11月2日(水)1コマ目

今日、やったこと

DNSパケット解析

今日のホワイトボード

前回はDNSヘッダのヘッダセクションまで解析しました。

その結果、ヘッダセクション以降には以下のセクションが続くことがわかりました。

  • Questionセクションx1
  • Answerセクションx1
  • Authorityセクションx4
  • Additionalセクションx8


今日は続きのQuestionセクション以降です。 


Questionセクション

Questionセクションは以前に一度解析しました。フォーマットに従って切り取っていきます。

図 DNSヘッダのQuestionセクション

図 Questionセクション解析結果

Answerセクション①ドメイン名

AnswerセクションもQuestionセクション同様、先頭はドメイン名です。
が、先頭の2ビットでドメイン名がどこに書き込まれているかが分かれます。
今回は先頭2ビットが”11”なので、圧縮ありです。
ドメイン名はAnswerセクションに書き込まれず、どこか別のところに書き込まれています。
で、どこに書き込まれているかは、続く6ビット+8ビット(オフセット値)に書き込まれています。

図 Answerセクションのドメイン名

図 Answerセクションのドメイン名の解析結果

オフセット値は12です。DNSヘッダの先頭から12+1バイト目にドメイン名が書き込まれていることになります。
DNSヘッダの先頭から13バイト目はQuestionセクションのドメイン名です。
結局、Answerセクションに書き込むべきドメイン名はQuestionセクションのドメイン名と同じということになります。
図 DNSヘッダの先頭から13バイト目

Answerセクション②ドメイン名以降

解析すると以下のようになります。
図 Answerセクション

図 Answerセクションドメイン名以降解析結果①

Answerセクション最後のRDATAは可変長です。
RDLengthにRDATAの長さが書き込まれています。
図 AnswerセクションのRDATA解析結果

このパケットは

本来なら、Answerセクション以降にAuthorityセクション、Additionalセクションが続きます。
図 Answerセクション以降

次回は

DNSパケット解析の練習問題をやってもらいます。
そのうち、DNSパケット解析のテストをします。






このブログの人気の投稿

1月26日(木)2コマ目

イメージ
今日、やったこと 枠線・余白 今日のホワイトボード 枠線と余白 HTMLの多くのタグには枠線と余白の設定ができます。 余白には 枠線の内側(設定項目名:padding) 枠線の外側(設定項目名:margin) があります。 図 枠線・余白 練習問題1(マンボウ) 正解例をあげておきます。 style.css index.html linkタグでstyle.cssを読み込んでください。  次回は 練習問題の続き(ペンギン)をやってもらいます。
続きを読む

12月1日(木)2コマ目

イメージ
今日、やったこと パケット解析確認テスト1の解説 パケット解析(HTTP) 今日のホワイトボード パケット解析確認テスト1の解説 前回(11月24日)のおたすけサイト をご覧ください。 パケット解析 順に解析していきます。 イーサネットヘッダ タイプが0x0800より、イーサネットヘッダ以降はIPヘッダであることがわかります。 IPヘッダ 図 IPヘッダ解析 図 IPヘッダ解析結果 プロトコル番号が0x06より、IPヘッダ以降にはTCPヘッダがあることがわかります。 TCPヘッダ 初登場のTCPヘッダですが、フォーマットに従って解析すればややこしいことはないとおもいます。 図 TCPヘッダ解析 図 TCPヘッダ解析結果 UDPヘッダと同じように送信元・宛先のポート番号で上位プロトコルがわかります。 このパケットは宛先ポート番号の80からTCPヘッダ以降にはHTTPヘッダが続くことがわかります。 HTTPヘッダ このパケットはTCPの宛先ポート番号が80であることから、クライアント->サーバーのリクエストのパケットです。 HTTPヘッダはビット単位でフォーマットが決まっているわけではなく、区切りのCR(0x0d)、LF(0x0a)で区切った文字列データの連続です。 ということで、1バイトずつasciiの文字コード表をもとに文字に変換していきます。 まずは先頭から。ここはリクエストラインになります。 図 HTTPヘッダ リクエストライン部 リクエストラインは   GET / HTTP/1.1 です。 続いて、リクエストヘッダフィールドです。 図 HTTPヘッダ リクエストヘッダフィールド部 ① データは   Host: 172.16.8.10 です。 リクエストヘッダフィールドが続きます。 図 HTTPヘッダ リクエストヘッダフィールド部 ② データは   Connection: keep-alive です。 これで終了です。 リクエストヘッダフィールドは  項目名:値 のフォーマットです。 このパケットには項目名HostとConnectionがあります。 Hostはリクエストするホスト名の指定です。 Connectionは接続方法の指定です。keep-aliveはTCPのコネクションを維持せよという指定です。 図 HTTPヘッダ まとめ 次回は パケット解析確認...
続きを読む

2月2日(木)2コマ目

今日、やったこと 枠線・余白の練習問題 今日の練習問題 「ペンギン」の正解例です。 演習1 演習2 演習3 演習4 演習5 演習6 演習7 演習8 じかいは テストをします。 
続きを読む