12月8日(木)2コマ目
今日、やったこと
[確認テスト]パケット解析2
今日の確認テスト
今日のテストのパケット解析結果です。
イーサネットヘッダ
| 項目 | データ |
|---|---|
| 宛先MACアドレス | 40 : b0 : 76 : a2 : 69 : ff |
| 送信元MACアドレス | 00 : 1a : eb : 94 : 29 : 3c |
| タイプ | 0x0800(上位プロトコルはIP) |
以前と同じでタイプが0x0800よりイーサネットヘッダ以降はIPヘッダだとわかります。
IPヘッダ
| 項目 | データ |
|---|---|
| バージョン | 0100(このIPヘッダはバージョン4のフォーマット) |
| ヘッダ長 | 0101(このIPヘッダは20バイト) |
| パケット長 | 0x0130(IPヘッダ以降の長さは304バイト) |
| プロトコル番号 | 0x11(上位プロトコルはUDP) |
| 送信元IPアドレス | 8.8.8.8 |
| 宛先IPアドレス | 192.168.20.15 |
プロトコル番号が0x11(10進数なら17)よりIPヘッダ以降はUDPヘッダだとわかります。
UDPヘッダ
| 項目 | データ |
|---|---|
| 送信元ポート番号 | 0x0035(53 DNSのウェルノウンポート) |
| 宛先ポート番号 | 0x0403(1027) |
| 長さ | 0x011c(UDPヘッダ以降の長さは284バイト) |
送信元ポート番号が0x0035(10進数なら53)よりUDPヘッダ以降はDNSヘッダだとわかります。
DNSヘッダ(ヘッダセクション)
| 項目 | データ |
|---|---|
| トランザクションID | 0x0002 |
| QDCount | 1 |
| ANCount | 1 |
| NSCount | 4 |
| ARCount | 2 |
ヘッダセクション以降は順にQuestionセクションが1つ、Answerセクションが1つ、Authorityセクションが4つ、Additionalセクションが2つ続きます。
DNSヘッダ(Questionセクション)
| 項目 | データ |
|---|---|
| ドメイン名 | www.mitutoyo.co.jp |
| タイプ | 0x0001(Aレコード) |
| クラス | 0x0001 |
www.mitutoyo.co.jpのIPアドレスを問い合わせ(Aレコード)であることがわかります。
DNSヘッダ(Answerセクション)
| 項目 | データ |
|---|---|
| ドメイン名 | www.mitutoyo.co.jp(圧縮あり) |
| タイプ | 0x0001(Aレコード) |
| クラス | 0x0001 |
| RDLength | 4バイト |
| RData | 13 . 225 . 164 . 105 |
www.mitutoyo.co.jpのIPアドレスを問い合わせ(Aレコード)に対して、IPアドレス13.225.164.105を答えています。
次回は
以前解析したHTTPのパケットの続きです。
