今日、やったこと

パケット解析練習

今日のホワイトボード

2種類のパケット解析をやってもらいました。

「パケット2」のDNSヘッダのAnswerセクションが以前のパケットと異なるため、ちょっとだけ解説をしました。

図　DNSヘッダ（ヘッダセクション）

ヘッダセクション以降は以下の各セクションが続くことになります。

ここは以前のパケットと同じです。

図　DNSヘッダ（Questionセクション）

ちなみに問い合わせているドメイン名は　www.yahoo.co.jp です。

Answerセクション1つ目です。

図　DNSヘッダ(Answerセクション①）前半部

タイプが　CNAME　です。CNAMEはCanonical Nameの略で正式名という意味です。

問い合わせドメイン名は別名で、正式名はこれですと回答しています。

すいません、ホワイトボードでは CNAMEを別名と書いてました。訂正をお願いします。

図　DNSヘッダ(Answerセクション①）前半部　解析結果

このパケットのポイントは1つ目のAnswerセクションのRDataです。

タイプがCNAMEなので、RDataには正式名（要はドメイン名）が書き込まれます。

ドメイン名はQuestionセクションと同じフォーマットで書き込まれます。

が、注目はRData(16バイト)の最後の2バイトです。

図　DNSヘッダ(Answerセクション①）RData部

ラベル長の先頭2ビットが”11”になっています。これは圧縮ありです。

本来ここに書き込むデータはこのパケットの別のところにすでに書き込まれているので、そこを参照してねということになります。

よって、のこりの6+8ビットが参照先のオフセットです。

図　DNSヘッダ(Answerセクション①）RData部　解析結果

オフセットには25が書き込まれています。よって、DNSヘッダの先頭から26バイト目が参照先になります。

あともうちょっとで時間切れでした。Answerセクションの解説をします。

次々回にDNSヘッダ解析のテストをします。