ネットワークシステム 2020年度後期(1年)

今日、やったこと DNSパケット（回答）の解析 今日のパケット 以下のパケットを解析しました。 図　解析するパケット① 図　解析するパケット② 図　解析するパケット③ 今日のホワイトボード パケットの解析結果です。 イーサネットヘッダ 図　イーサネットヘッダ タイプが0x0800なので、上位プロトコルはIP。 IPヘッダ 図　IPヘッダ プロトコル番号は0x11なので、上位プロトコルはUDP。 UDPヘッダ 図　UDPヘッダ 送信元ポート番号がDNSのウェルノウンポートである53。よって、このパケットはDNSサーバーからの回答と思われる。 図　ここまでをまとめると DNS部 ヘッダセクション まずはヘッダセクション。 図　DNSのヘッダセクション フラグはビット単位で役割が決められている。 QRビットが1になっていることから、応答を含むことがわかる。 また、ヘッダセクション以降のxxセクションの数が書き込まれている。 図　ヘッダセクションからわかること Questionセクション 問い合わせ内容が書き込まれている。これは以前見たパケットと同じ。 図　DNSのQuestionセクション と、ここまでは前回とほとんど一緒。これ以降の部分がこの回答を含むパケットのポイントですが次回。 

今日、やったこと DNSのパケット解析 今日のパケット 以下のパケットを解析しました。 図　解析パケット① 図　解析パケット② 解析結果 イーサネットヘッダ、IPヘッダ 図　イーサネットヘッダ 図　IPヘッダ イーサネットヘッダのタイプは0x0800。よって、上位プロトコルはIP。 IPヘッダ中のプロトコル番号は0x11。よって、上位プロトコルはUDP。 UDPヘッダ UDPはTCPと同じ階層のプロトコルです。TCPは重厚長大なプロトコルですが、UDPはIP層とアプリケーション層のつなぎ役しかしません。 初見ですが、パケットはイーサネットヘッダ並みにあっさりです。 図　UDPヘッダ ここまでをまとめると 以下のとおりです。 図　IPヘッダ、UDPヘッダ UDPヘッダの宛先ポート番号が５３です。 UDPの53ポートはDNSのウェルノウンポートです。ということはこのパケットはDNSサーバーへの問い合わせパケットと推測できます。 DNS DNSの問い合わせパケット（クライアント=>サーバー）はまず、ヘッダセクションがあります。 ヘッダセクション 図　DNSのヘッダセクション ヘッダセクションのフラグからこのパケットの目的がわかります。 RDのビットが1になっているため、再帰問い合わせです。 また、QDCOUNTが1になっているため、問い合わせが1件含まれることがわかります。 まとめると、サーバーへの再帰問い合わせが1件です。 図　ヘッダセクションまとめ Questionセクション 続いてQuestionセクションです。 ここは問い合わせたいドメイン名（ホスト名）が書き込まれています。 １つのラベルにはラベル長とラベルデータが含まれます。このラベルが連続しています。 図　ラベル（ラベル長＋ラベルデータ） このフォーマットに従ってQuestionセクションを解析すると以下のようになります。 図　Questionセクション まとめると 以下のようになります。 図　パケット解析結果（パケット前半） 図　パケット解析結果（パケット後半） 図　パケット解析結果（イーサネットヘッダ、IPヘッダ） 図　パケット解析結果（UDPヘッダ） 図　パケット解析結果（DNS）

