11月21日(火)3コマ目
今日、やったこと
- [確認テスト解説]パケット解析その1
- HTTPのパケット解析
今日のホワイトボード
[確認テスト解説]パケット解析その1
前回実施したテストの解説をしました。
パケットはクライアント192.168.10.11からDNSサーバー8.8.8.8へのドメイン名「www.pref.yamanashi.jp」のIPアドレスの問い合わせでした。
各問の正解です。
問1~問3
問2の「受信側はイーサネットの上位プロトコルはなにを見て判断する?」ですが、ほしい答えは
xxヘッダのxx(項目名)がxxxになっていることから、上位プロトコルはIPと推測できる
です。項目名だけだとイーサネットヘッダ以外にも同名の項目があるかもしれません。
あと、私の日本語読解力では理解できない回答もちょこちょこありました。すいませんが、×にしました。
 |
| 図 問1~問3 |
問4~問6
問4はIPヘッダのパケット長です。
問6は問2と同じように回答してほしいです。
 |
| 図 問4~問6 |
問7~問8
問7はUDPヘッダのパケット長です。
問8は問2,問6とおなじ。
 |
| 図 問7~問8 |
問9~問12
問9、問10 DNSヘッダのヘッダセクション内の項目名xxCountの値。
問11 DNSサーバーへの問い合わせ内容はQuestionセクションに書き込まれている。項目名「タイプ」(Aレコード)の項目名「ドメイン名」を問い合わせている。
問12 DNSサーバーからクライアントへの回答はAnswerセクションにある。このパケットにはAnswerセクションがない。
 |
| 図 問9~問12 |
パケット解析(HTTP)
各ヘッダの解析結果です。
イーサネットヘッダ
 |
| 図 イーサネットヘッダ解析結果 |
項目名「タイプ」が0x0800より、上位プロトコルはIPと推測できる。
IPヘッダ
 |
| 図 IPヘッダ解析結果 |
TCPヘッダ
 |
| 図 TCPヘッダ解析結果 |
上位プロトコルはHTTPと推測できる。
さらに、送信元ポート番号がHTTPのウェルノウンポートになっているため、このパケットはWebサーバーからの返信であると推測できる。
HTTPヘッダ
HTTPヘッダはASCIIコードで数値化された文字列データの連続。
各文字列データの間にはCR(文字コード:0x0d)+LF(文字コード:0x0a)が区切りとして挿入されている。
 |
| 図 HTTPヘッダ |
よって、HTTPヘッダ内はASCIIコード表を見ながら文字に戻していけばいい。
次回は
おそらくパケット解析のテストをします。
