簡単なパケットキャプチャーソフト

TCP/IPのプロトコルに関わる部分ですので、まるきり知らないとなると簡単に説明するのはちょっと難しいです。 基本的なTCP/IPの仕組みと構成については、ご自分で勉強なさってください。 場合分けは、宛先ポート番号で行います。ネットゲームなどをされる方ならポート番号を扱ったこともあると思いますが、どういうものかはご存知でしょうか。 おおざっぱに言うと、ひとつのコンピュータ上で立ち上がっている複数のアプリケーションを区別するための番号です。 TCPやUDPは、「相手のホストとIPで通信できる状態」を元にして、「相手のホスト上の特定のアプリケーションと通信をする状態」を作り出すものです。だから、ホスト上のアプリケーションを区別する必要があります。 http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/tcpheaders.html アプリケーションは、このTCPやUDPに送りたいデータを包み、IPで相手に送り届けます。パケット解析では、基本的にはこのTCPがIPで包まれたIPパケットを見ることになります。 最終的なHTTPのIPパケットは、IPヘッダ TCPヘッダ HTTPの中身 がくっついた状態になります。 http://thinkit.jp/article/730/1/ IPヘッダが20バイト・TCPヘッダが20バイトなので、HTTPの中身は40バイト目からはじまることになります。実際、画像もそうなっていますね。 アプリケーションを作る際は、こういう論理で取れば、まあHTTPのGETリクエストくらいなら簡単に見つかるはずです。 実際にはIPヘッダやTCPヘッダにオプションが入ったり、アプリケーション層のメッセージが大きすぎて複数パケットに分割されたりする可能性がありますので、真面目にやるならもっと色んな論理を組む必要があります。 またIPに関しては説明をはしょっていますし、HTTPの説明も完全に省略しています。このあたりは勉強してください。 http://www.tohoho-web.com/ex/http.htm