連載第6回
TCP/IPアレルギー撲滅ドリル【下位レイヤ編】

Etherealでリアルな
TCPの動きを観察する

福永勇二
インタラクティブリサーチ
2004/9/18


素朴な疑問
事件は現場で……
1 “理屈以上”を知る
道具の準備と使い方
2 どうやって観察するの
3 モニタするのは誰と誰の通信か
4 どんな通信を観察するか
フツーの通信の様子
5 何を観察するか
6 データのやりとりの表
7 最初のSYNの意味
8 Webサーバへのリクエスト
9 どこで画像データを送信するの
10 最後のFINの意味は
大きなファイルを送る
11 どうやって観察するの
12 大きなファイルの特徴
 TCP再送は
 現場で起きている

●通信の現場で“理屈以上”を知る

 大ヒットした映画のワンフレーズではありませんが、いうまでもなく私たちは、教科書を離れた場所で日常的にコンピュータ同士の通信を利用しています。こういった実際の様子を切り出して観察すると、これまで勉強した理屈以上に、TCP/IPのことをよく知ることができるに違いありません。

 そこで今回は、これまで学んできたTCPの知識を基にして、実際の通信の様子を少し詳しく観察してみましょう。TCPについて何も知らないときと比べると、同じ通信内容を見ても、はるかに多くのことを読み取れるはずです。

 道具の準備と使い方

●どうやって観察するんでしょうか?

 TCPを使った実際の通信を観察するには、プロトコルアナライザと呼ばれるプログラムを利用するのが一般的です。ここでは、以前に本連載で取り上げたプロトコルアナライザEtherealを使うことにします。Etherealのインストール方法、使い方については、第3回「分かるスライディングウィンドウ、見えるEthereal」●どうやってプロトコルアナライザを手に入れますか?を参照してください。なおEtherealは新しいバージョンethereal-setup-0.10.6.exeが登録されています。

●モニタするのは誰と誰の通信ですか?

 プロトコルアナライザは、ネットワークを流れているすべてのデータを読み取ることのできるプログラムです。そのため、原則的にはネットワークを利用しているすべてのコンピュータ同士の通信をモニタすることができます。

 しかし実際にやってみると、自分がやりとりしているデータだけをモニタできるケースが多いはずです。なぜかというと、多くのネットワークでコンピュータ同士の接続に「スイッチングハブ」と呼ばれるタイプのハブを使っていて、それが自分に関係しない他人のデータを原則として送ってこないからです。

 ここでは、TCPの動作を観察するのが目的ですから、これで全く支障はありません。Etherealをインストールしたコンピュータと、外部のコンピュータとやりとりする様子を観察することにしましょう。

●どんな通信を観察しますか?

 ここで観察するのはTCPですから、その上で動いているプロトコルは、基本的に何でも構いません。ここでは、シンプルで確認しやすい方法として、HTTPでのアクセスを観察することにしました。

 

TCP/IPアレルギー撲滅ドリル【下位レイヤ編】(6)目次
1  TCP再送は現場で起きている/道具の準備と使い方
2  フツーの通信の様子を見よう
3  大きなファイルを送る様子を見よう

関連リンク
  連載:TCP/IPアレルギー撲滅ドリル【超実践編】(上位レイヤ編)
連載:インターネット・プロトコル詳説

連載:ルータの仕組みを学ぼう
ホストのネット接続は正しく行われているか? 〜netstatによるネットワーク設定の確認〜

「Master of IP Network総合インデックス」


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間