2088/09/25 (sat) 05:51:07 発呼した時刻 現在時刻はdateコマンドで設定します。
ISDN#1 Calling 0463251374. 発呼した回線と電話番号
00 04 プロトコル識別 "00 04"はIPを表します。
45 00 00 30 c8 c9 40 00 fc 06 6e 21 c0 a8 ea 02 c0 a8 fe 66 08 1a 00 17 7a 78 c8 00 00 00 00 00 70 02 40 e8 b1 b0 00 00 02 04 05 b4 03 03 00 00発呼したパケットの内容の一部(PPPのヘッダーを除いた先頭から64バイト分)
このデータから、IPアドレス"c0 a8 ea 02 (192.168.234.2)"の端末からIPアドレス"c0 a8 fe 66 (192.168.254.102)"の端末へtelnetしている事がわかります。 発呼したパケット(IPパケット)の構造
メモ ここで説明される内容は、パケットを送信した端末やPC、アプリケーションの区別が簡単に付けられる程度です。TCP/IPパケットに付いて詳細に知りたい方は一般に販売されているTCP/IPに関する解説本をご参照ください。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Ver IHL Type of Service Total Length Identification flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding
Data
(If protocol is icmp or tcp or udp)
Version↑
IPバージョン.現状は4で固定.この値が対応しないパケッ トはサイレントディスカードの対象となる.
Internet Header Length↑
32ビットを1単位としてIPデータグラムヘッダの長さを32ビットを1単位とした 数で表わす.最小値(Option指定が無い場合)は5で最大値は15(60オクテット). 通常そのほとんどは5となっている。
Protocol↑
プロトコル番号
icmp 0x01(1) tcp 0x06(6) udp 0x11(17)
Source Address↑
送信元IPアドレス
Destination Address↑
宛先IPアドレス
Options, Padding↑
この項目は"Internet Header Length"の値が6以上の時に存在する。
ProtocolがICMPの時のData↑
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Type Code Checksum
ICMP Message"Type"の値によりICMPの種類がわかります。
0x00(0) Echo Reply(pingの応答) 0x0d(13) Time Stamp 0x03(3) Destionation Unreachable 0x0e(14) Time Stamp Reply 0x04(4) Source Quench 0x0f(15) Information Request 0x05(5) Redirect 0x10(16) Information Reply 0x08(8) Echo (pingの送信) 0x11(17) Address Mask Request 0x0b(11) Time Exceeded 0x12(18) Address Mask Reply 0x0c(12) Parameter Problem - -
ProtocolがTCPの時のData↑
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Source Port Destination Port Sequence Number Acknowledgment Number Data Offset Reserved Control Flags Window Checksum Urgent Pointer Option Padding
Data
ProtocolがUDPの時のData↑
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Source Port Destination Port Length Checksum
Data
主なアプリケーションとポート番号↑
端末やPCから送信されるTCPやUDPパケットの "Source Port" や "Destination Port" の内容からアプリケーションやサーバを特定できます。
ftp-data 0x0014(20) pop3 0x006e(110) ftp 0x0015(21) netbios-ns 0x0089(137) telnet 0x0017(23) netbios-dgm 0x008a(138) smtp 0x0019(25) netbios-ssn 0x008b(139) http 0x0050(80) - -