Japan QualNet Community Forums - フォーラム

Japan QualNet Community Forums

Japan QualNet Community Forums

Japan QualNet Community Forums

Welcome Guest

ログイン

パスワード紛失

新規登録

検索

高度な検索

メインメニュー

ホームニュースリンク集 QualNet概要フォーラム FAQ パートナーサイト

アクセスカウンター

2024/04/29：	5/5
2024/04/28：	16/23

2024/02/29より	288/1375

人気モジュール

No.1：	フォーラム	14
日曜日からの合計

人気Browser＆OS

No.1：

巡回ロボット

21

No.1：

どっかの巡回ロボット

21

日曜日からの合計

Application Layer Protocol Implementation & Model Development

Unicast Messageについて

投稿するにはまず登録を

題名	投稿者	日時
Unicast Messageについて	ryu	2013/12/4 13:28
Re: Unicast Messageについて	hiro	2013/12/4 16:58
Re: Unicast Messageについて	ryu	2013/12/10 21:02
Re: Unicast Messageについて	hiro	2013/12/11 12:17
» Re: Unicast Messageについて	hiro	2013/12/11 17:24
Re: Unicast Messageについて	ryu	2013/12/11 21:30
Re: Unicast Messageについて	hiro	2013/12/14 17:21
Re: Unicast Messageについて	hiro	2013/12/14 18:50
Re: Unicast Messageについて	ryu	2013/12/16 14:50
Re: Unicast Messageについて	hiro	2013/12/21 0:51
Re: Unicast Messageについて	ryu	2014/1/24 17:21
Re: Unicast Messageについて	hiro	2014/1/26 15:34
Re: Unicast Messageについて	ryu	2014/1/27 20:00

フラット表示

前のトピック | 次のトピック

投稿者	スレッド
hiro	投稿日時: 2013/12/11 17:24
長老登録日: 2005/7/16 居住地: 投稿: 452	Re: Unicast Messageについて FTP/GENERICに限定しているわけではありませんが、 TCP-TRACEの使い方です。実際のパケットを解析するときの参考にして下さい。まず、.configの設定で TCP-TRACE TCPDUMP の設定を行います。 DeviceプロパティのNode Configration設定にある、 Enable TCP Traceで設定します。 .configを変更してからQualNetを実行すると.statと共に.dmpファイルができます。この.dmpファイルはwiresharkで見ることができます。でもQualNetの場合にはFTP/GENERICのport番号が25です。何故20ではなく25なのかの説明は省略しますが、世の中ではport番号25はsmtpが使うport番号です。ということで、wiresharkはsmtpパケットだと誤解してしまって、よろしくないです。このport番号を25から20に変更するとwiresharkもftpの解析をしてくれますが、実際の.dmpファイルはバイナリファイルなので、書き換えるのは大変です。そこで、linuxのtcprewriteというコマンドを使います。 tcprewriteの詳細はいろいろ検索して調べて頂くとして、具体的なコマンドは以下の用になります。 --infileと--outfileのファイル名は適宜設定して下さい。 tcprewrite --infile=tcptrace.dmp --outfile=genftp.dmp --portmap=25:20 --fixcsum とすると、 tcptrace.dmpファイルのport番号を25から20に書き換えてくれます。また、パケットのチェックサムも再計算が行われます。そして、書き換えたファイルはgenftp.dmpに出力されます。このgenftp.dmpをwiresharkで読み込むと無事ftpパケットとして認識してくれます。後はwiresharkの機能でパケット内容を確認て見て下さい。 QualNetに閉じている環境では単純にPacket Tracerを使えばよいのですが、 wiresharkを使うと便利な場合が多いので目的に合わせて使いわけて下さい。簡単なシナリオで実行すると以下のような結果になります。 tcprewriteしていないと以下のようにSMTPと処理されてしまいますが、 1 0.000000 190.0.1.1 -> 190.0.1.2 TCP 58 1024 > smtp [SYN] Seq=0 Win=16384 Len=0 MSS=512 2 0.002115 190.0.1.2 -> 190.0.1.1 TCP 58 smtp > 1024 [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=512 3 0.002115 190.0.1.1 -> 190.0.1.2 TCP 54 1024 > smtp [ACK] Seq=1 Ack=1 Win=16384 Len=0 4 0.002116 190.0.1.1 -> 190.0.1.2 SMTP 566 C: ・・・・・・・・・・・・・・・・・・・・ 5 0.004688 190.0.1.2 -> 190.0.1.1 TCP 54 smtp > 1024 [ACK] Seq=1 Ack=513 Win=16384 Len=0 6 0.004688 190.0.1.1 -> 190.0.1.2 SMTP 566 C: ・・・・・・・・・・・・・・・・・・・・ 7 0.004688 190.0.1.1 -> 190.0.1.2 SMTP 566 C: ・・・・・・・・・・・・・・・・・・・・ 8 0.007670 190.0.1.2 -> 190.0.1.1 TCP 54 smtp > 1024 [ACK] Seq=1 Ack=1537 Win=16384 Len=0 9 0.007670 190.0.1.1 -> 190.0.1.2 SMTP 566 C: ・・・・・・・・・・・・・・・・・・・・ 10 0.007670 190.0.1.1 -> 190.0.1.2 SMTP 566 C: ・・・・・・・・・・・・・・・・・・・・ tcprewriteするときちんとFTPとして処理してくれます。 1 0.000000 190.0.1.1 -> 190.0.1.2 TCP 58 1024 > ftp-data [SYN] Seq=0 Win=16384 Len=0 MSS=512 2 0.002115 190.0.1.2 -> 190.0.1.1 TCP 58 ftp-data > 1024 [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=512 3 0.002115 190.0.1.1 -> 190.0.1.2 TCP 54 1024 > ftp-data [ACK] Seq=1 Ack=1 Win=16384 Len=0 4 0.002116 190.0.1.1 -> 190.0.1.2 FTP-DATA 566 FTP Data: 512 bytes 5 0.004688 190.0.1.2 -> 190.0.1.1 TCP 54 ftp-data > 1024 [ACK] Seq=1 Ack=513 Win=16384 Len=0 6 0.004688 190.0.1.1 -> 190.0.1.2 FTP-DATA 566 FTP Data: 512 bytes 7 0.004688 190.0.1.1 -> 190.0.1.2 FTP-DATA 566 FTP Data: 512 bytes 8 0.007670 190.0.1.2 -> 190.0.1.1 TCP 54 ftp-data > 1024 [ACK] Seq=1 Ack=1537 Win=16384 Len=0 9 0.007670 190.0.1.1 -> 190.0.1.2 FTP-DATA 566 FTP Data: 512 bytes 10 0.007670 190.0.1.1 -> 190.0.1.2 FTP-DATA 566 FTP Data: 512 bytes

フラット表示

前のトピック | 次のトピック

Copyright c KOZO KEIKAKU ENGINEERING Inc. All Rights Reserved.