11月24日(木)2コマ目
今日、やったこと
[確認テスト]パケット解析確認テスト1
今日のテスト
解析してもらったパケットはこんなパケットでした。
まず、パケットの先頭はイーサネットヘッダです。イーサネットヘッダのヘッダフォーマットに従って解析していきます。
イーサネットヘッダ
| 項目 | データ |
|---|---|
| 宛先MACアドレス | 00 : 1a : eb : 94 : 29 : 3c |
| 送信元MACアドレス | 40 : b0 : 76 : a2 : 69 : ff |
| タイプ | 0x0800(上位プロトコルはIP) |
イーサネットヘッダのタイプが0x0800になっていることから、イーサネットヘッダの後にはIPヘッダが続くことがわかります。
ということで、IPヘッダのヘッダフォーマットに従って解析していきます。
IPヘッダ
| 項目 | データ |
|---|---|
| バージョン | 0100(このIPヘッダはバージョン4のフォーマット) |
| ヘッダ長 | 0101(このIPヘッダは20バイト(5x4=20)) |
| パケット長 | 0x0043(IPヘッダ以降の長さは67バイト) |
| プロトコル番号 | 0100(このIPヘッダはバージョン4のフォーマット) |
| 送信元IPアドレス | 192.168.10.11 |
| 宛先IPアドレス | 8.8.8.8 |
IPヘッダのプロトコル番号が0x11(10進数では17)になっていることから、IPヘッダの後にはUDPヘッダがつづくことがわかります。
ということで、UDPヘッダのヘッダフォーマットに従って解析していきます。
UDPヘッダ
| 項目 | データ |
|---|---|
| 送信元ポート番号 | 0x04020(1026) |
| 宛先ポート番号 | 0x0035(53 DNSのウェルノウンポート) |
| 長さ | 0x002f(UDPヘッダ以降の長さは47バイト) |
UDPヘッダの宛先ポート番号が0x0035(10進数では53)になっています。UDPの53番ポートはDNSのウェルノウンポートであるため、UDPヘッダの後にはDNSヘッダがつづくことがわかります。
DNSヘッダ(ヘッダセクション)
DNSヘッダの先頭はヘッダセクションです。
| 項目 | データ |
|---|---|
| トランザクションID | 0x0008 |
| QDCount | 0x0001(Questionセクションは1個) |
| ANCount | 0x0000(Answerセクションは0個) |
| NSCount | 0x0000(Authorityセクションは0個) |
| ARCount | 0x0000(Additionalセクションは0個) |
QDCountが1、ANCount、NSCount、ARCountはともに0であることから、ヘッダセクション以降はQuestionセクションが1つあることがわかります。
Questionセクションのフォーマットに従って解析します。
DNSヘッダ(Questionセクション)
| 項目 | データ |
|---|---|
| ドメイン名 | www.pref.yamanashi.jp |
| タイプ | 0x0001(Aレコード) |
| クラス | 0x0001 |
ドメイン名「www.pref.yamanashi.jp」のIPアドレス問い合わせ(Aレコード)であることが分かります。
まとめると
このパケットはクライアント192.168.10.11がドメイン名www.pref.yamanashi.jpのIPアドレス問い合わせのためにサーバー8.8.8.8へ送信したパケットです。
次回は
テストの解説をしたあと、新パケットの解析をしてもらいます。
