パケットデータからキャプチャされた環境を推測する手がかりを探す
パケットキャプチャ
パケットキャプチャは取得された環境はパケットの情報に含まれない、と以前の記事「パケットキャプチャをする前に知っておきたいこと」で書きました。ですので、パケットを解析する前にキャプチャ環境を担当者にヒアリングすることは非常に重要です。ですが、パケットの情報を手がかりにどんな環境でキャプチャされたか、ということを推測できる場合もあります。今回は、パケットのどの情報でどんなことがわかるかを解説します。 list 目次SYN-SYN/ACKとSYN/ACK-ACKのデルタ時間からキャプチャポイントを推測するTTLからホストのOSとホップ数を推測するチェックサムエラーから取得方法を推測するあとがきSYN-SYN/ACKとSYN/ACK-ACKのデルタ時間からキャプチャポイントを推測するTCPの3ウェイハンドシェイクの「SYN-SYN/ACK」と「SYN/ACK-ACK」のデルタタイムをみるとどこで...
続きを読む