プロトコル解析の基本

基礎と応用

プロトコル解析の理由
ARPとは
IPとは
ICMPとは
TCPとは
UDPとは
プロトコルを正しく理解するために
プロトコルを理解した後

プロトコル解析の理由

通信ネットワークのプロトコルとして一般的なIPプロトコルを使った通信が正しく行われているかどうか、を見極めるためにプロトコルの解析が必要になる。通信のやり取りが決められたルールに従っているかどうかを確認することで、問題なく利用できる状態かどうかを判断することができる。何らかの問題が発生している時、プロトコルを解析することによって原因の究明そして対策へと進むことができる。IP通信の中身を解析することで、通信ネットワークの不具合や不正なサイバー攻撃などを発見することもできる。
それでは、ARP、IP、ICMP、TCP、UDPの各プロトコルを見てみよう。

ARPとは

ARPとはAddress Resolution Protocolの略。IPアドレスからMACアドレスを知るためのプロトコル。ARPで導かれるMACアドレスはレイヤー２だが、ARPパケットはIPと同列のOSIレイヤー３として処理される。IPネットワークのエンジニアにとって、ARPを理解することは基本である。
MACアドレス、IPアドレス、ユニキャスト、ブロードキャスト、マルチキャスト、これらがどういうもので、どんな形（フレームフォーマット）をしているのか、ARPの動きを知るとともに深く理解したい。まずは、MACアドレスやイーサネットフレームの形から理解し始め、ARPパケット、IPパケットの形をしっかりと身に付けたい。

IPとは

IPとはInternet Protocolの略。IPアドレスのIPである。TCP/IPともいう。IPヘッダーを持つIPパケットはOSIレイヤー３に相当する。IPヘッダーの中身も正確に理解したい。

ICMPとは

Internet Control Message Protocolの略。通信の到達可能性を調べる役割がある。通信状態の監視に利用されるpingコマンドが有名だ。ICMPはOSIレイヤー4に相当する。IPの上位レイヤーである。ネットワークの正常性確認やトラブルシューティングに、ICMPを上手に活用したい。ICMPパケットの理解が進むと、ARPパケットやIPパケットの理解も深まるだろう。

TCPとは

Transmission Control Protocolの略。TCP/IPのTCPである。再送処理など正確にデータを届けるしくみがある。Web、アプリ、メールなど。TCPはOSIレイヤー４に相当する。IPの上位レイヤーである。
TCPはFTP、HTTPS、TELNET、SMTP、POP、BGPなどに利用されている。

UDPとは

User Datagram Protocolの略。TCPと比べ、正確さよりも効率やスピードを優先している。動画、音声など。UDPもOSIレイヤー４に相当する。IPの上位レイヤーである。
UDPはTFTP、DNS、DHCP、SNMP、SYSLOG、RIP、RTPなどに利用されている。

プロトコルを正しく理解するために

ここまで述べてきたことは理解できただろうか。似たようなサイトや専門書など見たりしただけでも理解できればいいが、まず無理な話だろう。ではどうすればいいのか、それは実際に触れてみることである。つまり実際の通信プロトコルを見て少しずつ体験し確実に身に付けていくことだ。ツールを使って通信トラフィックをのぞいてみる。プロトコルを翻訳してくれるツールが便利だ。フリーで実績もある有名なツールがある。「TCP/IP」の専門書を一冊買って読みながら、ツールを使って確認するといい。理科の実験のように理解が進むはずだ。レイヤー２、レイヤー３，レイヤー４が体で理解できるようになるだろう。ヘッダー情報が何なのかなどがわかってくると興味深くなる。こうなればさらに詳しく知りたくなる。やがてIP通信の面白さを知ることになるであろう。

プロトコルを理解した後

プロトコルを理解できるようになればITエンジニアとして重要なスキルが身に付くとともに、活躍できる場が広がる。IPプロトコルの基本を身に付けることで、通信トラブルの難題にも対処できるようになる。通信機器のプログラマー、システム開発エンジニア、ネットワークエンジニア、サーバーエンジニアなど、IT技術者はプロトコル解析のスキルを自発的に学び身に付けておきたい。