■パケットキャプチャーについて

代表格は wireshark と呼ばれるパケットキャプチャソフト(Ethereal の後継ソフト)です。

デフォルトでは "C:\Program Files\Wireshark" にインストールされ、各コマンドラインツールも

同時にインストールされます。

<コマンドラインツール一覧>

※利用方法については後日勉強します(必要な日が来れば...)

capinfos.exe : キャプチャファイルを開かなくてもファイルの内容を確認することができる

editcap.exe : キャプチャファイルの変換をすることができる

mergecap.exe : キャプチャファイルの結合と形式の変換をすることができる

text2pcap.exe : ASCII形式のパケットの16進数ダンプ(※)を読み込んで、wireshark 標準の tcpdump 形式に変換する

※ 16進数ダンプ : パケットキャプチャデータの16進数で表現したもの。「HEX」ダンプとも呼ばれる。

tshark.exe : wireshark のコマンドライン版

wireshak の wiki では各プロトコルのパケットキャプチャファイルが入手/参照可能です。

手元に環境がないパケットはとても貴重であり、学習に有効です。

http://wiki.wireshark.org/SampleCaptures

各プロトコルの技術説明をしているサイト

http://wiki.wireshark.org/SampleCaptures