11月19日(火)3コマ目

今日、やったこと

パケット解析3

今日のホワイトボード

前回の「パケット解析3」のつづき。前回はイーサネットヘッダ、IPヘッダまでを解析。

IPヘッダのプロトコル番号0x06から上位プロトコルはTCP。よって、今日はTCPヘッダから。

TCPヘッダ

TCPヘッダ部をフォーマットに従って切り取ると以下のようになる。

図 TCPヘッダ

各項目を解析すると以下のとおり。

図 TCPヘッダ解析結果1

TCPヘッダはIPヘッダと同じように可変長。受信側はヘッダ長でTCPヘッダの長さを調べる。

このパケットのTCPヘッダのヘッダ長は20バイト。オプションはなし。

また、宛先ポート番号80から上位プロトコルはHTTPだとわかる。

図 TCPヘッダ解析結果2

コントロールフラグには、受信側はこのパケットのデータ(TCPヘッダよりあと)を上位プロトコル(HTTP)にすぐ渡す指定がある。

コネクション確立時のパケットならもっと見るべきものがあるが、今回はこの程度でOK。


HTTPヘッダ

このパケットはクライアントからサーバーへのリクエストパケット。

よって、HTTPヘッダの先頭はリクエストライン。

リクエストライン

パケットは以下のとおり。

図 HTTPヘッダ リクエストライン

解析する(ASCIIコードに従って文字に戻す)と以下のとおり。

図 HTTPヘッダ リクエストライン 解析結果

このあとリクエストヘッダフィールドがつづく。

リクエストヘッダフィールド

パケットは以下のとおり。

図 HTTPヘッダ リクエストヘッダフィールド

解析する(ASCIIコードに従って文字に戻す)と以下のとおり。

図 HTTPヘッダ リクエストヘッダフィールド 解析結果


一般ヘッダフィールド

パケットは以下のとおり。

図 HTTPヘッダ 一般ヘッダフィールド

解析する(ASCIIコードに従って文字に戻す)と以下のとおり。

図 HTTPヘッダ 一般ヘッダフィールド 解析結果

本当はこのあとにもまだまだ続くが、今回はここまで。


次回は

パケット解析のテスト第2弾を実施。

ひきつづきパケット解析。

 

このブログの人気の投稿

10月1日(火)3コマ目

イメージ
今日、やったこと Webアクセスのながれ DNS DNSパケット解析 今日のホワイトボード Webアクセスのながれ ホームページを見るには ①WebブラウザでURL入力(または検索、リンククリック) ②URL中のホスト名をDNSでIPアドレスに変換(名前解決) ③DNSサーバが教えてくれたWebサーバーのIPアドレスにリクエスト送信 ④ホームページのデータ(HTML)を受信 ⑤受信したホームページのデータを表示  のように、主に DNS HTTP の2つのプロトコルを利用している。 図 Webアクセスのながれ ということで、この授業ではDNS、HTTPの2つのプロトコルを扱う。 DNSパケット解析 実際にDNSサーバーとやりとりされたパケットを解析する。 パケットの先頭にはイーサネットヘッダがあることだけわかっている。 イーサネットヘッダ解析 イーサネットヘッダのフォーマットに従って、切り取っていくと以下のとおり。 図 イーサネットヘッダ 各項目は以下のようになっていた。 図 イーサネットヘッダの中身 「タイプ」からイーサネットの上位プロトコルはIPだとわかる。 よって、パケットのイーサネットヘッダ以降にはIPヘッダが続く。 IPヘッダ解析 先頭の項目はIPのバージョン。 現在、IPにはv4とv6の2バージョンが利用されている。このパケットはバージョン4。 IPヘッダのフォーマットに従ってパケットを切り取っていくと以下のとおり。 図 IPヘッダ IPヘッダの各項目は以下のようになっていた。 図 IPヘッダの中身① IPヘッダはオプションの有無で可変長。よって、受信側は「パケット長」でIPヘッダの長さを確認する。このパケットのIPヘッダは20バイト。 図 IPヘッダの中身② 識別番号、フラグ、フラグメントオフセットはデータを複数パケットに分割して送信する際に活躍するデータ。 プロトコル番号から上位プロトコルはUDPだとわかる。 よって、IPヘッダのあとにはUDPヘッダが続く。 図 IPヘッダの中身③ 「宛先IPアドレス」を見てルーターやPCのIPはルーティングを行う。 UDPヘッダ解析 UDPヘッダは固定長。内容もシンプル。 UDPヘッダのフォーマットに従って切り取っていくと以下のとおり。 図 UDPヘッダ UDPヘッダの各項目は以下のようになっていた。 図 ...
続きを読む

11月26日(火)3コマ目

イメージ
今日、やったこと [確認テスト]パケット解析2 パケット解析4 今日のホワイトボード パケット解析4 イーサネットヘッダ フォーマットに従ってパケットを切り取り。 図 イーサネットヘッダ パケット切り取り 解析結果は以下のとおり。 図 イーサネットヘッダ 解析結果 IPヘッダ フォーマットに従ってパケットを切り取り。 図 IPヘッダ パケット切り取り 解析結果は以下のとおり。 図 IPヘッダ 解析結果 TCPヘッダ フォーマットに従ってパケットを切り取り。 図 TCPヘッダ パケット切り取り 解析結果は以下のとおり。 図 TCPヘッダ 解析結果 次回は 確認テストの解説+パケット解析4のつづき。 
続きを読む

12月24日(火)3コマ目

イメージ
今日、やったこと パケット解析5(前回のつづき) HTTP 今日のホワイトボード HTTPのパケット リクエスト(クライアント->サーバー)、レスポンス(サーバー->クライアント)ともに以下のようになっている。 図 HTTPのパケット パケットのHTTP部は ヘッダー ボディ がある。 [重要]HTTPのやりとり リクエスト、レスポンスそれぞれのHTTPのヘッダ部、ボディ部には以下のデータがある。 図 HTTPのやりとり リクエスト(クライアント -> サーバー) ヘッダ部のリクエストラインに HTTPのコマンド(GET、POST、PUT、DELETE…) リクエストするページ HTTPのバージョン がある。 ボディ部に入力/選択データが含まれることもある。 レスポンス(サーバー -> クライアント) ヘッダ部のステータスラインに HTTPのバージョン ステータスコード がある。 ボディ部にリクエストされたWebページのHTMLがある。 [重要]Webフォームのパケット(クライアント -> サーバー) Webフォームの回答ボタン(submitボタン)をクリックするとクライアントからサーバーへ以下のように送信される。 図 Webフォームのパケット 送信先のサーバーとHTTPのコマンドは<form>タグのaction属性、method属性で指定。 Webフォームにて入力/選択されたデータはname属性とvalue属性のセットで送信される。 次回は HTMLに映ります。 おたすけサイトは「HTML入門」になります。
続きを読む