Q. TCPシーケンサーとは、どの様な機能ですか。これで何が分かるのですか?(プロ版)
A. ネットワークの通信において、TCPの役割は非常に重要です。TCPはコネクション型プロトコルと呼ばれ、その通信の流れに意味があります。TCPシーケンサーは、その通信の流れを視覚的に表現しています。

この図は、典型的なTCPの流れを示したものです。@-Bで3WAYハンドシェークが成立し、G−Jでお互いのFINとそれに対する確認で終了しています。URG,ACK,PSH,RST,SYN,FINはTCPのフラグで、背景色が青になっている場合、フラグがONであることを意味します。矢印はその流れの方向を示したものです。この図では青ですが、セッションごとに色が変わるように設計されています。セッションが多重化された場合、矢印の色の違いにより多重化されたセッションが理解できます。

各流れの位置を、マウス左クリックをすると画面左側に下記図の様な「>」記号が表示されます。

これは、プログラムが現在この位置を認識していることを意味し、ここでマウス左ボタンをダブルクリックすることにより、そのTCPシーケンサーを呼び出したデコーダーをコールします。この場合、デコーダーがまだ開かれている条件において、そのデコーダーを直ちにアクティブにし、指定パケット位置にジャンプします。(※デコーダーが既に閉じてしまっている場合、機能は動作しません。)

TCPシーケンサーの情報を保存したい場合、TCPシーケンサーウィンドウ左上にあるボタンを押すことにより、情報をテキストファイルに保存することができます。テキストファイルに保存した場合、色保存はできませんので、フラグはURG=u,PSH=p,の様に先頭文字一文字で表現されます。アルファベットが小文字の場合OFF、大文字の場合ONとなります。

戻る