=== ch00.docx

※ 「=== ch****」で章ごとに区切られています。◆はタブの意味です。

=== ch00a_tobira.docx
★★★P.i
実践 パケット解析 第2版 ―― Wiresharkを使ったトラブルシューティング

Chris Sanders　著

高橋 基信、宮本 久仁男　監訳
岡 真由美　訳

★★★P.ii
本書で使用するシステム名、製品名は、それぞれ各社の商標、または登録商標です。
なお、本文中では【TM】、【○R】、【○c】マークは省略している場合もあります。

★★★P.iii
※原書扉入る

★★★P.iv
Copyright 【○c】2011 by Chris Sanders.
Title of English-language original: 
PRACTICAL PACKET ANALYSIS, 2ND EDITION, ISBN978-1-59327-266-1, published by No Starch Press.
Japanese-language edition copyright 【○c】2012 by O'Reilly Japan, Inc. All rights reserved.

本書は、株式会社オライリー・ジャパンがNo Starch Press, Inc.の許諾に基づき翻訳したものです。日本語版についての権利は、株式会社オライリー・ジャパンが保有します。
-----------------------------------------------------------------------
日本語版の内容について、株式会社オライリー・ジャパンは、最大限の努力をもって正確を期していますが、本書の内容に基づく運用結果については責任を負いかねますので、ご了承ください。

=== ch00b_kenji.docx
本書、私の人生、そして私の為した業のすべては、神から与えられ、そして受けた信仰の実りに他ならない。本書を私の神、両親、そして絶えず私に信仰をあかししてくださった方、一人ひとりに捧げる。
※本書は技術書ですが、この部分は筆者の信仰表現だと思いますので、直訳調ではなく、それっぽく訳してみました。

「まことに、あなたがたに告げます。もし、からし種ほどの信仰があったら、この山に、『ここからあそこに移れ』と言えば移るのです。どんなことでも、あなたがたにできないことはありません。」－－マタイの福音書17:20（聖書 新改訳(c)1970,1978,2003新日本聖書刊行会）

（http://www.biblica.com/uploads/pdf-files/bibles/japanese/nt/matthew.pdfから引用）
※英訳はNIVなので、日本語訳としては、新改訳を用いることが望ましいと思います。なお著作権表記は http://www.wlpm.or.jp/seisyo/about.php?tn=tab3 のとおりです。

=== ch00c_JP-KANYAKU.docx
[chap]監訳者まえがき

★★★後送　□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■
　□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■
　□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■
　□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■

[_Author_]2012年10月●日
[_Author_]高橋 基信、宮本 久仁男

=== ch00d_Praise.docx
[chap]賞賛の声

「あらゆるネットワーク管理者に必携の書籍」
――LINUX PRO MAGAZINE

「すばらしく、使いやすく、わかりやすい」
――ARSGEEK.COM

「パケット解析の基礎を完璧に理解する必要があるなら、この本は最適な出発点だ」
※パケット分析 → パケット解析 ※全体を通して
――STATEOFSECURITY.COM

「非常に有益であり、『実践』というタイトルがまさにふさわしい。パケット解析に際して知っておくべきことを読者に示す書籍として秀逸であり、Wiresharkで行う作業を、現場に即した例で示している」
――LINUXSECURITY.COM

「知らないうちに互いに通信しているホストはないだろうか。自分のマシンは知らないホストと通信していないだろうか。こうした質問に確実な答えを出す上では、パケット解析が必須である。Wiresharkはこれに最適なツールのひとつであり、本書はこのツールの学習に最適なもののひとつである」
――FREE SOFTWAE MAGAZINE

「初心者から中級者に最適」
――DAEMON NEWS

=== ch00e_Intro.docx
[chap]まえがき

　実践パケット分析の第2版は、初版発行から約4年後の、2009年後半から2011年中盤に1年半かけて執筆されました。内容はほぼ一新され、キャプチャファイルやシナリオもほぼ完全に新しいものとなっています。初版を気に入っていただけたなら、本書も好きになっていただけると思います。本書は初版と同じ形式で執筆され、シンプルでわかりやすい説明がつけられています。初版がお気に召さなくても、本書には新しいシナリオがあり、内容も拡充されているので、気に入っていただけるものと思います。

