サンプル集
■VC
■C#
■Java
■BorlandC
■LinuxC
■MS-DOS
■bash
■Excel VBA
■VBScript
■PHP
■HTML
■perl
■iPhone
■Android
■Lua
■other
Linuxコマンド
用語集
debian メモ
apache2 メモ
MySQL メモ
Oracle メモ
HOME
サンプル集  >  other  >  Wiresharkの見方
Wiresharkの見方
2015/07/02

Wiresharkの見方を研究します。

環境1

OS
Wireshark

環境2

OS Windows 7 Professional Service Pack 1 (64bit)
Wireshark 1.12.6 (v1.12.6-0-gee1fce6 from master-1.12)

プロトコル毎に内容を確認します。

Protocol表示したくない場合
ARP!arp
ICMPv6!icmpv6
MDNS!(udp.port == 5353)
SMB!(tcp.port == 445)
SSDP!(udp.port == 1900)

ARP

環境1の表示例



ARP(Address Resolution Protocol)
MACアドレスをIPアドレスから求めるためのプロトコル。
送信先IPアドレスのMACアドレスを知るために、ARPリクエストをブロードキャストで送信する。
このリクエストに対して、送信先IPアドレスと同じIPアドレスを持っている機械はMACアドレスを通知するARPリプライを返す。
これにより送信元は送信先のMACアドレスを取得でき、イーサーネットフレームの作成ができるようになる。

環境1の表示例(詳細)



項目名
ハードウェア種別0x0001
プロトコル0x0800
HLEN0x06
PLEN0x04
動作(ARP/RARP)0x0001
1:ARP要求、2:ARPへの応答、3:RARP要求、4:RARPへの応答
送信元MACdc fb 02 55 1f a0
送信元IPc0 a8 0b 01
192.168.11.1
宛先MAC00 00 00 00 00 00
宛先IPc0 a8 0b 08
192.168.11.8

ICMPv6

環境1の表示例



ICMPv6(Internet Control Message Protocol for IPv6)
IPv6で使うICMP。

MDNS

環境1の表示例

mDNS(マルチキャスト・ドメイン・ネーム・サーバー)の事でしょうか。

mDNS(マルチキャスト・ドメイン・ネーム・サーバー)
Port 5353/udp
ゼロ構成ネットワーキング(Zeroconf)の一部。
既存の管理されたDNSサーバーを必要とせず、DNSと同様の名前を使用してホストのアドレスを指定できる。
DNSのパケットをIPマルチキャストを使って送信する。

SMB

環境2の表示例

SMB(Server Message Block)の事でしょうか。

SMB(Server Message Block)
Port 445/tcp
Microsoft系のOSで利用できる、ファイル共有サービスやプリンタ共有サービスなどで使う。

SSDP

環境1の表示例



SSDP(Simple Service Discovery Protocol)
Port 1900/udp
UPnPのDiscoveryフェーズ(M-SEARCHとNOTIFY)で使われているプロトコル。

▲ PageTop  ■ Home

Copyright (C) 2015 ymlib.com