11月8日(金)1コマ目

今日、やったこと

パケット解析

今日のホワイトボード

パケット解析(パケット1.6)

解析結果をあげておきます。

イーサネットヘッダ

フォーマットに従ってパケットを切り取ると以下のとおり。

図 パケット切り取り(イーサネットヘッダ)

解析すると以下のとおり。

図 パケット解析結果(イーサネットヘッダ)

タイプからイーサネットの上位プロトコルはIPv4。


IPヘッダ

フォーマットに従ってパケットを切り取ると以下のとおり。

図 パケット切り取り(IPヘッダ)

解析すると以下のとおり。

まずは前半。

図 パケット解析結果(IPヘッダ 前半)
つづいて後半。
図 パケット解析結果(IPヘッダ 後半)

プロトコル番号から上位プロトコルはUDP。


UDPヘッダ

フォーマットに従ってパケットを切り取ると以下のとおり。

図 パケット切り取り(UDPヘッダ)

解析すると以下のとおり。

図 パケット解析結果(UDPヘッダ)

送信元ポート番号から上位プロトコルはDNS。


DNSヘッダ

DNSヘッダは必須のヘッダセクションのあと、任意数のxxxセクションがつづく。

ヘッダセクション

フォーマットに従ってパケットを切り取ると以下のとおり。

図 パケット切り取り(DNSヘッダ ヘッダセクション)

ヘッダセクションを解析すると以下のとおり。

図 パケット解析結果(DNSヘッダ ヘッダセクション)

このパケットは問い合わせに対する応答であることがわかる。

またヘッダセクションのあと、

  • Questionセクションが1つ
  • Answerセクションが2つ

がつづく。


Questionセクション

フォーマットに従ってパケットを切り取ると以下のとおり。

まずは前半のドメイン名。

図 パケット切り取り(DNSヘッダ Questionセクション)
つづいて後半のタイプ、クラス。
図 パケット切り取り(DNSヘッダ Questionセクション)
解析結果は以下のとおり。
図 パケット解析結果(DNSヘッダ Questionセクション)

Answerセクション1

2つあるAnswerセクションの1つ目の前半(ドメイン名~TTL)。
フォーマットに従ってパケットを切り取ると以下のとおり。
図 パケット切り取り結果(DNSヘッダ Answerセクション1)
ドメイン名が圧縮されている。DNSヘッダの先頭から12バイト+1バイトの13バイト目に本来このドメイン名に書きこむはずだったデータがある。
解析結果は以下のとおり。
図 パケット解析結果(DNSヘッダ Answerセクション1 前半)
タイプからこのAnswerセクションでは問い合わせのドメイン名(www.yahoo.co.jp)の別名(CNAME)をRDataで答えている。

2つあるAnswerセクションの1つ目の後半(RDLength、RData)。
フォーマットに従ってパケットを切り取ると以下のとおり。
図 パケット切り取り(DNSヘッダ Answerセクション1 後半)

RDataはwww.yahoo.co.jpの別名。途中で圧縮をしている。
図 パケット解析結果(DNSヘッダ Answerセクション1 後半)
問い合わせドメイン名www.yahoo.co.jpの別名はedge12.g.yimg.jpだと答えている。

Answerセクション2

2つあるAnswerセクションの2つ目。
フォーマットに従って切り取ると以下のとおり。
図 パケット切り取り結果(DNSヘッダ Answerセクション2)
解析結果は以下のとおり。
ドメイン名は圧縮されている。
ドメイン名、タイプから1つ目のAnswerセクションが答えたwww.yahoo.co.jpの別名edge12.g.yimg.jpのIPアドレスを回答しているとわかる。
図 パケット解析結果(DNSヘッダ Answerセクション2 前半)
後半のRDLength、RData。
図 パケット解析結果(DNSヘッダ Answerセクション2 後半)

