10月21日(月)1コマ目

今日、やったこと

パケット解析(パケット1.5)

今日のホワイトボード

パケット解析(パケット1.5)

あらたにパケットの解析をしました。

イーサネットヘッダ

ヘッダフォーマットに従って切り取ると下図のとおり。

図 イーサネットヘッダ

タイプが0x0800より上位プロトコルはIP。

図 イーサネットヘッダ解析結果


IPヘッダ

ヘッダフォーマットに従ってIPヘッダ部を切り取ると下図のとおり。

図 IPヘッダ

ヘッダ長は20バイト。よって、オプションはなし。

図 IPヘッダ解析結果①

プロトコル番号が0x11(10進数では17)より、上位プロトコルはUDP。

図 IPヘッダ解析結果②


UDPヘッダ

図 UDPヘッダー

宛先ポート番号の0x0035(10進数では53)はDNSのウェルノウンポート。よって、上位プロトコルはDNS。

図 UDPヘッダ解析結果


DNSヘッダ

DNSヘッダはヘッダセクションから始まる。

ヘッダセクション

図 DNSヘッダ ヘッダセクション

フラグはRDビットが1より、フルサービスリゾルバへの問い合わせ。IPヘッダの宛先IPアドレスの172.16.4.5はフルサービスリゾルバ。

QDCountだけ1なので、ヘッダセクションのあとにQuestionセクションが1つ続く。

図 DNSヘッダ ヘッダセクション


Questionセクション

図 DNSヘッダ Questionセクション

ドメイン名、タイプからこのパケットは「www.yahoo.co.jpのIPアドレスを問い合わせ」。

図 DNSヘッダ Questionセクション解析結果


次回は

引き続きパケットの解析。


 

このブログの人気の投稿

10月1日(火)3コマ目

イメージ
今日、やったこと Webアクセスのながれ DNS DNSパケット解析 今日のホワイトボード Webアクセスのながれ ホームページを見るには ①WebブラウザでURL入力(または検索、リンククリック) ②URL中のホスト名をDNSでIPアドレスに変換(名前解決) ③DNSサーバが教えてくれたWebサーバーのIPアドレスにリクエスト送信 ④ホームページのデータ(HTML)を受信 ⑤受信したホームページのデータを表示  のように、主に DNS HTTP の2つのプロトコルを利用している。 図 Webアクセスのながれ ということで、この授業ではDNS、HTTPの2つのプロトコルを扱う。 DNSパケット解析 実際にDNSサーバーとやりとりされたパケットを解析する。 パケットの先頭にはイーサネットヘッダがあることだけわかっている。 イーサネットヘッダ解析 イーサネットヘッダのフォーマットに従って、切り取っていくと以下のとおり。 図 イーサネットヘッダ 各項目は以下のようになっていた。 図 イーサネットヘッダの中身 「タイプ」からイーサネットの上位プロトコルはIPだとわかる。 よって、パケットのイーサネットヘッダ以降にはIPヘッダが続く。 IPヘッダ解析 先頭の項目はIPのバージョン。 現在、IPにはv4とv6の2バージョンが利用されている。このパケットはバージョン4。 IPヘッダのフォーマットに従ってパケットを切り取っていくと以下のとおり。 図 IPヘッダ IPヘッダの各項目は以下のようになっていた。 図 IPヘッダの中身① IPヘッダはオプションの有無で可変長。よって、受信側は「パケット長」でIPヘッダの長さを確認する。このパケットのIPヘッダは20バイト。 図 IPヘッダの中身② 識別番号、フラグ、フラグメントオフセットはデータを複数パケットに分割して送信する際に活躍するデータ。 プロトコル番号から上位プロトコルはUDPだとわかる。 よって、IPヘッダのあとにはUDPヘッダが続く。 図 IPヘッダの中身③ 「宛先IPアドレス」を見てルーターやPCのIPはルーティングを行う。 UDPヘッダ解析 UDPヘッダは固定長。内容もシンプル。 UDPヘッダのフォーマットに従って切り取っていくと以下のとおり。 図 UDPヘッダ UDPヘッダの各項目は以下のようになっていた。 図 ...
続きを読む

11月26日(火)3コマ目

イメージ
今日、やったこと [確認テスト]パケット解析2 パケット解析4 今日のホワイトボード パケット解析4 イーサネットヘッダ フォーマットに従ってパケットを切り取り。 図 イーサネットヘッダ パケット切り取り 解析結果は以下のとおり。 図 イーサネットヘッダ 解析結果 IPヘッダ フォーマットに従ってパケットを切り取り。 図 IPヘッダ パケット切り取り 解析結果は以下のとおり。 図 IPヘッダ 解析結果 TCPヘッダ フォーマットに従ってパケットを切り取り。 図 TCPヘッダ パケット切り取り 解析結果は以下のとおり。 図 TCPヘッダ 解析結果 次回は 確認テストの解説+パケット解析4のつづき。 
続きを読む

12月24日(火)3コマ目

イメージ
今日、やったこと パケット解析5(前回のつづき) HTTP 今日のホワイトボード HTTPのパケット リクエスト(クライアント->サーバー)、レスポンス(サーバー->クライアント)ともに以下のようになっている。 図 HTTPのパケット パケットのHTTP部は ヘッダー ボディ がある。 [重要]HTTPのやりとり リクエスト、レスポンスそれぞれのHTTPのヘッダ部、ボディ部には以下のデータがある。 図 HTTPのやりとり リクエスト(クライアント -> サーバー) ヘッダ部のリクエストラインに HTTPのコマンド(GET、POST、PUT、DELETE…) リクエストするページ HTTPのバージョン がある。 ボディ部に入力/選択データが含まれることもある。 レスポンス(サーバー -> クライアント) ヘッダ部のステータスラインに HTTPのバージョン ステータスコード がある。 ボディ部にリクエストされたWebページのHTMLがある。 [重要]Webフォームのパケット(クライアント -> サーバー) Webフォームの回答ボタン(submitボタン)をクリックするとクライアントからサーバーへ以下のように送信される。 図 Webフォームのパケット 送信先のサーバーとHTTPのコマンドは<form>タグのaction属性、method属性で指定。 Webフォームにて入力/選択されたデータはname属性とvalue属性のセットで送信される。 次回は HTMLに映ります。 おたすけサイトは「HTML入門」になります。
続きを読む