【ストリーム番号の使い方を習得】Wireshark達人への道第五歩ストリーム番号

投稿者伊集院4月 21, 20206月 11, 2021

本連載は、筆者がWiresharkの達人となるまでを追うドキュメンタリー作品である。

ストリーム番号の使い方を説明したい。TCPのストリームとはなんぞ？という方は、以下の記事をご一読いただきたい。

http://www2.yamanashi-ken.ac.jp/~itoyo/lecture/network/network05/index05.htm
TCPは送受信ホスト間にコネクションを確立した上で一連のデータがIP層やアプリケーション層でフラグメントされていようとも一つのものとして時間的に連続的に処理します．それゆえこういうタイプの処理をストリーム型といいます．

例のごとくftp通信で取得したキャプチャファイルを利用して、ストリーム番号からftp通信を追跡してみる。

図1 ストリーム番号は、TCP(Transmission Control Protocol)の[Stream index: 25]で確認できる。角括弧なので、前回説明したWireshark生成フィールド

このストリーム番号25に対してだけ、調査を行いたい場合パケットが選択された状態でマウスの右クリックを押し、下図の様に「追跡」、「TCPストリーム」と進む。

図2 TCPストリーム選択。追跡→TCPストリームとクリックする

すると図3が表示され、このストリーム番号25の一連の通信内容がわかる。

図3 TCPストリーム表示 FTPの一連のコマンドが表示される

TCPであれば、このストリーム番号を利用すれば目的の通信と一連の処理（プロトコル内容）が把握できるというのが勉強できたのではないだろうか？

(Visited 3,393 times, 1 visits today)

この記事を書いた人
最新の記事

伊集院

【好きなもの】インフラ技術が好き。古いものが好き。【生きてきたフィールド】システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント【このサイトでの役割】サイト管理者。

最新記事 by 伊集院 (全て見る)

【暗号化通信(TLS)を復元できる】WIRESHARK達人への道第二十五歩暗号化通信(TLS)を復号する方法 - 1月 1, 2023
【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは？ - 9月 1, 2022
【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022

投稿者: 伊集院

【好きなもの】インフラ技術が好き。古いものが好き。【生きてきたフィールド】システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント【このサイトでの役割】サイト管理者。伊集院の投稿をすべて表示