LabEx
ログイン登録

IPv6トラフィックパターンの追跡

WiresharkBeginner
オンラインで実践に進む

はじめに

このチャレンジでは、NetSec Solutionsのジュニアネットワークアナリストとして、企業ネットワーク上のIPv6通信を監視する役割を担います。あなたの目的は、日常的なセキュリティ監査の一環として、Wiresharkを使用してICMPv6 pingパケットをキャプチャ、フィルタリング、および記録することです。

このチャレンジでは、特にIPv6トラフィックに対するWiresharkのフィルタリング機能を活用し、ICMPv6エコー要求(Echo Request)および応答(Echo Reply)メッセージを特定・分析する能力が試されます。このタスクを完了することで、IPv6環境における適切なネットワーク動作を確認するために必要な、不可欠なネットワーク分析スキルを習得できます。

IPv6トラフィックパターンの追跡

NetSec Solutionsのジュニアネットワークアナリストとして、あなたは企業ネットワーク上のIPv6通信を監視する任務に就きました。上司から、日常的なセキュリティ監査のためにICMPv6 pingパケットを分離するよう指示を受けています。適切なネットワーク動作を確認するために、Wiresharkを使用してこれらの特定のパケットをキャプチャし、記録する必要があります。

タスク

  • Wiresharkを使用して、ICMPv6エコー要求(Echo Request)およびエコー応答(Echo Reply)パケットのみを表示するディスプレイフィルタを適用する
  • フィルタリングされたキャプチャをプロジェクトディレクトリに ipv6_ping.pcapng として保存する

要件

  1. まず、提供されたスクリプトを実行してIPv6を有効にし、トラフィックを生成します:

    cd ~/project
./generate_ipv6_traffic.sh

  2. Wiresharkを起動し、lo インターフェースでパケットのキャプチャを開始します。セッション内でループバックトラフィックが明確に表示される場合は、any インターフェースを試しても構いません。

  3. パケットをいくつかキャプチャした後、ICMPv6エコー要求およびエコー応答パケット(pingパケット)のみを表示するようにディスプレイフィルタを適用します。

  4. フィルタは、すべてのICMPv6トラフィックではなく、ICMPv6 pingパケットのみを対象にする必要があります。

  5. フィルタリングされたICMPv6 pingパケットのみを、~/project ディレクトリに ipv6_ping.pcapng として保存します。現在のWiresharkビルドでは、Save As ダイアログにパケット範囲のオプションが表示されない場合、File > Export Specified Packets... を使用し、Displayed を選択してください。

  6. キャプチャに少なくとも3つのエコー要求またはエコー応答パケットが含まれていることを確認してください。

正しいフィルタを適用した後のWiresharkの表示は、以下のようになります:

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    ::1            ::1            ICMPv6    118     Echo (ping) request
2    0.000081    ::1            ::1            ICMPv6    118     Echo (ping) reply
3    1.001204    ::1            ::1            ICMPv6    118     Echo (ping) request
4    1.001286    ::1            ::1            ICMPv6    118     Echo (ping) reply

フィルタリングされたビューには、ICMPv6エコー要求およびエコー応答パケットのみが表示されるはずです。

ヒント

  • ICMPv6 pingパケットのみを表示するには、エコー要求とエコー応答を具体的に指定するディスプレイフィルタを使用する必要があります。
  • icmpv6.type フィルタと適切なタイプ値を使用してみてください。エコー要求はタイプ128、エコー応答はタイプ129です。
  • or などの論理演算子を使用してフィルタを組み合わせ、複数のパケットタイプを表示できます。
  • このWiresharkビルドでは、File > Export Specified Packets... がフィルタリングされたパケットのみを保存する確実な方法です。Save As ダイアログにパケット範囲のオプションが含まれている場合は、表示されているパケットのみを保存するようにしてください。
  • IPv6トラフィックが表示されない場合は、generate_ipv6_traffic.sh スクリプトが正常に実行されていること、および lo インターフェースやループバックトラフィックが表示される他のインターフェースでキャプチャしていることを確認してください。

まとめ

このチャレンジでは、NetSec Solutionsのジュニアネットワークアナリストとして、企業ネットワーク上のIPv6通信を監視する任務を遂行しました。目的は、日常的なセキュリティ監査のためにWiresharkを使用してICMPv6 pingパケットを分離し、記録することでした。これには、システムでIPv6を有効にし、ネットワークトラフィックをキャプチャし、特定のフィルタを適用してpingトラフィックを特定する作業が含まれていました。

このチャレンジを通じて、IPv6を有効にしてテストトラフィックを生成するスクリプトを実行し、Wiresharkを使用してICMPv6パケットをキャプチャおよびフィルタリングする環境を構築しました。IPv6アドレスの特定方法、ICMPv6エコー要求および応答に対するディスプレイフィルタの適用方法、そしてパケット詳細を分析して適切なネットワーク動作を確認する方法を学びました。これらのスキルは、現代のデュアルスタック(IPv4/IPv6)環境におけるネットワーク監視とトラブルシューティングに不可欠です。

✨ 解答を確認して練習
関連 Wireshark コース
初心者向け Wireshark

初心者向け Wireshark

cybersecuritywireshark
Wireshark と Tshark を用いたサイバーセキュリティ分析

Wireshark と Tshark を用いたサイバーセキュリティ分析

cybersecuritywireshark