シラバス
| 授業科目名 | 年度 | 学期 | 開講曜日・時限 | 学部・研究科など | 担当教員 | 教員カナ氏名 | 配当年次 | 単位数 |
|---|---|---|---|---|---|---|---|---|
| ICTケーススタディ(パケットキャプチャ) | 2025 | 夏季集中 | 他 | 国際情報学部 | 竹下 恵 | タケシタ メグミ | 3・4年次配当 | 2 |
科目ナンバー
GI-IG3-SE31
履修条件・関連科目等
必須ではありませんがTCP/IPの基礎知識があるとよいと思います
授業で使用する言語
日本語/英語
授業で使用する言語(その他の言語)
授業で使用する資料は、日本語もしくは日英文併記となります。
一部資料は日本語のみを利用します。
授業の概要
オープンソースLANアナライザWiresharkを使って、実際にネットワークを流れるパケットをキャプチャし、ダンプ解析をしながらTCP/IPプロトコル・ネットワークの分析手法およびトラブルシューティングを学びます。Wiresharkは最新版を利用します。
科目目的
・Wiresharkでパケットのキャプチャとダンプ解析
・Wiresharkの表示フィルタとキャプチャフィルタの基本を知る
・Wiresharkの分析機能、グラフを活用して目的に応じたパケットキャプチャと見える化ができる
・Wiresharkの統計機能を活用しトレンド分析ができる
・TCP/IPとLANの基本的なプロトコルを習得
到達目標
・LANアナライザWiresharkの基本操作ができる
・現場で目的に応じてフィルタをかけてパケットをキャプチャできる
・取得したパケットをフィルタ・整理して目的に応じた見える化ができる
・パケットキャプチャの統計とトレンド分析から通信を説明できる
・パケットキャプチャを用いたネットワークのトラブルシューティングとセキュリティ分析を行うことができる
授業計画と内容
集中講義を予定しております。
(2025年夏期予定5日間 実際にWiresharkを用いて実習形式でのパケットキャプチャ・分析・トラブルシューティングの演習)
第1回:ネットワークのアーキテクチャとプロトコル 標準化組織と標準策定および策定過程
第2回:パケットのカプセル化と逆カプセル化 Wiresharkのインストール
第3回:Wiresharkのアーキテクチャ Wiresharkの歴史、開発体制、情報源
第4回:パケットのカプセル化と逆カプセル化 パケットキャプチャファイルの形式
第5回:Wiresharkの基礎 表示フィルタとキャプチャフィルタ
第6回:パケットの操作、抽出、統計 プロファイル機能
第7回:ダンプ解析(ARP/IPv4/ICMP)IPIDとIPフラグメント
第8回:ダンプ解析(TCP/UDP)TCPソケットと3ウェイハンドシェーク
第9回:TCPとUDPの比較 TCPのMSSサイズと見える化
第10回:ダンプ解析 (TLS) TLSの仕組みとWiresharkによる復号化
第11回:ダンプ解析 (HTTP/SIP他)
第12回:Wiresharkのコマンドラインツールとバッチ処理
第13回:Wiresharkの統計機能とパケットのトレンド分析
第14回:パケットキャプチャによるトラブルシューティング
授業時間外の学修の内容
指定したテキストやレジュメを事前に読み込むこと
授業時間外の学修の内容(その他の内容等)
・WiresharkコミュニティにあるWireshark開発者会議(Sharkfest)の過去の発表を参考いただくとよいと思います。 https://sharkfest.wireshark.org/
授業時間外の学修に必要な時間数/週
毎週1回の授業が半期(前期または後期)または通年で完結するもの。1週間あたり4時間の学修を基本とします。
成績評価の方法・基準
| 種別 | 割合(%) | 評価基準 |
|---|---|---|
| 平常点 | 100 | 出席および意欲・創意工夫など |
成績評価の方法・基準(備考)
トラブルシューティング演習を予定しています。
課題や試験のフィードバック方法
授業時間内で講評・解説の時間を設ける/授業時間に限らず、manabaでフィードバックを行う
課題や試験のフィードバック方法(その他の内容等)
必要に応じてManaba等での対応も可能です。
アクティブ・ラーニングの実施内容
PBL(課題解決型学習)/グループワーク/実習、フィールドワーク
アクティブ・ラーニングの実施内容(その他の内容等)
・実際にネットワーク環境を用意してキャプチャフィルタ・表示フィルタを設定して生のパケットを実際にキャプチャしてダンプ解析、トラブルシューティングを行います。(リモートの場合は一部サンプルキャプチャファイルで代替します)
授業におけるICTの活用方法
クリッカー/タブレット端末/その他
授業におけるICTの活用方法(その他の内容等)
原則WiresharkをインストールしたPCでデータを共有できればと思います。
環境の差異もあるため、実習用の機器も別途用意します
実務経験のある教員による授業
はい
【実務経験有の場合】実務経験の内容
Wiresharkプロジェクト日本語化担当 DEFCON講師
Wireshark開発者会議に初回より参加・講演を続けております
【実務経験有の場合】実務経験に関連する授業内容
Wiresharkを利用してパケットキャプチャとダンプ解析を行います
テキスト・参考文献等
リックテレコム刊行 「パケットキャプチャ入門 第4版 ―LANアナライザWireshark活用術―」竹下恵著 ISBN:978-4-86594-139-5
その他特記事項
Windows/Linuxのコマンドライン操作ができることが望ましいです。
参考URL
http://www.wireshark.org/
http://www.ikeriri.ne.jp/