以上でこのパケットの解析はおわり。

次回は

パケット解析のテストをします。
何をみてもOK。ただし、自力でやること。







このブログの人気の投稿

10月1日(火)3コマ目

イメージ
今日、やったこと Webアクセスのながれ DNS DNSパケット解析 今日のホワイトボード Webアクセスのながれ ホームページを見るには ①WebブラウザでURL入力(または検索、リンククリック) ②URL中のホスト名をDNSでIPアドレスに変換(名前解決) ③DNSサーバが教えてくれたWebサーバーのIPアドレスにリクエスト送信 ④ホームページのデータ(HTML)を受信 ⑤受信したホームページのデータを表示  のように、主に DNS HTTP の2つのプロトコルを利用している。 図 Webアクセスのながれ ということで、この授業ではDNS、HTTPの2つのプロトコルを扱う。 DNSパケット解析 実際にDNSサーバーとやりとりされたパケットを解析する。 パケットの先頭にはイーサネットヘッダがあることだけわかっている。 イーサネットヘッダ解析 イーサネットヘッダのフォーマットに従って、切り取っていくと以下のとおり。 図 イーサネットヘッダ 各項目は以下のようになっていた。 図 イーサネットヘッダの中身 「タイプ」からイーサネットの上位プロトコルはIPだとわかる。 よって、パケットのイーサネットヘッダ以降にはIPヘッダが続く。 IPヘッダ解析 先頭の項目はIPのバージョン。 現在、IPにはv4とv6の2バージョンが利用されている。このパケットはバージョン4。 IPヘッダのフォーマットに従ってパケットを切り取っていくと以下のとおり。 図 IPヘッダ IPヘッダの各項目は以下のようになっていた。 図 IPヘッダの中身① IPヘッダはオプションの有無で可変長。よって、受信側は「パケット長」でIPヘッダの長さを確認する。このパケットのIPヘッダは20バイト。 図 IPヘッダの中身② 識別番号、フラグ、フラグメントオフセットはデータを複数パケットに分割して送信する際に活躍するデータ。 プロトコル番号から上位プロトコルはUDPだとわかる。 よって、IPヘッダのあとにはUDPヘッダが続く。 図 IPヘッダの中身③ 「宛先IPアドレス」を見てルーターやPCのIPはルーティングを行う。 UDPヘッダ解析 UDPヘッダは固定長。内容もシンプル。 UDPヘッダのフォーマットに従って切り取っていくと以下のとおり。 図 UDPヘッダ UDPヘッダの各項目は以下のようになっていた。 図 ...
続きを読む

11月26日(火)3コマ目

イメージ
今日、やったこと [確認テスト]パケット解析2 パケット解析4 今日のホワイトボード パケット解析4 イーサネットヘッダ フォーマットに従ってパケットを切り取り。 図 イーサネットヘッダ パケット切り取り 解析結果は以下のとおり。 図 イーサネットヘッダ 解析結果 IPヘッダ フォーマットに従ってパケットを切り取り。 図 IPヘッダ パケット切り取り 解析結果は以下のとおり。 図 IPヘッダ 解析結果 TCPヘッダ フォーマットに従ってパケットを切り取り。 図 TCPヘッダ パケット切り取り 解析結果は以下のとおり。 図 TCPヘッダ 解析結果 次回は 確認テストの解説+パケット解析4のつづき。 
続きを読む

12月24日(火)3コマ目

イメージ
今日、やったこと パケット解析5(前回のつづき) HTTP 今日のホワイトボード HTTPのパケット リクエスト(クライアント->サーバー)、レスポンス(サーバー->クライアント)ともに以下のようになっている。 図 HTTPのパケット パケットのHTTP部は ヘッダー ボディ がある。 [重要]HTTPのやりとり リクエスト、レスポンスそれぞれのHTTPのヘッダ部、ボディ部には以下のデータがある。 図 HTTPのやりとり リクエスト(クライアント -> サーバー) ヘッダ部のリクエストラインに HTTPのコマンド(GET、POST、PUT、DELETE…) リクエストするページ HTTPのバージョン がある。 ボディ部に入力/選択データが含まれることもある。 レスポンス(サーバー -> クライアント) ヘッダ部のステータスラインに HTTPのバージョン ステータスコード がある。 ボディ部にリクエストされたWebページのHTMLがある。 [重要]Webフォームのパケット(クライアント -> サーバー) Webフォームの回答ボタン(submitボタン)をクリックするとクライアントからサーバーへ以下のように送信される。 図 Webフォームのパケット 送信先のサーバーとHTTPのコマンドは<form>タグのaction属性、method属性で指定。 Webフォームにて入力/選択されたデータはname属性とvalue属性のセットで送信される。 次回は HTMLに映ります。 おたすけサイトは「HTML入門」になります。
続きを読む