プロトコル分析

プロトコルアナライザでの分析方法

 Sniffer を使っての解析には、二つの方法があります。他のアナライザでも同じように考えることができるでしょう。

  1. LLC 層だけが見えるようにします

     データリンク層の一つのやり取りだけを表示するようにアドレスフィルタをかけます。
     LLC はデータリンクでだけ動作することを覚えておきましょう。 LLC レベルのやり取りはルータを越えません(ルータはもう一方のセグメントに新しいフレームを再送するものだからです。つまりそれは第3層でのフレームを転送ということです)。
     LLC 層だけが見えるように設定します。

     これでタイプ2の LLC やり取りが追えるようになります。

  2. 全層を見る/見ないにして、2ステーションフォーマットを使います

     データリンク層のアドレスだけが見るようにフィルタをかけます。

     2ステーションフォーマットにします。
     一つの DLC アドレスから送られたフレームだけがサマリ表示の左に見え、他方の DLC アドレスは中央に見えます。 右、左、右、左、、、とやり取りを見て行きます。
     何を見たいかによって全層が見える設定にするか、LLC 層だけが見える設定にするかを選びます。