
432
第2部 ハッキングを体験する
通信はパケット(厳密にはフレーム)という形でやり取りされます。巨大なデー
タを送る際にパケットサイズの上限値を超えないように、複数のパケットに分割
されます。また、パケットが分割されなくても、1 つのセッションで何度かデータ
を互いにやり取りすることもあります。こうした場面において、セッション内で
何が起きたのかを把握するには、1つ 1 つのパケットを見るより、全体の流れを見
た方がよいといえます。
メニューの「Analyze」>「Follow」に「TCP Stream」「UDP Stream」「SSL
Stream」という項目があります。これらを選択すると、一連のデータを連続して
表示します(図 6-6)。デフォルトではASCII が指定されており、文字化けしていな
い部分は読み取れます。データ内にテキストがあれば、ここで読み取れます。
例えば、平文で認証データ(ユーザー名やパスワード)が送信されていれば、こ
こで簡単に確認できます。
図6-6 AnonymousFTP 通信のやり取り
また、HTTPにおける、リクエストとレスポンスのやり取りを確認する際にも