10月15日(火)3コマ目

今日、やったこと

DNSパケット解析(その2)前回のつづき

今日のホワイトボード

DNSパケットの解析(その2)

前回提示したパケットを解析。

イーサネットヘッダ

なんてことはないかと。

タイプから上位プロトコルはIP。

図 イーサネットヘッダ

図 イーサネットヘッダ解析結果

IPヘッダ

これも特にややこしいことはないかと。

ヘッダ長は20バイト。よって、オプションはなし。

図 IPヘッダ解析結果(前半)

プロトコル番号から上位プロトコルはUDP。

図 IPヘッダ解析結果(後半)
パケット中のIPヘッダは以下のとおり。
図 IPヘッダ


UDPヘッダ

送信元ポート番号から上位プロトコルはDNS。

UDPの53番ポートはDNSのウェルノウンポート。

図 UDPヘッダ解析結果

パケット中のUDPヘッダは下図のとおり。

図 パケット中のUDPヘッダ


[DNSヘッダ]ヘッダセクション

DNSヘッダの先頭はヘッダセクション。

図 DNSヘッダのヘッダセクション

フラグのQRビットが1から、このパケットはDNSサーバーからの応答だとわかる。

図 DNSヘッダのヘッダセクション解析結果


[DNSヘッダ]Questionセクション

問い合わせ内容。

問い合わせドメイン、タイプがAレコードから、ドメイン名www.google.co.jpのIPアドレスを問い合わせている。

図 DNSヘッダ Questionセクション解析結果
なお、パケットは以下のとおり。
図 DNSヘッダ Questionセクション


[DNSヘッダ]Answerセクション

DNSサーバーからの返信が書き込まれている。先頭のドメイン名がここのポイント。

図 DNSヘッダ Answerセクション

ドメイン名は先頭2ビットが”11”よりドメイン名はこのパケットのどこかに書き込まれている。その位置はDNSヘッダの先頭から12バイト空いた13バイト目以降。

なお、DNSヘッダの先頭から13バイト目はQuestionセクションのドメイン名。

図 DNSヘッダ Answerセクションのドメイン名 解析結果


RDataがDNSサーバーからの応答。ここは可変長で、直前のRDLengthでRDataの長さを示している。

図 DNSヘッダ Answerセクション 後半 解析結果


次回は

ひきつづき、パケット解析をしてもらいます。

 


このブログの人気の投稿

10月1日(火)3コマ目

イメージ
今日、やったこと Webアクセスのながれ DNS DNSパケット解析 今日のホワイトボード Webアクセスのながれ ホームページを見るには ①WebブラウザでURL入力(または検索、リンククリック) ②URL中のホスト名をDNSでIPアドレスに変換(名前解決) ③DNSサーバが教えてくれたWebサーバーのIPアドレスにリクエスト送信 ④ホームページのデータ(HTML)を受信 ⑤受信したホームページのデータを表示  のように、主に DNS HTTP の2つのプロトコルを利用している。 図 Webアクセスのながれ ということで、この授業ではDNS、HTTPの2つのプロトコルを扱う。 DNSパケット解析 実際にDNSサーバーとやりとりされたパケットを解析する。 パケットの先頭にはイーサネットヘッダがあることだけわかっている。 イーサネットヘッダ解析 イーサネットヘッダのフォーマットに従って、切り取っていくと以下のとおり。 図 イーサネットヘッダ 各項目は以下のようになっていた。 図 イーサネットヘッダの中身 「タイプ」からイーサネットの上位プロトコルはIPだとわかる。 よって、パケットのイーサネットヘッダ以降にはIPヘッダが続く。 IPヘッダ解析 先頭の項目はIPのバージョン。 現在、IPにはv4とv6の2バージョンが利用されている。このパケットはバージョン4。 IPヘッダのフォーマットに従ってパケットを切り取っていくと以下のとおり。 図 IPヘッダ IPヘッダの各項目は以下のようになっていた。 図 IPヘッダの中身① IPヘッダはオプションの有無で可変長。よって、受信側は「パケット長」でIPヘッダの長さを確認する。このパケットのIPヘッダは20バイト。 図 IPヘッダの中身② 識別番号、フラグ、フラグメントオフセットはデータを複数パケットに分割して送信する際に活躍するデータ。 プロトコル番号から上位プロトコルはUDPだとわかる。 よって、IPヘッダのあとにはUDPヘッダが続く。 図 IPヘッダの中身③ 「宛先IPアドレス」を見てルーターやPCのIPはルーティングを行う。 UDPヘッダ解析 UDPヘッダは固定長。内容もシンプル。 UDPヘッダのフォーマットに従って切り取っていくと以下のとおり。 図 UDPヘッダ UDPヘッダの各項目は以下のようになっていた。 図 ...
続きを読む

11月26日(火)3コマ目

イメージ
今日、やったこと [確認テスト]パケット解析2 パケット解析4 今日のホワイトボード パケット解析4 イーサネットヘッダ フォーマットに従ってパケットを切り取り。 図 イーサネットヘッダ パケット切り取り 解析結果は以下のとおり。 図 イーサネットヘッダ 解析結果 IPヘッダ フォーマットに従ってパケットを切り取り。 図 IPヘッダ パケット切り取り 解析結果は以下のとおり。 図 IPヘッダ 解析結果 TCPヘッダ フォーマットに従ってパケットを切り取り。 図 TCPヘッダ パケット切り取り 解析結果は以下のとおり。 図 TCPヘッダ 解析結果 次回は 確認テストの解説+パケット解析4のつづき。 
続きを読む

12月24日(火)3コマ目

イメージ
今日、やったこと パケット解析5(前回のつづき) HTTP 今日のホワイトボード HTTPのパケット リクエスト(クライアント->サーバー)、レスポンス(サーバー->クライアント)ともに以下のようになっている。 図 HTTPのパケット パケットのHTTP部は ヘッダー ボディ がある。 [重要]HTTPのやりとり リクエスト、レスポンスそれぞれのHTTPのヘッダ部、ボディ部には以下のデータがある。 図 HTTPのやりとり リクエスト(クライアント -> サーバー) ヘッダ部のリクエストラインに HTTPのコマンド(GET、POST、PUT、DELETE…) リクエストするページ HTTPのバージョン がある。 ボディ部に入力/選択データが含まれることもある。 レスポンス(サーバー -> クライアント) ヘッダ部のステータスラインに HTTPのバージョン ステータスコード がある。 ボディ部にリクエストされたWebページのHTMLがある。 [重要]Webフォームのパケット(クライアント -> サーバー) Webフォームの回答ボタン(submitボタン)をクリックするとクライアントからサーバーへ以下のように送信される。 図 Webフォームのパケット 送信先のサーバーとHTTPのコマンドは<form>タグのaction属性、method属性で指定。 Webフォームにて入力/選択されたデータはname属性とvalue属性のセットで送信される。 次回は HTMLに映ります。 おたすけサイトは「HTML入門」になります。
続きを読む