡¼¥¿¡Ë¤ÇÊݸ¤¹¤ì¤Ð¡¢¥Õ¥¡¥¤¥ë¤òÉü¸µ¤â²Äǽ¤À¡£
°Ê²¼¤Î¥Ú¡¼¥¸¤Ë¤¢¤ë¤¬¡¢2.zip¤È¤¤¤¦¥Õ¥¡¥¤¥ë¤òÉü¸µ¤·¤Æ¤¤¤ëÍͻҤ¬½ñ¤«¤ì¤Æ¤¢¤ë¡£¤¹¤´¤¤¡ª
https://book.mynavi.jp/manatee/detail/id=64023

¡Ê£µ¡Ë¥Õ¥¡¥¤¥ë¤Î½ÐÎÏ
¥Õ¥¡¥¤¥ë¡ä¥ª¥Ö¥¸¥§¥¯¥È¤ò¥¨¥¯¥¹¥Ý¡¼¥È¡¡¤«¤é¹Ô¤¨¤ë
HTTP¤Ê¤É¤Ç¼Â»Ü¤¹¤ë¤È¡¢¥Õ¥¡¥¤¥ë¤¬¤½¤Î¤Þ¤Þ¼èÆÀ¤Ç¤­¤ë¤«¤é¤¹¤´¤¤¡£
imf¤À¤È¥á¡¼¥ë¤ÎÉü¸µ¤¬²Äǽ¡£¢ªÀè¤Ëimf¤Ç¥Õ¥£¥ë¥¿¤·¤Æ¡¢¥á¡¼¥ë¤ÎÉü¸µ¤â²Äǽ¤Ç¤¢¤ë¡£

¡Ê£¶¡Ë¤½¤Î¾
¡¦IP¥¢¥É¥ì¥¹¤Î°ìÍ÷
¡ÖÅý·×¡ÊStatistics¡Ë¡×¡ä¡ÖConversions¡×¤Ç¡¢¥¤¡¼¥µ¥Í¥Ã¥È¥Ø¥Ã¥À¤ª¤è¤ÓIP¥¢¥É¥ì¥¹¤Î°ìÍ÷¤¬¸«¤¨¤ë¡£

¡¦¥×¥í¥È¥³¥ë¤Î°ìÍ÷
¡Ö¡ÖÅý·×¡ÊStatistics¡Ë¡×¡ä¡Ö¥×¥í¥È¥³¥ë³¬ÁØ¡ÊProtocol Hierarchy)¡×



¤Ç¤Ï¡¢¼ÂºÝ¤ÎÆâÍÆ¤òWireshark¤Î¥­¥ã¥×¥Á¥ã²èÌ̤Ǹ«¤Æ¤ß¤Þ¤·¤ç¤¦¡£
¼¡¤ÎARP¥Ñ¥±¥Ã¥È¤Ï¡¢192.168.1.1¤Ï狼¤òʹ¤¤¤Æ¤¤¤Þ¤¹¡£
°ìÈ־夬³µÍפǡ¢2¤ÄÌܤ¬¾ÜºÙ¥Ç¡¼¥¿¤Ç¤¹¡£°ìÈÖ²¼¤ÎÍó¤¬À¸¥Ç¡¼¥¿¤Ç¤¹¡£¤É¤ì¤âÂç»ö¤Ç¤¹¤¬¡¢°ìÈÖ²¼¤Þ¤Ç¸«¤Æ¤ª¤¯¤È¡¢¤¹¤Ã¤­¤êʬ¤«¤ë¤È»×¤¤¤Þ¤¹¡£
°ìÈÖ¾å¤Î³µÍ×
arp0

¾ÜºÙ
arp1
¤³¤Á¤é¤ò¸«¤ë¤È¡¢¥Õ¥ì¡¼¥à¤ÎÃæ¤òÁ´¤Æ³Îǧ¤Ç¤­¤Þ¤¹¡£
°Ê²¼¤ò»²¾È¤Ë¡¢ARP¤Î¥Õ¥ì¡¼¥à¥Õ¥©¡¼¥Þ¥Ã¥È¤È¾È¤é¤·¹ç¤ï¤»¤Ê¤¬¤é³Îǧ¤¤¤¿¤À¤¯¤È¤¤¤¤¤Ç¤·¤ç¤¦¡£
http://nw.seeeko.com/archives/cat_10022007.html
¤½¤·¤Æ¡¢¾åµ­¤Ë½ñ¤¤¤¿¥Õ¥ì¡¼¥à¹½Â¤¤È¹çÃפ·¤Æ¤¤¤ë¤³¤È¤âÍý²ò¤¤¤¿¤À¤±¤ë¤Ç¤·¤ç¤¦¡£

°ìÈÖ²¼¤ÎÀ¸¥Ç¡¼¥¿¡Ê16¿Ê¿ô¥Ç¡¼¥¿¡Ë
arp2

À¸¥Ç¡¼¥¿¤ª¸«¤Þ¤·¤ç¤¦¡£
Î㤨¤Ð¡¢¤³¤ÎARP¤Î¥¤¡¼¥µ¥Í¥Ã¥È¥Ø¥Ã¥À¤È¤·¤Æ¡¢°¸ÀèMAC¥¢¥É¥ì¥¹FFFFFFFFFFF¤¬¥»¥Ã¥È¤µ¤ì¤Æ¤¤¤Þ¤¹¡£À¸¥Ç¡¼¥¿¤Ç¤â0¹ÔÌÜ¡Ê0000¡Ë¤Ëfffffffffff¤¬¥»¥Ã¥È¤µ¤ì¡¢¼¡¤ÏÁ÷¤Ã¤¿MAC¥¢¥É¥ì¥¹¤¬¤½¤Î¤Þ¤Þ¥»¥Ã¥È¤µ¤ì¤Æ¤¤¤Þ¤¹¡£
¤½¤Î¤¢¤È¡¢Type¤ÏARP¤Î0806¤¬Æþ¤Ã¤Æ¤¤¤Þ¤¹¡£¼ÂºÝ¤Î¥Ç¡¼¥¿¤Ï16¿Ê¿ô¤À¤±¤Ç¤Ê¤¯¡¢2¿Ê¿ô¤Ê¤Î¤Ç01¥Ç¡¼¥¿¤Ç¤¹¤¬¡¢¤Ê¤ó¤È¤Ê¤¯¼ÂºÝ¤ÎÄÌ¿®¤¬¥¤¥á¡¼¥¸¤Ç¤­¤¿¤Î¤Ç¤Ï¤Ê¤¤¤Ç¤·¤ç¤¦¤«¡£




¥¹¥Ý¥ó¥µ¡¼¥É¥ê¥ó¥¯

¢¬¤³¤Î¥Ú¡¼¥¸¤Î¥È¥Ã¥×¥Ø