10月8日(火)3コマ目

今日、やったこと

  • DNSパケットの解析(前回のつづき)
  • DNSパケットの解析(その2)

今日のホワイトボード

DNSパケットの解析(前回のつづき)

前回はイーサネットヘッダ、IPヘッダ、UDPヘッダまで解析した。

UDPヘッダの宛先ポート番号53から上位プロトコルはDNSだとわかる。

今日はDNSヘッダを解析。

[DNSヘッダ]ヘッダセクション 

DNSヘッダはヘッダセクションから始まる。

パケット解析すると以下のとおり。

図 DNSヘッダのヘッダセクション
ヘッダセクションの各項目は以下のとおり。

トランザクションID

DNSクライアントがDNSサーバーからのレスポンスを区別するために利用。
図 ヘッダセクションのトランザクションID

フラグ

このパケットの問い合わせ内容を表す。
図 ヘッダセクションのフラグ

xxCount

ヘッダセクション以降のQuestionセクション、Answerセクション、Authorityセクション、Additionalセクションの数。これらのセクションは可変長なので受信側はこのデータでこのあとのセクション数を確認する。
図 ヘッダセクションのxxCount
このパケットはヘッダセクションのあと、Questionセクションが1つある。

[DNSヘッダ]Questionセクション

QuestionセクションはDNSサーバーに問い合わせるドメイン名から始まる。
図 Questionセクション
各項目は以下のとおり。

ドメイン名

ドメイン名は 1バイトのラベル長とラベル長で指定された長さのラベルデータ の組み合わせ。

ラベルデータには問い合わせたいホスト名(文字列データ)のASCIIコード(1文字=1バイト)。

数値化された文字をASCIIコード表に従って文字に変換すると以下のとおり。

図 Questionセクションのドメイン名

タイプ

問い合わせ内容。DNSは名前解決(ホスト名->IPアドレス)だけではなく、他にもいろいろと問い合わせができる。
図 Questionセクションのタイプ

まとめると

このパケットはDNSサーバー(フルサービスリゾルバ)へwww.google.co.jpの名前解決のパケット。
図 このパケットは

次回は

今日、配布したパケットその2の解析をします。



このブログの人気の投稿

10月1日(火)3コマ目

イメージ
今日、やったこと Webアクセスのながれ DNS DNSパケット解析 今日のホワイトボード Webアクセスのながれ ホームページを見るには ①WebブラウザでURL入力(または検索、リンククリック) ②URL中のホスト名をDNSでIPアドレスに変換(名前解決) ③DNSサーバが教えてくれたWebサーバーのIPアドレスにリクエスト送信 ④ホームページのデータ(HTML)を受信 ⑤受信したホームページのデータを表示  のように、主に DNS HTTP の2つのプロトコルを利用している。 図 Webアクセスのながれ ということで、この授業ではDNS、HTTPの2つのプロトコルを扱う。 DNSパケット解析 実際にDNSサーバーとやりとりされたパケットを解析する。 パケットの先頭にはイーサネットヘッダがあることだけわかっている。 イーサネットヘッダ解析 イーサネットヘッダのフォーマットに従って、切り取っていくと以下のとおり。 図 イーサネットヘッダ 各項目は以下のようになっていた。 図 イーサネットヘッダの中身 「タイプ」からイーサネットの上位プロトコルはIPだとわかる。 よって、パケットのイーサネットヘッダ以降にはIPヘッダが続く。 IPヘッダ解析 先頭の項目はIPのバージョン。 現在、IPにはv4とv6の2バージョンが利用されている。このパケットはバージョン4。 IPヘッダのフォーマットに従ってパケットを切り取っていくと以下のとおり。 図 IPヘッダ IPヘッダの各項目は以下のようになっていた。 図 IPヘッダの中身① IPヘッダはオプションの有無で可変長。よって、受信側は「パケット長」でIPヘッダの長さを確認する。このパケットのIPヘッダは20バイト。 図 IPヘッダの中身② 識別番号、フラグ、フラグメントオフセットはデータを複数パケットに分割して送信する際に活躍するデータ。 プロトコル番号から上位プロトコルはUDPだとわかる。 よって、IPヘッダのあとにはUDPヘッダが続く。 図 IPヘッダの中身③ 「宛先IPアドレス」を見てルーターやPCのIPはルーティングを行う。 UDPヘッダ解析 UDPヘッダは固定長。内容もシンプル。 UDPヘッダのフォーマットに従って切り取っていくと以下のとおり。 図 UDPヘッダ UDPヘッダの各項目は以下のようになっていた。 図 ...
続きを読む

11月26日(火)3コマ目

イメージ
今日、やったこと [確認テスト]パケット解析2 パケット解析4 今日のホワイトボード パケット解析4 イーサネットヘッダ フォーマットに従ってパケットを切り取り。 図 イーサネットヘッダ パケット切り取り 解析結果は以下のとおり。 図 イーサネットヘッダ 解析結果 IPヘッダ フォーマットに従ってパケットを切り取り。 図 IPヘッダ パケット切り取り 解析結果は以下のとおり。 図 IPヘッダ 解析結果 TCPヘッダ フォーマットに従ってパケットを切り取り。 図 TCPヘッダ パケット切り取り 解析結果は以下のとおり。 図 TCPヘッダ 解析結果 次回は 確認テストの解説+パケット解析4のつづき。 
続きを読む

12月24日(火)3コマ目

イメージ
今日、やったこと パケット解析5(前回のつづき) HTTP 今日のホワイトボード HTTPのパケット リクエスト(クライアント->サーバー)、レスポンス(サーバー->クライアント)ともに以下のようになっている。 図 HTTPのパケット パケットのHTTP部は ヘッダー ボディ がある。 [重要]HTTPのやりとり リクエスト、レスポンスそれぞれのHTTPのヘッダ部、ボディ部には以下のデータがある。 図 HTTPのやりとり リクエスト(クライアント -> サーバー) ヘッダ部のリクエストラインに HTTPのコマンド(GET、POST、PUT、DELETE…) リクエストするページ HTTPのバージョン がある。 ボディ部に入力/選択データが含まれることもある。 レスポンス(サーバー -> クライアント) ヘッダ部のステータスラインに HTTPのバージョン ステータスコード がある。 ボディ部にリクエストされたWebページのHTMLがある。 [重要]Webフォームのパケット(クライアント -> サーバー) Webフォームの回答ボタン(submitボタン)をクリックするとクライアントからサーバーへ以下のように送信される。 図 Webフォームのパケット 送信先のサーバーとHTTPのコマンドは<form>タグのaction属性、method属性で指定。 Webフォームにて入力/選択されたデータはname属性とvalue属性のセットで送信される。 次回は HTMLに映ります。 おたすけサイトは「HTML入門」になります。
続きを読む