kakiro-webカキローウェブ

システム開発情報とコンピューター書籍の紹介サイト

パケットキャプチャに関するおすすめのコンピューター書籍「パケットキャプチャの教科書」

パケットキャプチャに関するおすすめのコンピューター書籍は「パケットキャプチャの教科書」です。

様々なシステムではネットワーク上でデータのやり取りが行われており、システムの仕様を調べたり、障害発生時の原因を調査するために通信データを取得することは、パケットキャプチャと呼ばれています。

この書籍ではWiresharkというツールを使用したパケットキャプチャのやり方が解説されていますが、ネットワークのレイヤー毎のプロトコルの内容についても詳細に解説されていますので、ネットワークの知識を得ることにも役立つものとなっています。

本書の初めの部分では、Wiresharkの基本的な使い方について記載されています。使い始めのときには分かりにくい、取得するパケットの絞り込みを行うキャプチャフィルタの構文と、取得したパケットの表示の絞り込みを行う表示フィルタの構文についても記載されています。

続いてレイヤー2、レイヤー3、レイヤー4、アプリケーションプロトコルの各レイヤーでの通信内容について、パケットの内容を元に解説されています。

レイヤー2プロトコルの解説では、Ethernetフレームのフォーマット、MACアドレスの種類、Ethernetフレームの解析に関するWiresharkの設定、表示フィルタの内容や、Ethernetフレームを使用した通信の仕組み、PPPoE、ARPについて記載されています。

レイヤー3プロトコルの解説では、IPパケットのフォーマット、IPアドレスの種類、IPパケットの解析に関するWiresharkの設定、表示フィルタの内容や、IPパケットを使用した通信の仕組み、IPsec、ICMPについて記載されています。

レイヤー4プロトコルの解説では、UDP、TCPについて、パケットのフォーマット、パケットの解析に関するWiresharkの設定、表示フィルタの内容や、パケットのファイアウォール上での動作、またTCPに関しては、TCPパケットを使用した通信の仕組みについて記載されています。

アプリケーションプロトコルの解説では、HTTP、SSL/TLS、DNSについて、メッセージのフォーマット、メッセージの解析に関するWiresharkの設定、表示フィルタの内容や、通信の仕組みについて記載されています。

パケットキャプチャはあまり行ったことがない方でも、ネットワーク上の通信内容について、多くの図を使用して記載されていますので、読み易い書籍になっているかと思います。