通信プロトコルを理解するには、実際にどのようなデータをやり取りしているのかを見るのが手っ取り早い方法です。インターネットの通信技術では、「パケット」と呼ばれる単位でデータをやり取りします。しかし、通常利用しているWebブラウザーや電子メールクライアントなどのソフトでは、パケットを見られません。

 ネットワークに流れているパケットを見るときに利用するのが、パケットキャプチャーのツールです。WindowsやOS Xの環境では「Wireshark」というフリーのツールを利用します。またLinuxなどのUNIX環境では「tcpdump」を利用するのが一般的です。どちらのツールでも、レイヤー2以上のパケットが見られます。

 キャプチャーツールは(1)ネットワークやアプリケーションで障害や問題が発生した際のデータの確認、(2)プロトコルの正当性確認、(3)通信相手を特定した通信内容の確認、などが主な用途です。実際にネットワーク上に流れるデータの確認に利用します

 パケットには「ヘッダー」という部分があります。ヘッダーはとても重要な部分です。パケット全体のうち、プロトコルを体現しているのがヘッダーの部分だからです。ここからはパケットの構造をキャプチャーツールで見ていきましょう。

▼ツールです
「パケキャプ」などと呼ばれます。
▼利用します
特に、Webサーバーやアプリケーションのログでは判断ができないような、ネットワーク上の生のデータを確認できる点が非常に強力です。例えばサーバーアプリケーションのログに何もアクセスが記録されていないトラブルがあるとします。原因はネットワークがつながっていない場合と、アプリケーション自体がおかしい場合が考えられます。こうした問題点の切り分けには必須のツールです。
▼部分だからです
逆にデータ本体の部分を「ペイロード」と呼びます。ペイロードの内容は送りたい情報に依存しますが、ヘッダーの内容は通信する相手やプロトコルなどによって決まります。