実験目的
- WireSharkのインストールと使い慣れたインターフェース
- シンプルなHTTPクロールとフィルタリング、分析、結果のエクスポート
実験プロセス
ブラウザを起動します
お気に入りのWebブラウザを起動して、選択したホームページを表示します。
Wiresharkを起動する
Wiresharkソフトウェアを起動します。最初は図2のようなウィンドウが表示されます。Wiresharkはパケットのキャプチャを開始していません。
キャプチャする準備ができました
グループキャプチャを開始するには、[キャプチャ]ドロップダウンメニューを選択してから、[オプション]を選択します。「Wireshark:Capture Interfaces」ウィンドウが表示されます。
パケットキャプチャを開始
パケットキャプチャが開始されると、キャプチャされているパケットを示すウィンドウが表示されます。キャプチャドロップダウンメニューを選択して停止を選択すると、パケットキャプチャを停止できます。ただし、ここでパケットキャプチャを停止しないでください。まず、いくつかの興味深いグループをキャプチャします。このため、ネットワークトラフィックを生成する必要があります。HTTPプロトコルを使用してWebサイトからコンテンツをダウンロードするWebブラウザーを使用してみましょう。
指定されたページにアクセス
Wiresharkの実行中に、次のURLを入力します:http : //gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.htmlブラウザにページを表示します。このページを表示するには、ブラウザーがgaia.cs.umass.eduを介してHTTPサーバーにリンクし、サーバーとHTTPメッセージを交換してこのページをダウンロードします。これらのHTTPメッセージを含むイーサネットフレーム(およびイーサネットを通過する他のすべてのフレーム)は、Wiresharkによってキャプチャされます。
パケットキャプチャを停止
ブラウザにINTRO-wireshark-file1.htmlページが表示されたら(これは簡単なお祝いメッセージです)、Wiresharkキャプチャウィンドウの[Stop]ボタンをクリックして、Wiresharkパケットキャプチャを停止します。これで、コンピュータと他のネットワークエンティティの間で交換されるすべてのプロトコルのリアルタイムパケットデータが得られました。gaia.cs.umass.eduのWebサーバーと交換されたHTTPメッセージは、キャプチャされたパケットのリストに表示されます。ただし、他の多くのタイプのグループがここに表示されます(たとえば、多くの異なるプロトコルタイプ)。唯一のアクションがWebページのダウンロードである場合でも、他の多くのプロトコルがコンピューター上で実行されており、ユーザーには見えません。本の内容を通して、これらの合意についてさらに学びます!今、あなたはあなた自身の目で多くのことが起こりそうであることを見るでしょう!
フィルター
メインのWiresharkウィンドウの上部にあるパケット表示フィルターウィンドウで、「http」と入力します(引用符なし、Wiresharkのすべてのプロトコル名は小文字です)。次に、アプリケーションを選択します(「http」と入力した場所の右側)。これにより、HTTPメッセージのみがグループリストウィンドウに表示されます。
情報抽出
コンピューターからgaia.cs.umass.edu HTTPサーバーに送信されたHTTP GETメッセージを見つけます。(WiresharkグループリストウィンドウでHTTP GETメッセージを探します。次のgaia.cs.umass.edu URLに「GET」と表示されます)。##
HTTP GETメッセージを選択すると、イーサネットフレーム、IPデータグラム、TCPセグメント、およびHTTPメッセージヘッダーが、左側または右側の「+」と「-」をクリックして、パケットヘッダーウィンドウに表示されます。下矢印付きのグループ化詳細情報ウィンドウは、フレーム、イーサネット、IPプロトコル、TCPプロトコルの情報を最小化し、HTTPプロトコルの情報を最大化します。(特に、HTTPを除くすべてのプロトコルのプロトコル情報の最小量と、パケットヘッダーウィンドウのHTTPのプロトコル情報の最大量)。
プログラムを終了します
Wiresharkを終了します。
おめでとうございます!これで最初の実験が完了しました。
問題の答え
最初の実験の目的は、主にWiresharkを紹介することです。次の質問は、Wiresharkを起動して実行できることを証明し、これらの機能のいくつかを調査しました。Wiresharkの実験に基づいて、次の質問に答えてください
。1.上記のステップ7のフィルターされていないパケットリストウィンドウのプロトコル列に表示される3つの異なるプロトコルをリストします。
それらは、OICQ、HTTP、TCPです。
- 実験中は他の障害があり、排除後は上記の3つだけになるはずです。
- HTTP GETメッセージをHTTP OK応答に送信するにはどのくらい時間がかかりますか?(デフォルトでは、グループリストウィンドウの時間列の値は、Wiresharkがキャプチャを開始してからの時間(秒単位)です。時間形式を日付形式で表示するには、Wiresharkの[表示]ドロップダウンメニューを選択し、[時刻表示形式 "、次に"日付と時刻 "を選択します。)
- gaia.cs.umass.edu(別名wwwnet.cs.umass.edu)のインターネットアドレスは何ですか?あなたのコンピュータのインターネットアドレスは何ですか?
gaia.cs.umass.edu IP:128.119.245.12
My IP:192.168.0.103 - 質問2で述べた2つのHTTPメッセージ(GETとOK)を出力します。これを行うには、Wiresharkの[ファイル]メニューから[印刷]を選択し、[グループのみを選択]ボタンと[現在の表示による]ボタンを選択して、[OK]をクリックします。
参考文献
「コンピュータネットワークのトップダウン方式」-[US] James F. Kurose [US] Keith W. Ross、Chen Mingは、wiresharkキャプチャの初心者向けチュートリアルを翻訳しました