LabEx
ログイン登録

IPv6 トラフィックパターンの追跡

WiresharkBeginner
オンラインで実践に進む

はじめに

このチャレンジでは、あなたは NetSec Solutions 社のジュニアネットワークアナリストとして、社内ネットワーク上の IPv6 通信を監視する任務を担います。目的は、定期的なセキュリティ監査の一環として、Wireshark を使用して ICMPv6 ping パケットをキャプチャ、フィルタリング、および記録することです。

このチャレンジでは、特に IPv6 トラフィックに対する Wireshark のフィルタリング機能を使いこなし、ICMPv6 エコーリクエスト(Echo Request)とエコーリプライ(Echo Reply)メッセージを特定・分析する能力が試されます。このタスクを完了することで、IPv6 環境においてネットワークが正常に動作しているかを確認するために必要な、不可欠なネットワーク分析スキルを証明できます。

IPv6 トラフィックパターンの追跡

NetSec Solutions のジュニアネットワークアナリストであるあなたは、社内ネットワークの IPv6 通信を監視するよう割り当てられました。上司から、定期的なセキュリティ監査のために ICMPv6 ping パケットを抽出するよう指示を受けました。Wireshark を使用してこれらの特定のパケットをキャプチャし、記録することで、ネットワークの正常な運用を確認する必要があります。

タスク

  • Wireshark を使用して、ICMPv6 エコーリクエストとエコーリプライパケットのみを表示する表示フィルタを適用する。
  • フィルタリングされたキャプチャ結果を、プロジェクトディレクトリに ipv6_ping.pcapng という名前で保存する。

要件

  1. まず、提供されたスクリプトを実行して IPv6 を有効にし、トラフィックを生成します。

    cd ~/project
./generate_ipv6_traffic.sh

  2. Wireshark を起動し、アクティブなネットワークインターフェースでパケットキャプチャを開始します(「any」インターフェースを使用すると、すべてのインターフェースを対象にできます)。

  3. パケットをいくつかキャプチャした後、ICMPv6 エコーリクエストとエコーリプライパケット(ping パケット)のみを表示する表示フィルタを適用します。

  4. フィルタは、すべての ICMPv6 トラフィックではなく、ICMPv6 ping パケットのみを正確にターゲットにする必要があります。

  5. フィルタリングされたキャプチャファイルを ~/project ディレクトリに ipv6_ping.pcapng として保存します。

  6. 保存されたキャプチャには、少なくとも 3 つのエコーリクエストまたはエコーリプライパケットが含まれていることを確認してください。

正しいフィルタを適用した後の Wireshark の表示は、以下のようになります。

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    fe80::1        fe80::2        ICMPv6    104     Echo (ping) request
2    0.000123    fe80::2        fe80::1        ICMPv6    104     Echo (ping) reply
3    1.001234    fe80::1        fe80::2        ICMPv6    104     Echo (ping) request
4    1.001345    fe80::2        fe80::1        ICMPv6    104     Echo (ping) reply

フィルタリングされたビューには、ICMPv6 エコーリクエストとエコーリプライパケットのみが表示されている必要があります。

ヒント

  • ICMPv6 ping パケットのみを表示するには、エコーリクエストとエコーリプライを具体的に指定する表示フィルタを使用する必要があります。
  • icmpv6.type フィルタに適切なタイプ値を指定してみてください。エコーリクエストはタイプ 128、エコーリプライはタイプ 129 です。
  • or などの論理演算子を使用してフィルタを組み合わせることで、複数のパケットタイプを表示できます。
  • キャプチャファイルを保存するには、Wireshark メニューの「File(ファイル)」>「Save As(名前を付けて保存)」を使用します。
  • IPv6 トラフィックが表示されない場合は、generate_ipv6_traffic.sh スクリプトが正常に実行されたか確認してください。
✨ 解答を確認して練習

まとめ

このチャレンジでは、NetSec Solutions のジュニアネットワークアナリストとして、社内ネットワークの IPv6 通信を監視する任務を遂行しました。目的は、定期的なセキュリティ監査のために Wireshark を使用して ICMPv6 ping パケットを抽出し、記録することでした。これには、システムでの IPv6 の有効化、ネットワークトラフィックのキャプチャ、および ping トラフィックを特定するための特定のフィルタの適用が含まれていました。

このチャレンジを通じて、スクリプトを実行して IPv6 環境をセットアップし、テストトラフィックを生成した上で、Wireshark で ICMPv6 パケットをキャプチャ・フィルタリングする手順を学びました。IPv6 アドレスの識別、ICMPv6 エコーリクエストとリプライの表示フィルタの適用、およびネットワークが正常に動作しているかを確認するためのパケット詳細の分析方法を習得しました。これらのスキルは、現代の IPv4/IPv6 デュアルスタック環境におけるネットワーク監視とトラブルシューティングにおいて不可欠です。

関連 Wireshark コース
初心者向け Wireshark

初心者向け Wireshark

cybersecuritywireshark
Wireshark と Tshark を用いたサイバーセキュリティ分析

Wireshark と Tshark を用いたサイバーセキュリティ分析

cybersecuritywireshark