今年8月、RFC793が41年ぶりに改訂されたことがちょっとした話題となりました。RFC793はTCPの仕様について記載されたRFCです。今回は、今年発行されたRFC793の改訂版であるRFC9293にフォーカスして解説します。

続きを読む

Wiresharkでは、２種類のフィルタ存在します。ひとつは、表示フィルタでありこちらは以前の記事でご紹介しました。今回は、もうひとつのフィルタである「キャプチャフィルタ」について説明します。
キャプチャフィルタは、条件に合致したパケットのみキャプチャを実施します。

続きを読む

Wiresharkの表示フィルタで、一度はつまずくポイントが「論理否定」の設定の複雑さかと思います。誤ったフィルタ設定をすると、意図しない結果となり、パケット解析の判断に大きく影響を及ぼします。十分注意して設定するようにしましょう。
今回は、実験的にいろいろな論理否定を設定した結果を踏まえて、どのように設定したらよいかを解説します。

続きを読む

Wiresharkの表示フィルタ ～基本操作編～では、Wiresharkの表示フィルタの基本操作について解説しました。今回は、複数の条件を組み合わせたフィルタについて解説します。
実際にフィルタを使用する際は、単一の条件でなく複数の条件で設定するケースのほうが多いですので、覚えておくと便利かと思います。

続きを読む

本記事は、表示フィルタの指定方法とフィルタパラメータの書式について解説します。Wiresharkには「表示フィルタ」と「キャプチャフィルタ」があります。キャプチャフィルタについては【保存版】Wiresharkのキャプチャフィルタ ～設定方法と注意点～をご覧ください。

続きを読む

TLSの復号#2で、SYNESISとWindows PCの間でどのような通信がされているかを復号したパケットで確認しました。その際、TLS1.2とTLS1.3では、だいぶ異なった動きをしていましたので、今回は比較した結果とTLSバージョンの違いについて解説します。

続きを読む

TLSの復号#1で、SSL/TLSを復号するためのWiresharkの設定について解説しました。
今回は、その設定を使用して実際に復号化されたパケットを見てみます。

続きを読む

最近のWebは、サイト全体が暗号化されています。これは、すなわちなりすましや盗聴、改ざんのリスクが低減することを意味していますので、ユーザにとっては安心です。

続きを読む

ハードウェアの故障、ソフトウェアのバグ、運用上のミス。これらは私たちが日常的に直面するITの現実です。完璧を追求しても、人間が作ったシステムには必ずしも避けられない欠陥が存在します。
今回は、「FCAPSモデル」と「ITIL」の2つフレームワークを通して、監視の重要性について解説します。

続きを読む

今回は、ネットワークの計算の第二弾「ネットワーク使用率」について解説します。以前の記事 データ通信量と通信速度と時間 ～ネットワークの計算～ で、データ通信量と通信速度と時間の関係について解説したところ、予想外に多くの方に読まれていました。（この計算は、TI系の試験には絶対出ますよね。）

続きを読む

一般的にパケットキャプチャツールといえば、まず「Wireshark」を思い浮かべる方が多いのではないでしょうか。ネットワークのお仕事に携わっている方であれば、一度は耳にしたことがある名前だと思います。オープンソースソフトウェアですので、だれでも手軽に使うことが可能です。
まだ使ったことがない方は、Wireshark ダウンロードページから一度お試しください。インストールに際し、面倒なユーザ登録等は一切必要ありません。すぐにパケットキャプチャが始められます。

続きを読む

つい最近、Wiresharkが3.6.6にアップデートされました。どうもWiresharkのサイトを見ると、Ver.3.6はVer.4.x系になる前の最後のVer.3.xの安定化バージョンのようです。
今回は、Wiresharkのバージョン体系とライフサイクルについて解説します。

続きを読む

本記事は、2018年6月に投稿した「パケットキャプチャを支える高速データ書き込み技術」の内容を現時点の情報を踏まえて再編成しています。
2018年7月に発行した東陽テクニカルマガジン パケットキャプチャを支える高速データ書き込み技術 にて当時の記事が閲覧が可能ですので、あわせてご覧ください。

続きを読む

ユーザから「ネットワークの遅延をはかりたい」という要望をいただくことがあります。ネットワーク機器や計測器には、「遅延」を測定できるものが数多く存在します。そのくらいネットワークを監視する上で、遅延をはかることは重要だと考えられています。

続きを読む

脆弱性のニュースを頻繁に目にするようになったなぁ、と思う今日このごろです。SYNESIS製品のセキュリティ関連についてのお問い合わせも以前にくらべて増えています。セキュリティがサービスに及ぼす影響度が増していることは、ひしひしと実感します。

続きを読む

2024年版ジョークRFCの記事を公開しました。（2024/04/02更新）

2023年版ジョークRFCの記事を公開しました。（2023/04/03更新）

3月末に【RFCの読み方-番外編】ジョークRFCの読み方を掲載したところ、「ジョークRFC」のキーワード検索でたくさんの訪問がありました。ありがとうございました。
そして、今年もやはりジョークRFCが公開されましたね！今年は２件ありました。今回は、公開したばかりの2022年のジョークRFCを読んでの感想です。

続きを読む

4月1日は、エイプリルフールですが、この日は各業界で本気とも冗談ともつかないようなネタがインターネット上で氾濫します。IETFでもやはりエイプリルフールには、「ジョークRFC」というものを発行しています。
たしか2021年のジョークRFCは、RFC8962の１件だけだったように記憶しています。今年もはたしてジョークRFCは発行されるのでしょうか？
今回は、来たるべき今年のエイプリルフールに向けてジョークRFCについて解説します。

続きを読む

当社で販売している「SYNESIS」は、パケットキャプチャ装置です。大容量のパケットをロスなく長期間保存できることが最大の特長です。
パケットキャプチャは、昔からあるレガシーの技術ですが、今なおネットワークを可視化する一般的な手段として新人からベテランエンジニアまで幅広く使われています。今回は、私が新人のときにパケットキャプチャをする前に知っておきたかったことについてご紹介します。

続きを読む

Wiresharkは、多機能で解析するレイヤーやプロトコルにあわせていろいろな設定ができ、また柔軟に表示を変更することが可能です。自分好みの表示は、自分にとっては非常に使いやすい反面、他の人によってはすごく使いづらいものです。また、このようなブログを書く際、あまりにもカスタマイズした画面で説明しても、初心者はそもそもこんな表示ではないととまどってしまうかもしれません。

続きを読む

ネットワークの世界では、時刻同期がとても重要視されます。時刻同期はとても簡単に言うと「みんなで同じ時計（時間）をみている」ことです。今回は時刻同期のプロトコルそのものではなく、時刻同期の本質とアルゴリズムについて考えてみます。

続きを読む