Hokkaido.cap #4 に参加してきました

パケットキャプチャリングの勉強をするHokkaido.cap #4に参加してきました。

プログラムを書くようにパケットを扱うことは全然できないけれど
毎回1個は新しい発見をして帰ろうと思っています。

ネットワークの遅延を解析する

ネットワークの遅延に関連する以下4つのパケットを実際に解析しました。

ダウンロードの遅延
- [Analyze] → [Expert Info]と [Expert Info Composite]
- [Statistics]→ [TCP Stream Graph] からいろいろなグラフが見れる
- 「1023番のパケットを探す」方法がわからず手動（あとで調べる）
ルーティングの不具合
- tracerouteの結果が帰ってこない＝ルーティングの不具合
- tracerouteコマンドを打ってみた
二重に見える
IPヘッダのIDが同じでTTLの値が違うときはルーティングの問題
サーバーが私を拒否している？（実際にはflashのポップアップブロック）
おかしなパケットを[Analyze] → [Follow TCP Stream] で解析。

操作に慣れず、四苦八苦しましたが、自宅に帰ってからもう一回おさらいして把握できました。

あるパケットからヒントを見つけて答えを探すもの。
なんとなく、これが怪しいよなあ…というのは前回よりは気がつけた。
しかし、何をどうすればいいか方法が全く。。。

途中でヒントをいただき、こういうことができるのを知りました。

あるパケットをHTTPのObjectとしてExportすると、そのオブジェクトの中から送受信されたファイルを取得することができる

ここからさらにヒントを探して答えにたどり着くわけです。
難しいけど面白かった。

パケットキャプチャリングを知れば知るほど普段何気なく垂れ流しているインターネットの情報って簡単にわかってしまうのねぇ、怖いわ…と思うのでした。