10月13日(木)2コマ目

今日、やったこと

DNS問い合わせパケット解析

今日のホワイトボード

前回からDNS問い合わせのパケットを解析しています。

前回はイーサネットヘッダとIPヘッダの途中まで解析しました。 今日、その続きです。

IPヘッダの続き

図 パケット解析(IPヘッダ)
前回はIPヘッダのTTLまで解析、解説をしました。
今日はプロトコル番号からです。
図 IPヘッダ解析結果
プロトコル番号より、IPヘッダのあとにはUDPヘッダが続くことがわかります。
また、ヘッダ長が20バイトより、宛先IPアドレスまでがIPヘッダで、オプションはなしです。
図 IPヘッダは宛先IPアドレスまで、そのあとにはUDPヘッダ

UDPヘッダ

UDPヘッダはいたってシンプルです。
ポイントはポート番号で、これで上位プロトコルがわかります。
図 パケット解析(UDPヘッダ)

図 UDPヘッダ解析結果
宛先ポート番号が53になっています。UDPの53番ポートはDNSのウェルノウンポートです。よって、UDPヘッダのあとにはDNSヘッダが続くことになります。

DNSヘッダ

DNSヘッダはいくつかのセクションに分かれます。
先頭はヘッダセクションです。

ヘッダセクション

図 パケット解析(DNSヘッダのヘッダセクション)

図 DNSヘッダのヘッダセクション解析結果
ヘッダセクションより、問い合わせのパケットで、このあとにQuestionセクションが1つ続くことがわかります。

Questionセクション

Questionセクションには問い合わせをしたいドメイン名と問い合わせのタイプが書き込まれています。
図 パケット解析(DNSヘッダのQuestionセクション)

図 DNSヘッダQuestionセクション解析結果
ドメイン名には可変長の「ラベル」がルートラベル(0x00)まで連続しています。
「ラベル」は1バイトの「ラベル長」と、ラベル長分の「ラベルデータ」で構成されます。
「ラベルデータ」は問い合わせしたいドメイン名を1文字づつASCIIで数値化したデータで、1文字1バイトに変換されます。

次回は

引き続きパケット解析シリーズを行います。



このブログの人気の投稿

1月26日(木)2コマ目

イメージ
今日、やったこと 枠線・余白 今日のホワイトボード 枠線と余白 HTMLの多くのタグには枠線と余白の設定ができます。 余白には 枠線の内側(設定項目名:padding) 枠線の外側(設定項目名:margin) があります。 図 枠線・余白 練習問題1(マンボウ) 正解例をあげておきます。 style.css index.html linkタグでstyle.cssを読み込んでください。  次回は 練習問題の続き(ペンギン)をやってもらいます。
続きを読む

12月1日(木)2コマ目

イメージ
今日、やったこと パケット解析確認テスト1の解説 パケット解析(HTTP) 今日のホワイトボード パケット解析確認テスト1の解説 前回(11月24日)のおたすけサイト をご覧ください。 パケット解析 順に解析していきます。 イーサネットヘッダ タイプが0x0800より、イーサネットヘッダ以降はIPヘッダであることがわかります。 IPヘッダ 図 IPヘッダ解析 図 IPヘッダ解析結果 プロトコル番号が0x06より、IPヘッダ以降にはTCPヘッダがあることがわかります。 TCPヘッダ 初登場のTCPヘッダですが、フォーマットに従って解析すればややこしいことはないとおもいます。 図 TCPヘッダ解析 図 TCPヘッダ解析結果 UDPヘッダと同じように送信元・宛先のポート番号で上位プロトコルがわかります。 このパケットは宛先ポート番号の80からTCPヘッダ以降にはHTTPヘッダが続くことがわかります。 HTTPヘッダ このパケットはTCPの宛先ポート番号が80であることから、クライアント->サーバーのリクエストのパケットです。 HTTPヘッダはビット単位でフォーマットが決まっているわけではなく、区切りのCR(0x0d)、LF(0x0a)で区切った文字列データの連続です。 ということで、1バイトずつasciiの文字コード表をもとに文字に変換していきます。 まずは先頭から。ここはリクエストラインになります。 図 HTTPヘッダ リクエストライン部 リクエストラインは   GET / HTTP/1.1 です。 続いて、リクエストヘッダフィールドです。 図 HTTPヘッダ リクエストヘッダフィールド部 ① データは   Host: 172.16.8.10 です。 リクエストヘッダフィールドが続きます。 図 HTTPヘッダ リクエストヘッダフィールド部 ② データは   Connection: keep-alive です。 これで終了です。 リクエストヘッダフィールドは  項目名:値 のフォーマットです。 このパケットには項目名HostとConnectionがあります。 Hostはリクエストするホスト名の指定です。 Connectionは接続方法の指定です。keep-aliveはTCPのコネクションを維持せよという指定です。 図 HTTPヘッダ まとめ 次回は パケット解析確認...
続きを読む

2月2日(木)2コマ目

今日、やったこと 枠線・余白の練習問題 今日の練習問題 「ペンギン」の正解例です。 演習1 演習2 演習3 演習4 演習5 演習6 演習7 演習8 じかいは テストをします。 
続きを読む