[sec] なぜ本書なのか？
　なぜ、パケット解析に関するほかの本ではなく本書を買うべきなのか、疑問に思うかもしれません。答えは「実践パケット解析」（原著名は"Practical Packet Analysis"）というタイトルにあります。現場での経験に勝るものはありません。書籍によってこの経験に近づく上では、現場に即したシナリオを用いたパケット解析の実例によるのが近道です。

※Let's face it 以下の訳がちょっと英語とずれている気がしました。初版のまま、とかでしょうか。

　本書の前半では、パケット解析とWiresharkを理解するための前提となる知識を習得します。後半では、日々のネットワーク管理で遭遇するであろう実例の解説に充てられています。
　ネットワーク技術者、ネットワーク管理者、CIO、パソコン技術者、ネットワークセキュリティアナリストの誰もが、本書で解説するパケット解析の技術を理解し、実践することで、多くの有益な情報を得ることができます。
※訳がちょっと英語とずれている気がしました。初版のまま、とかでしょうか。

[sec] コンセプトとアプローチ xxxxx コンセプト?
　筆者はざっくばらんな人間なので、コンセプトを語るときもやっぱりざっくばらんに語ることになるでしょう。それは本書においても例外ではありません。技術的なコンセプトを語るときは、どうしても堅苦しい技術用語が多くなりますが、それでもできる限りざっくばらんな言い回しを心がけたつもりです。一方で、定義は簡潔かつ明確に、過不足ないようにしたつもりです。要するに、私は偉大なるケンタッキー州出身なので、難しい言葉の使用は最小限に抑えましたということです（本書全体にみられるド田舎風の言い回しはお許しください）。
　本当にパケット解析を学びたいと思っているのなら、本書の前半で紹介されているコンセプトを理解する必要があります。これは後半部分を理解するために不可欠だからです。本書の後半部分は非常に実践的になっています。業務で発生するトラブルとまったく同じシナリオはないかも知れませんが、本書で習得したコンセプトを発生したトラブルに適用することはきっとできるはずです。
※訳がちょっと英語とずれている気がしました。初版のまま、とかでしょうか。
　以下は本書の各章の内容の簡単な説明です。

[term1]1章  パケット解析とネットワークの基礎
[term2]◆パケット解析とは何で、どのように動作し、どうやって行うのでしょうか。この章では、ネットワーク通信とパケット解析の基本を解説します。
[term1]2章  ケーブルにもぐりこむ
[term2]◆この章では、ネットワーク上にスニッファを配置する方法をいくつか紹介します。
[term1]3章  Wireshark概要
[term2]◆Wiresharkの入手方法、使い方、機能、優位性をはじめとする、Wiresharkの基本について解説します。
[term1]4章  キャプチャしたパケットの扱い方
[term2]◆Wiresharkを起動したら、キャプチャしたパケットの扱い方について知りたくなるでしょう。この章では、基本的な扱い方を解説します。
[term1]5章  Wiresharkの高度な機能
[term2]◆基本を身につけたら、次は応用です。この章では、Wiresharkの高度な機能を詳説し、普段はあまり目にしない機能を紹介します。
[term1]6章  知っておきたい下位レイヤのプロトコル
[term2]◆この章では、最低限知っておきたい下位レイヤの通信プロトコル――TCP、UDP、IPなど――が、パケットレベルでどのように見えるかを紹介します。各プロトコルで起こるトラブルを理解する上で、まずは、どのように動作するかを理解しましょう。
[term1]7章  知っておきたい上位レイヤのプロトコル
[term2]◆引き続き、この章では、最低限知っておきたい3つの上位レイヤのプロトコル――HTTP、DNS、DHCP――が、パケットレベルでどのように見えるかを紹介します。
[term1]8章  初歩的な現場に即したシナリオ
[term2]◆この章は、基本的なトラフィックの解析と、初歩的な現場に即したシナリオから構成されます。各シナリオは、発生したトラブル、解析方法、対処策の順に記載され、読み進めやすい形式になっています。この章のシナリオは、数台のコンピュータしか登場しない基本的なものなので、解析の手間もそれほどではなく、パケット解析を始めるのにちょうどよい難易度になっています。
[term1]9章  ネットワークの遅延と戦う
[term2]◆ネットワークのトラブルでもっとも多いのは、ネットワークの遅延です。この章では、ネットワークの遅延に関するトラブルの解決に焦点を当てます。
[term1]10章  セキュリティとパケット解析
[term2]◆IT分野において、ネットワークセキュリティはもっとも関心の高い話題でしょう。10章では、パケット解析によってセキュリティ関連のトラブルの解決に結びつくようなシナリオをいくつか紹介します。
[term1]11章  無線LANのパケット解析
[term2]◆この章は、無線LANのパケット解析の入門編です。有線LANと無線LANのパケット解析の違いについて、無線LANのトラフィックの実例を通じて説明します。
[term1]付録A  ★★★★★★★★★
[term2]◆付録Aは監訳者による日本語版オリジナルの記事です。□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■
[term1]付録B  ★★★★★★★★★
[term2]◆付録Bは××の○○氏による日本語版オリジナルの記事です。□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■
[term1]付録C  推薦文献
[term2]◆付録として、本書で学んだパケット解析のテクニックを使っていく上で、有用なツールやWebサイトを集めました。

