10月10日(火)3コマ目
今日、やったこと
DNSのパケット解析(前回のつづき)
今日のホワイトボード
前回までは
DNSのパケットのイーサネットヘッダ、IPヘッダまで解析をした。
IPヘッダから
| 送信元 | 172.16.14.160 |
|---|---|
| 宛先 | 172.16.5.3 |
| 上位プロトコル | UDP |
がわかった。
上位プロトコルがUDPなので、今日はUDPヘッダの解析から。
DNSパケット解析[UDPヘッダ]
|
| 図 パケット解析(UDPヘッダ) |
|
| 図 パケット解析結果(UDPヘッダ) |
宛先ポート番号のは53。UDPの53番ポートはDNSのウェルノウンポート。よって、このパケットのUDPヘッダ以降はDNSのデータ。
DNSパケット解析[DNSヘッダ(ヘッダセクション)]
DNSヘッダは必須のヘッダセクションから始まる。
|
| 図 パケット解析(DNSヘッダのヘッダセクション) |
まずはトランザクションID。
|
| 図 DNSヘッダのヘッダセクションのトランザクションID |
つぎにフラグ。問い合わせ?応答?や問い合わせ方法などがわかる。
|
| 図 DNSヘッダのヘッダセクションのフラグ |
トランザクションID、フラグのあとはヘッダセクション以降のxxセクションの数がxxCountに書かれている。
ヘッダセクション以降にはQuestionセクションが1つあることが分かる。
|
| 図 DNSヘッダのヘッダセクションのxxCount |
DNSパケット解析[DNSヘッダ(Questionセクション)]
Questionセクションは可変長のドメイン名からはじまる。
ドメイン名は1バイトのラベル長とラベル長指定バイト数のラベルデータの組み合わせがルートラベル(0x00)まで続く。
|
| 図 DNSヘッダのQuestionセクションのドメイン名 |
|
| 図 DNSヘッダのQuestionセクションのドメイン名(文字へ変換) |
Questionセクションはドメイン名のあと、問い合わせタイプとクラスが続く。
DNSはホスト名->IPアドレス以外にもいろいろな問い合わせに対応できる。
|
| 図 DNSヘッダのQuestionセクションのタイプ |
このパケットはここで終わり。
まとめると
172.16.14.160から172.16.5.3(DNSサーバー)への"www.google.co.jp"の名前解決(ホスト名->IPアドレス)
のパケット。
次回は
またまたDNSパケットの解析。