11月17日(金)3コマ目

今日、やったこと

  • パケット解析1.6の解説
  • [確認テスト]パケット解析テスト1

今日のホワイトボード 

パケット解析1.6の解説

DNSヘッダの特にドメイン名の書き方について解説をしました。

このパケットのDNSヘッダには

  • Quesionセクション 1こ
  • Answerセクション 2こ

があります。

Questionセクションのドメイン名

これはデータサイズ、データの連続です。ASCIIコードに従ってもとの文字に戻します。

パケットにはwww yahoo co jpと書かれていました。

Answerセクション1つ目のRDATA

このAnswerセクションのタイプはCNAMEです。よってRDATAには問い合わせドメイン(www.yahoo.co.jp)の別名を回答しています。

Questionセクションと同じように1バイトのデータサイズとデータサイズ分のデータが連続しています。が、1か所だけサイズが0xc0になっています。これはここに書き込むデータはこのパケット内の別の個所を参照してくださいという意味です。

下図のようにDNSヘッダ先頭から26バイト目以降がここのデータになります。

図 Questionセクションのドメイン名(左側)と1つ目のAnswerセクションのRDATA(右側)


Answerセクション2つ目のドメイン名

データサイズが0xc0になっているため、ここのデータはこのパケット中の指定個所を参照します。

下図のようにDNSヘッダ先頭から46バイト目以降がここのデータになります。

図 2つ目のAnswerセクションのドメイン名(左側)と1つ目のAnswerセクションのRDATA(右側)


パケット解析確認テスト1

多分、次回解説します。


次回は

テストの解説をします。

HTTPのパケット解析をします。


このブログの人気の投稿

11月28日(火)3コマ目

イメージ
今日、やったこと [確認テスト]パケット解析確認テスト2 パケット解析(HTTPリクエスト) 今日のホワイトボード パケット解析(HTTPリクエスト) 今回はクライアントからWebサーバーへリクエストする際のパケット。 このパケットにはWebページで選択・入力された内容が一緒にサーバーへ送信される。 図 パケット送信の背景 次回は 今日のテストの解説とHTTPリクエストのパケット解析のつづき。  
続きを読む

11月21日(火)3コマ目

イメージ
今日、やったこと [確認テスト解説]パケット解析その1 HTTPのパケット解析 今日のホワイトボード [確認テスト解説]パケット解析その1  前回実施したテストの解説をしました。 パケットはクライアント192.168.10.11からDNSサーバー8.8.8.8へのドメイン名「www.pref.yamanashi.jp」のIPアドレスの問い合わせでした。 各問の正解です。 問1~問3 問2の「受信側はイーサネットの上位プロトコルはなにを見て判断する?」ですが、ほしい答えは  xxヘッダのxx(項目名)がxxxになっていることから、上位プロトコルはIPと推測できる です。項目名だけだとイーサネットヘッダ以外にも同名の項目があるかもしれません。 あと、私の日本語読解力では理解できない回答もちょこちょこありました。すいませんが、×にしました。 図 問1~問3 問4~問6 問4はIPヘッダのパケット長です。 問6は問2と同じように回答してほしいです。 図 問4~問6 問7~問8 問7はUDPヘッダのパケット長です。 問8は問2,問6とおなじ。 図 問7~問8 問9~問12 問9、問10 DNSヘッダのヘッダセクション内の項目名xxCountの値。 問11 DNSサーバーへの問い合わせ内容はQuestionセクションに書き込まれている。項目名「タイプ」(Aレコード)の項目名「ドメイン名」を問い合わせている。 問12 DNSサーバーからクライアントへの回答はAnswerセクションにある。このパケットにはAnswerセクションがない。 図 問9~問12 パケット解析(HTTP) 各ヘッダの解析結果です。 イーサネットヘッダ 図 イーサネットヘッダ解析結果 項目名「タイプ」が0x0800より、上位プロトコルはIPと推測できる。 IPヘッダ 図 IPヘッダ解析結果 項目名「プロトコル番号」が0x06より上位プロトコルはTCPと推測できる。 TCPヘッダ 図 TCPヘッダ解析結果 項目名「送信元ポート番号」は80。TCPの80番ポートはHTTPのウェルノウンポート。 上位プロトコルはHTTPと推測できる。 さらに、送信元ポート番号がHTTPのウェルノウンポートになっているため、このパケットはWebサーバーからの返信であると推測できる。 HTTPヘッダ HTTPヘッダはASCIIコ...
続きを読む