[sec] 本書の使い方
　本書には2つの使い方があると思っています。

・1章ずつ順に読んでいくことで、パケット解析の理解を深めるための勉強用のテキストとして使う方法。現場に即したシナリオが掲載されている後半部分は特に重要になります。 

・本書をリファレンスとして使う方法。頻繁に使用するわけではないWiresharkの機能をいちいち覚えておく必要はありません。そういった機能を使うときのリファレンスとして本書が本棚に置いてあれば、なにかと役に立つと思います。また業務でパケット解析を行う際に便利なリファレンスとなるような図表、略図、手法も紹介しています。

[sec] サンプルのキャプチャファイルについて
　本書で使われているキャプチャファイルはすべて、No Starch Pressの本書のページhttp://www.nostarch.com/packet2.htmから入手できます。本書を最大限活用するために、これらのファイルをダウンロードした上で、実際にファイルを使って、サンプルの流れを追ってみることを強くお勧めします。

[sec] Rural Technology基金
　「実践パケット解析」から生まれた最大の成果について触れないわけにはいきません。本書の初版が発行されて間もなく、私は最大の夢のひとつの頂点となる501(c)(3)非営利団体を創設しました。
　地方の学生の場合、たとえ素晴らしい成績であったとしても、都市や郊外の学生と比べると技術に触れる機会が格段に少なくなります。Rural Technology Fund（RTF）は、地方と都会のコミュニティ間のデジタル格差を埋める目的で、2008年に設立されました。地方における奨学金プログラム、コミュニティ連携、その他様々な宣伝活動や技術の推進活動などを行っています。
　奨学金は、地方在住で、コンピュータ技術に情熱を持ち、この分野でさらに教育を受けたいと考える学生たちを対象としています。この奨学金資金とするため、本書の売り上げの100％がRural Technology基金に直接提供されることをここに謹んで発表いたします。Rural Technology基金についてもっと知りたい、あるいはどのように貢献できるかを知りたければ、http://www.ruraltechfund.org/を参照してください。

[sec] 筆者の連絡先
　私が執筆した書籍についての読者からのフィードバックをいつも楽しみにしています。質問やコメントを送りたい、脅迫したい、あるいは結婚のプロポーズをしたい、なんでも構いません。筆者と連絡をとりたい場合は直接chris@chrissanders.orgへどうぞ。ブログhttp://www.chrissanders.org/も頻繁に更新しています。Twitterで@chrissanders88をフォローいただくこともできます。

★★★オライリーの前付の「定型文書」入る
[sec] 本書の表記
　本書では、以　本書（日本語翻訳版）の内容については、最大限の努力をもって検証および確認していますが、誤りや不正確な点、誤解や混乱を招くような表現、単純な誤植に気づかれることもあるでしょう。本書を読んで気づいたことは、今後の版で改善できるように知らせてください。将来の改訂に関する提案なども歓迎します。

