11月17日(木)2コマ目

今日、やったこと

[パケット解析練習]パケット2の解説

今日のホワイトボード

前回、途中で終わったパケット2の解説です。

前回はDNSヘッダのヘッダセクションとQuestionセクション、1つ目のAnswerセクションの途中まで解説をしました。

ヘッダセクション

ヘッダセクション以降の各セクションの数です。

Questionセクション数 1
Answerセクション数 2
Authorityセクション数 0
Additionalセクション数 0


Questionセクション

ドメイン名 www.yahoo.co.jp
タイプ Aレコード


Answerセクション①

前回はここまで解析しました。
ドメイン名 www.yahoo.co.jp 圧縮あり.DNSヘッダ先頭から13バイト目にドメイン名あり
タイプ DNAMEレコード CNAMEは正式名.このAnswerセクションでwww.yahoo.co.jpの正式名を回答
RDLength 16 RDataは16バイト

続きです。
RDataは最後の2バイトが圧縮(別の場所に記述済み)されています。
図 Answerセクション 1つ目

図 Answerセクション① 解析結果

RDataの最後の2バイトが圧縮されています。
本来ここに書くべき値はDNSヘッダの先頭から26バイト目に書かれていることになります。
ということで、DNSヘッダ先頭から26バイト目はQuestionセクションのドメイン名になります。
図 DNSヘッダ先頭から26バイト目
DNSヘッダの先頭から26バイト目は"jp"です。
結局、Answerセクション①のRDataは
 edge12.g.yimg.jp
です。

Answerセクション②

ドメイン名は圧縮されています。

図 Answerセクション②

図 Answerセクション② 解析結果

ドメイン名はDNSヘッダ先頭から46バイト目に書かれています。
図 Answerセクション②のドメイン名

DNSヘッダ先頭から46バイト目は1つ目のAnswerセクションのRDataです。
ということで、2つ目のAnswerセクションのドメイン名は
 edge12.g.yimg.jp
です。

ここまでをまとめると
 Questionセクションよりwww.yahoo.co.jpのIPアドレスを問い合わせ
 1つ目のAnswerセクションよりwww.yahoo.co.jpの正式名はedge12.g.yimg.jpと回答
 2つ目のAnswerセクションよりedge12.g.yimg.jpのIPアドレスは182.122.25.252
ということになります。

次回は

パケット解析の確認テストをします。


このブログの人気の投稿

1月26日(木)2コマ目

イメージ
今日、やったこと 枠線・余白 今日のホワイトボード 枠線と余白 HTMLの多くのタグには枠線と余白の設定ができます。 余白には 枠線の内側(設定項目名:padding) 枠線の外側(設定項目名:margin) があります。 図 枠線・余白 練習問題1(マンボウ) 正解例をあげておきます。 style.css index.html linkタグでstyle.cssを読み込んでください。  次回は 練習問題の続き(ペンギン)をやってもらいます。
続きを読む

12月1日(木)2コマ目

イメージ
今日、やったこと パケット解析確認テスト1の解説 パケット解析(HTTP) 今日のホワイトボード パケット解析確認テスト1の解説 前回(11月24日)のおたすけサイト をご覧ください。 パケット解析 順に解析していきます。 イーサネットヘッダ タイプが0x0800より、イーサネットヘッダ以降はIPヘッダであることがわかります。 IPヘッダ 図 IPヘッダ解析 図 IPヘッダ解析結果 プロトコル番号が0x06より、IPヘッダ以降にはTCPヘッダがあることがわかります。 TCPヘッダ 初登場のTCPヘッダですが、フォーマットに従って解析すればややこしいことはないとおもいます。 図 TCPヘッダ解析 図 TCPヘッダ解析結果 UDPヘッダと同じように送信元・宛先のポート番号で上位プロトコルがわかります。 このパケットは宛先ポート番号の80からTCPヘッダ以降にはHTTPヘッダが続くことがわかります。 HTTPヘッダ このパケットはTCPの宛先ポート番号が80であることから、クライアント->サーバーのリクエストのパケットです。 HTTPヘッダはビット単位でフォーマットが決まっているわけではなく、区切りのCR(0x0d)、LF(0x0a)で区切った文字列データの連続です。 ということで、1バイトずつasciiの文字コード表をもとに文字に変換していきます。 まずは先頭から。ここはリクエストラインになります。 図 HTTPヘッダ リクエストライン部 リクエストラインは   GET / HTTP/1.1 です。 続いて、リクエストヘッダフィールドです。 図 HTTPヘッダ リクエストヘッダフィールド部 ① データは   Host: 172.16.8.10 です。 リクエストヘッダフィールドが続きます。 図 HTTPヘッダ リクエストヘッダフィールド部 ② データは   Connection: keep-alive です。 これで終了です。 リクエストヘッダフィールドは  項目名:値 のフォーマットです。 このパケットには項目名HostとConnectionがあります。 Hostはリクエストするホスト名の指定です。 Connectionは接続方法の指定です。keep-aliveはTCPのコネクションを維持せよという指定です。 図 HTTPヘッダ まとめ 次回は パケット解析確認...
続きを読む

2月2日(木)2コマ目

今日、やったこと 枠線・余白の練習問題 今日の練習問題 「ペンギン」の正解例です。 演習1 演習2 演習3 演習4 演習5 演習6 演習7 演習8 じかいは テストをします。 
続きを読む