ネットワークシステム 2022年度後期(1年)

今日、やったこと [パケット解析]DNS② 今日のホワイトボード 新しいパケットの解析をしました。 イーサネットヘッダ 図　イーサネットヘッダ 図　イーサネットヘッダ解析結果 「タイプ」が0x0800より上位プロトコルはIP。 IPヘッダ 図　IPヘッダ 図　IPヘッダ解析結果① 図　IPヘッダ解析結果② 「プロトコル番号」が0x11より上位プロトコルはUDP。 UDPヘッダ 図　UDPヘッダ 図　UDPヘッダ解析結果 送信元ポート番号が53より、上位プロトコルはDNS。 DNSヘッダ（ヘッダセクション） 図　DNSヘッダ　ヘッダセクション 図　DNSヘッダ　ヘッダセクション解析結果 次回は DNSヘッダのQuestionセクションの解析からです。  

今日、やったこと DNS問い合わせパケット解析 今日のホワイトボード 前回からDNS問い合わせのパケットを解析しています。 前回はイーサネットヘッダとIPヘッダの途中まで解析しました。 今日、その続きです。 IPヘッダの続き 図　パケット解析（IPヘッダ） 前回はIPヘッダのTTLまで解析、解説をしました。 今日はプロトコル番号からです。 図　IPヘッダ解析結果 プロトコル番号より、IPヘッダのあとにはUDPヘッダが続くことがわかります。 また、ヘッダ長が20バイトより、宛先IPアドレスまでがIPヘッダで、オプションはなしです。 図　IPヘッダは宛先IPアドレスまで、そのあとにはUDPヘッダ UDPヘッダ UDPヘッダはいたってシンプルです。 ポイントはポート番号で、これで上位プロトコルがわかります。 図　パケット解析（UDPヘッダ） 図　UDPヘッダ解析結果 宛先ポート番号が53になっています。UDPの53番ポートはDNSのウェルノウンポートです。よって、UDPヘッダのあとにはDNSヘッダが続くことになります。 DNSヘッダ DNSヘッダはいくつかのセクションに分かれます。 先頭はヘッダセクションです。 ヘッダセクション 図　パケット解析（DNSヘッダのヘッダセクション） 図　DNSヘッダのヘッダセクション解析結果 ヘッダセクションより、問い合わせのパケットで、このあとにQuestionセクションが１つ続くことがわかります。 Questionセクション Questionセクションには問い合わせをしたいドメイン名と問い合わせのタイプが書き込まれています。 図　パケット解析（DNSヘッダのQuestionセクション） 図　DNSヘッダQuestionセクション解析結果 ドメイン名には可変長の「ラベル」がルートラベル（0x00）まで連続しています。 「ラベル」は1バイトの「ラベル長」と、ラベル長分の「ラベルデータ」で構成されます。 「ラベルデータ」は問い合わせしたいドメイン名を1文字づつASCIIで数値化したデータで、1文字1バイトに変換されます。 次回は 引き続きパケット解析シリーズを行います。

今日、やったこと Webアクセスのながれ DNSのパケット解析 今日のホワイトボード Webアクセスするには Webアクセス（ホームページを見る）には図のように ①DNSサーバーにWebサーバーの名前解決依頼 ②Webサーバーにホームページファイルをリクエスト を行う。 図　Webアクセスのながれ DNSのパケット DNSサーバーへ名前解決を依頼するパケットは、クライアントPCのDNS->UDP->IP->イーサネットの順にヘッダが追加されて作成される。 よって、パケットの先頭にはイーサネットヘッダがある。 図　名前解決のパケットが作成されるながれ DNSパケットを解析する 実際にやりとりされている名前解決のパケットを解析してみる。 パケットの先頭にはイーサネットヘッダがある。 イーサネットヘッダ 図　パケット解析（イーサネットヘッダ） 図　イーサネットヘッダ解析結果 「タイプ」が0x0800より、イーサネットの上位プロトコルはIPになる。よって、イーサネットヘッダの後にはIPヘッダがつづく。 IPヘッダ 図　パケット解析（IPヘッダ） 図　IPヘッダ解析結果① IPヘッダはイーサネットヘッダと異なり、ヘッダ長が変わる。そこで、「ヘッダ長」でIPヘッダの長さを指定している。このパケットのIPヘッダは20バイト。 図　IPヘッダ解析結果② 次回は DNSパケットの解析のつづきです。