[term2]◆株式会社オライリー・ジャパン
[term2]◆〒160-0002◆東京都新宿区坂町26番地27  インテリジェントプラザビル1F
[term2]◆電話◆03-3356-5227
[term2]◆FAX◆03-3356-5261
[term2]◆電子メール◆japan@oreilly.co.jp

　本書に関する技術的な質問や意見については、次のあて先に電子メール（英文）を送ってください。

[term2]◆info@nostarch.com

　本書に関連するファイルは本書のWebページからダウンロードできます。

[term2]◆http://www.oreilly.co.jp/books/9784873115696/★★★
[term2]◆http://oreilly.com/catalog/9781593272661/（原書）
[term2]◆http://nostarch.com/packet2.htm（原書）

　監訳者のWebページには、正誤表や追加情報が掲載されています。以下のアドレスでアクセスできます。

[term2]◆http://★★★★★★★★★★★★/

　オライリーに関するその他の情報については、次のオライリーのWebサイトを参照してください。

[term2]◆http://www.oreilly.co.jp/
[term2]◆http://www.oreilly.com/

[sec]謝辞
　本書は非常に多くの人々の、直接的および間接的な貢献によって完成しました。
　何よりもまず、賞賛のすべては神のものです。書籍を執筆していると、やる気になったり、落ち込んだりすることがしばしばです。ストレスを感じると、神が気持ちを落ち着かせてくれます。いらいらすると、平安を与えてくれます。混乱すると、解決方法を示してくれます。疲れると、休息を与えてくれます。うぬぼれると、冷静にさせてくれます。本書、私の経歴、そして存在そのものが、神と神の御子イエス・キリストを抜きにはありえません。
　お父さん。さまざまな事から励ましを受けてきましたが、私を誇りに思うというその言葉ほど、私を幸せにしてくれたものはありません。それを伝えてくれたことに、感謝の言葉もありません。
　お母さん。本書の第2版は、お母さんがこの世を去ってちょうど10年目となる日の直前に出版されました。お母さんが私を見守っていて、誇りに思ってくれているのはわかっています。これからもっと誇りに思ってもらえるように頑張ります。
　DebiおばさんとRandyおじさん。お二人は、初めから、私の最大の支援者です。私の家族は大人数ではないですが、家族のみんな、特におじさんとおばさんのことを大切に思っています。なかなか会えませんが、第二の両親のようにしてくれることに、感謝の言葉もありません。
　Tina Nance。以前のようには会えなくなりましたが、いつも二人目のお母さんのように思っています。あなたの献身と信頼がなければ、今していることは成し遂げられなかったと思います。
　Jason Smith。誰よりも頻繁に愚痴を聞いて、気持ちを落ち着かせてくれました。すばらしい友人として、そして同僚として、さまざまなプロジェクトで助言を与えてくれて、そして一度は半年近くも車庫を使わせてくれてありがとう。
　今も昔も、素晴らしい同僚に囲まれている人は、素晴らしい人になれるといつも信じてきました。私はこの仕事を通じて、優秀で素晴らしい人々と一緒に仕事ができるという幸運に恵まれています。皆さんは家族です。
　Mike Poor。あなたは疑いなく、私のパケット解析における目標です。その仕事とやり方は、私にひらめきを与え、行動を助けてくれています。
　Tyler Reguly。本書の技術的な編集をしてくれたことに本当に感謝します。楽しい作業ではなかったと思いますが、間違いなく必要な作業でした。心より感謝しています。
　そしてGerald CombsとWireshark開発チームにも感謝しています。Wiresharkを素晴らしい解析ツールにしたのは、Geraldとはじめとする大勢の開発者の貢献のおかげです。その努力がなかったら、本書は存在していません。仮に存在したとしても、tcpdumpに基づいた、まったく面白くないものだったでしょう。
　BillとNo Starch Pressのスタッフは、このケンタッキー出身の若僧に、一度ばかりか二度もチャンスを与えてくれました。チャンスをくれて、辛抱してくれて、そして私の夢の実現を支援してくれて、本当にありがとうございました。

=== ch00f_toc.docx
[chap]目次

★★★DTPで抽出