今日、やったこと HTTPのパケット解析の解説 DNS 今日のホワイトボード HTTPのパケット解析 前回解析したパケットをHTTPを中心に解説しました。 ①イーサネットヘッダ タイプは0x0800。よって、上位プロトコルはIP。 ②IPヘッダ プロトコル番号は0x06。よって、上位プロトコルはTCP。 図　イーサネットヘッダ、IPヘッダ ③ TCPヘッダ 宛先、送信元ポート番号からこのパケットはHTTPのレスポンス（サーバー=>クライアント)と推測できる。 図　TCPヘッダ 図　TCPのポート番号 ④HTTP（ステータスライン） HTTPのレスポンスはまず、ステータスラインからはじまる。 クライアントからのリクエストに対して、サーバーのレスポンスをまとめたもの。 図　HTTP部（ステータスライン） このパケットのステータスラインは 　HTTP/1.1 403 Forbidden を返している。 HTTP/1.1　は　HTTPのバージョン 403　は　サーバー側のステータスコード。400番台はクライアント側のエラー。 Forbidden　は　エラーメッセージ。リクエストしたページは閲覧できないことを表す。 ⑤HTTP（レスポンスヘッダフィールド） フィールド名はData。送信日時を示す。 図　HTTP部（レスポンスヘッダフィールド①） 図　HTTP部（レスポンスヘッダフィールド②） まとめると このパケットは以下のとおり。 図　パケットまとめ DNS まとめると以下のようになります。 ドメインは階層化 図　階層化されたドメイン 各ドメインにはサーバーがある 自ドメインおよび直下のドメインの情報を保持し、クライアントからの問い合わせに対応する。 図　DNSは分散されたドメイン毎で管理

今日、やったこと HTTPのパケット解析 今日のパケット 解析したパケットは以下です。 図　HTTPパケット解析1/3 図　HTTPパケット解析2/3 図　HTTPパケット解析3/3 解析結果 このパケットを解析すると以下のようになります。 1.イーサネットヘッダ、IPヘッダ 図　解析結果1/3(イーサネットヘッダ、IPヘッダ) 2.TCPヘッダ、HTTP(前半) 図　解析結果2/3(TCPヘッダ、HTTP前半) 3.HTTP後半 図　解析結果3/3(HTTP後半) まとめると以下のようになります。 図　解析結果まとめ1/3 図　解析結果まとめ2/3 図　解析結果まとめ3/3  

今日、やったこと パケット解析(HTTP) 今日のホワイトボード 先週はイーサネットヘッダ、IPヘッダ、TCPヘッダを解析しました。 今日はその続きでHTTPを解析します。 HTTP部の基本 今までのイーサネットヘッダ、IPヘッダ等はビット単位でフォーマットが決まってましたが、HTTPは文字列データと区切り(CR+LF)の繰り返しで構成されています。 文字列データは1文字ずつASCIIコードに変換されています 区切りはCR(ASCIIコードの0x0d)とLF(ASCIIコードの0x0a)の2バイトです 図　HTTP部の構造 HTTP部その１ 1つ目の区切りまで1バイトづつ、ASCIIコード表に従って、文字に変換すると下図のようになりました。 図　HTTP部その１(リクエストライン) HTTPの1つ目のデータはリクエストラインまたはステータスラインのいずれかです。 クライアント=>サーバー リクエストライン サーバー=>クライアント ステータスライン まず、このパケットのTCPヘッダの宛先ポート番号はHTTPのウェルノウンポートである80です。サーバーはこの80ポートでクライアントからのリクエストを待ちます。よって、混んパケットはクライアントからサーバーへ送信したパケットです。 よって、1つ目のデータはリクエストラインです。 このリクエストラインではクライアントからサーバーへ送信する メソッド が書き込まれています。 HTTP部その２ 同じように1バイトずつASCIIコード表に従って文字に変換すると下図のようになりました。 図　HTTP部その２(リクエストヘッダ) 「ヘッダフォーマット集」の17ページから、リクエストラインの次はリクエストヘッダです。 フィールド名はHOST、フィールド値は172.16.8.10です。 HTTP部その３ 「ヘッダフォーマット集」の17ページから、リクエストヘッダの次は一般ヘッダです。 フィールド名はConnection、フィールド値はkeep-aliveです。 図　HTTP部その３(一般ヘッダ) まとめると このパケットのHTTP部をまとめると下図のようになります。 図　HTTP部をまとめると HT...