わく☆すた，けんけんです。
今日のタイトルは，「ダンプ解析は，ネットワークの基本」。これは，言い換えると，「トレースは，アルゴリズムの基本」とも言えるほど，大切な基本です。
ネットワークを本業にされている方は，PacMonや，Ethereal，Snifferなどの各種パケットキャプチャツールを使い，業務を行われていると思います。
ツールを使うと，各パケットの中身がリアルタイムで表示され，トラブルシューティングなどにとても役立ちます。
しかし，ネットワークの基本が身についていないと，便利なツールも機能に振り回されて，何をしていいのかわからなくなったり，表示されているパケットの意味が理解できないなどの，不幸な結果が起きてしまうことがあります。
こうならないために，一番良い方法は，

　　　　パケットキャプチャツールで取得したパケットを，“手”で解析することです。

自分がネットワークを勉強しはじめたときに参加した勉強会の第一回目が，「ダンプ解析」でした。ダンプ解析とは，16進数で表示された，パケットのダンプを，マスタリングTCP/IPに記載されている，各種フレームフォーマットを見ながら，解析してゆくのです。
一見，遠回りな気がいたしますが，この手で行うダンプ解析を行うとどうなるかと言えば，

　　　　　　　　　　　　　ネットワークが身体で理解できます。

身体で理解できると言うことは，身体が覚えているので，ほぼ忘れることがありません。そして，ネットワークの基礎が，身体に焼き付きます。MACアドレス，IPアドレス，ポート番号がどのように動作し，３WAYハンドシェイクの実際の中身や，暗号化しないと危険な理由などが，リアルに体験でき，身につきます。
ICMP，ARP，HTTP，POP３，SMTPなどのパケットを実際に見る事で，動作を深く理解できます。
自分がネットワークに合格したのは，平成14年の秋ですが，いまだにTCP/IPの基礎は身についていて，今年の春に情報セキュリティスペシャリストを受験するときも，大変役立ちました。
また，ネットワークのデータの流れが，身体でわかりますので，トラブルシューティングを行う際にも役立つと言うか，“勘”が働いてきたりもします。これには自分も驚きました。
ただ一つデメリットがあるとすれば，初心者が行おうとすると，“はまる”ことです。各種ソフトが公開されているので，パケットのダンプは簡単に取得できますが，綺麗なダンプにならないことが多く，また，難易度がそれなりに高いので，解析を進めるのがとても大変です。
ですので，できれば経験のある人について行うのがベストだと思います。
こんな，ちょと大変だけど，メリット沢山のダンプ解析が，なんと2,000円！で学べてしまう勉強会があります。
ただの勉強会ではありません。NW合格者の指導付き，演習ネタ（ダンプ解析）たっぷりの勉強会です。
開催は，８月８日（土），千葉県松戸市で行います。（日程と場所があわない方，ごめんなさい。）
詳細は，こちらです。
もっと勉強したいぞ！と言う方には，セミナーも用意しているので，こちらもどうぞ。
参加人数に限りがありますので，お申込はお早めにお願いします。