いまさらながら、Wiresharkによるパケットキャプチャ方法について勉強しました。
Wiresharkは下記からダウンロードしてインストールします。
http://forest.watch.impress.co.jp/library/software/wireshark/download_10862.html
本家は https://www.wireshark.org/download.html ですね。
今回は、2.2.7のバージョンです。インストールはすべてデフォルト値で実施。
基本的なチェックポイントは下記。
・Info項目で [SYN], [SYN, ACK], [ACK] となっているのがTCPの3WayShake
・[SYN]パケットの、Sequence number に+1したものが [SYN,
ACK]パケットのAcknowledge numberに
入っている。
・[SYN, ACK]パケットの、Sequence
number に+1したものが、[ACK]パケットのAcknowledge numberに
入っている。
・データ転送はACKおよびPSH+ACKを使っている。
※ 「Protocol Preference」の「Relative sequnece
number」をOFFにすると実際のシーケンス番号が表示されます。
【参考】SoftwareDesign 2016/7月号
