現在WiresharkのFlow Graphという機能を使用して、クライアント端末がサーバー端末へのTCP通信での3ウェイハンドシェイクのパケットやりとりを観測したいと思っています。
次のようなパケットをモニターしました。
|Time | 192.168.1.111 |
| | | 192.168.1.222 |
|6.402 | PSH, ACK - Len: 1212 |Seq = 1 Ack = 1
| |(6057) ------------------> (5000) |
|6.606 | PSH, ACK - Len: 1212 |Seq = 1 Ack = 1
| |(6057) ------------------> (5000) |
|6.835 | PSH, ACK - Len: 1212 |Seq = 1 Ack = 1213
| |(6057) <------------------ (5000) |
|7.039 | ACK | |Seq = 1213 Ack = 1213
| |(6057) ------------------> (5000) |
|7.150 | ACK | |Seq = 1213 Ack = 1213
このパケットのやりとりを観ていて思ったのですが、TCP通信は3ウェイハンドシェイクは
SYN--->SYN ACK---> ACK
という順序でのパケットのやりとりをクライアントとサーバー間で行うと思っていたのですが、
PSH, ACK ----> PSH, ACK ----> ACK ----> ACK
このような順序になっているように思うのですが、これはなぜなのかご教授頂けないでしょうか?
どうぞ、よろしくお願い致します。
No.2ベストアンサー
- 回答日時:
>ip.dst == 192.168.1.222 || ip.src == 192.168.1.222
一応、正しい…ですかねぇ。
Flow Graphではなく、WireSharkの画面ではどうなっていますか?
パケットキャプチャから漏れた…という可能性も捨てきれない…というところでしょうか……。
さもなくば……
既にハンドシェーク終わった後からキャプチャしていた…という可能性もありますかね。
# 対象アプリ(サーバアプリ)を終了している状態からキャプチャ開始するとか。
回答頂きありがとうございます。ハンドシェイクし終わったら、その後はやらないんですね。常にTCPは3wayハンドシェイクをしている物だと思っていました。
No.1
- 回答日時:
Flow Graphで表示する前の、フィルタ条件がおかしかった…ということはありませんか?
手元の環境(WireShark 1.8.2とLinuxで動作しているPOP3サーバ)でキャプチャして、
ip.addr == 192.168.1.250
でフィルタしてからFlow Graphで表示すると、ちゃんと3ウェイハンドシェークしていますよ。
# クライアントPCが192.168.1.2(Win7 64Bit)
# POP3サーバが192.168.1.250でDebian。
全角空白とかで成形したけど、ちゃんと見えるかなぁ…。
# ズレてたらテキストエディタなどに貼り付けてください。固定ピッチフォントの。
|Time | 192.168.1.2 192.168.1.250 |
|3.702| SYN |Seq = 0
| |(52553) ------------------> (110)|
|3.702| SYN, ACK |Seq = 0 Ack = 1
| |(52553) <------------------ (110)|
|3.702| ACK |Seq = 1 Ack = 1
| |(52553) ------------------> (110)|
|3.703| PSH, ACK - Len: 20 |Seq = 1 Ack = 1
| |(52553) <------------------ (110)|
フィルタをip.dst == 192.168.1.250にしてからだと…
# キャプチャし直したものなのでTimeは異なりますが…。
|Time | 192.168.1.2 192.168.1.250 |
|2.118| SYN |Seq = 0
| |(52557) ------------------> (110)|
|2.118| ACK |Seq = 1 Ack = 1
| |(52557) ------------------> (110)|
|2.120| PSH, ACK - Len: 6 |Seq = 1 Ack = 21
| |(52557) ------------------> (110)|
回答頂きありがとうございます。
私は
192.168.1.111(クライアント端末) <---> 192.168.1.222(サーバ端末側)
この端末間のパケット通信を
ip.dst == 192.168.1.222 || ip.src == 192.168.1.222 このようなフィルター条件でdisplayしました。
たぶんこれで、
192.168.1.111(クライアント端末) <---> 192.168.1.222(サーバ端末側)
この端末間の通信は全部表示できているんじゃないかと思うのですが、
もし間違いありましたらご指摘頂けるとありがたいです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- docomo(ドコモ) ドコモの114サービスで、パケット通信中となるのは 電話の時以外もありますか? 先日主人の携帯を調べ 2 2022/12/08 11:28
- 固定IP スマホやPCのIPアドレスについて教えてください。 5 2023/07/07 19:53
- 格安スマホ・SIMフリースマホ 日本通信Simで通信量を使い切り、低速制限を受けていますが、この間にパケット使用量は発生しますか? 4 2023/07/07 16:18
- 格安スマホ・SIMフリースマホ 【楽天モバイル】楽天モバイルはパケット通信料が減らない低速モードに切り替えられる公式 3 2022/12/21 07:48
- ネットワーク 通信量を見たい 3 2023/03/01 07:47
- 格安スマホ・SIMフリースマホ おすすめのesimを教えてください 2 2023/07/18 15:39
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
有線LAN のセキュリティについて
-
Microsoft Edgeでページが開け...
-
iiyama ProLite XUB2390HSの起...
-
パソコンのパスワードについて
-
Webゆうパックプリントとプリン...
-
ウェブページへのアクセス不可 ...
-
オリックス
-
PC Cleaner
-
ssl証明書のサイズとは何を見れ...
-
マインクラフト ポート開放につ...
-
httpをhttpsにしたい
-
「このページは動作していませ...
-
トイレのコンセントにアースが...
-
ゲーミングノートパソコンはダメ?
-
ネットワーク構築について
-
パソコンページダウン
-
特定のサイトが開けません
-
Webサーバ(yuzu.uja.or.jp)に...
-
三井住友カードについて質問です。
-
セキュリティが軟弱過ぎてる件
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
pingの疎通不可について
-
UPnPはオフにしちゃっても大丈夫?
-
障害拠点の折り返し試験について
-
ステートフルインスペクション...
-
etherrealでRTPパケットのみ採...
-
パケットフィルタについて
-
【Firewall-1】unknown establ...
-
WiresharkのFlow Graph
-
PS5とdiscordを接続したんです...
-
AI に “えっち” なことを聞いて...
-
p directed-broadcastとip forw...
-
Windows XP使用して 通話音声を...
-
信者から教団への献金は、月100...
-
学校のパソコンでユーチューブ...
-
夜間の高速道路の発煙物について
-
IPなしで、MACアドレスのみで通...
-
コマンドプロンプトでブロード...
-
ネットのこういう結婚率みたい...
-
ソードアート・オンラインオー...
-
ナポリの窯、ドミノピザ、必ず...
おすすめ情報