投稿

11月, 2020の投稿を表示しています

11月27日(金)1コマ目

イメージ
今日、やったこと ICMPパケットのイーサネットヘッダ、IPヘッダの宛先・送信元比較 今日のホワイトボード パケットのチェックする内容 ICMP エコー要求 パケット( 自分PC->相手PC )は以下の 宛先 情報 イーサネットヘッダの宛先MACアドレス IPヘッダの宛先IPアドレス を比較。 ICMP エコー応答 パケット( 相手PC->自分PC )は以下の 送信元 情報 イーサネットヘッダの送信元MACアドレス IPヘッダの送信元IPアドレス を比較。 図 エコー要求、エコー応答のチェックするポイント ケース1(宛先:172.16.4.6)の場合 図 ケース1(172.16.4.6)① ルーティングテーブル 図 ケース1(172.16.4.6)② エコー要求パケット 図 ケース1(172.16.4.6)③ エコー応答 ケース2(宛先:172.16.8.10)の場合 図 ケース2(172.16.8.10)① ルーティングテーブル 図 ケース2(172.16.8.10)② エコー要求パケット 図 ケース2(172.16.8.10)③ エコー応答パケット ケース1はイーサネットヘッダ、IPヘッダの宛先は同じ、ケース2はイーサネットヘッダ、IPヘッダの宛先は異なる結果になりました。 次回、なぜこのような結果になるのかを考えます。
コメントを投稿
続きを読む

11月20日(金)1コマ目

イメージ
今日、やったこと Windowsのネットワークコマンド紹介 WiresharkでICMPパケットキャプチャ 今日のホワイトボード [Windowsのネットワークコマンド]pingコマンド ネットワークの導通確認に使うコマンド。 ICMPエコー要求を送信、エコー応答を受信する。 実行結果の3パターンを紹介しました。 図 pingコマンド [Windowsのネットワークコマンド]arpコマンド ARPテーブルを表示、変更を行うコマンド。 ARPテーブルの確認を行いました。  > arp -a [Windowsのネットワークコマンド]ipconfigコマンド IPアドレス等ネットワーク設定の確認、設定を行うコマンド アダプタ毎に出力される。下記の例なら イーサネット vEthernet の2つ。 vEthernetは仮想環境用のアダプタ。授業で使うのは物理的なアダプタである「イーサネット」のほう。 IPアドレスは「IPv4アドレス」に出力される値。  > ipconfig  イーサネットアダプタ  イーサネット :     ・     ・  IPv4アドレス・・・: 172.16.4.xxx     ・     ・  イーサネットアダプタ vEthernet(Default switch): ICMPパケットをキャプチャする キャプチャ後、ほしいパケットだけ表示させるために「 表示フィルタ 」を活用する。 図 キャプチャのながれ、表示フィルタ利用
コメントを投稿
続きを読む

11月13日(金)1コマ目

イメージ
今日、やったこと 確認テスト ARPとICMP Wiresharkを使ってみる 今日の確認テスト 一応、解答例を公開します。 図 確認テスト1(おもて) 図 確認テスト1(うら) 図 確認テスト2(おもて) 図 確認テスト2(うら) 今日のホワイトボード ARPとICMP ARPはIPアドレスからMACアドレス変換に使われるプロトコル。 ICMPはいろいろな機能を持っているが、エコー要求、エコー応答のパケットのやり取りで物理的に到達可能かチェックすることができる。 図 ARPとICMP ICMPでエコー要求のパケットを送信する際、宛先はIPアドレスで指定する。(一般的に送信元や宛先の特定にはIPアドレスを使う) しかしながら、パケットのイーサネットヘッダの宛先MACアドレスには相手のMACアドレスを書き込む必要がある。宛先のIPアドレスからMACアドレスを調べるためにARPを利用することになる。 この流れは以下のようになります。 図 ARPとICMPの流れ 次回以降 パケットキャプチャツールのWiresharkでARPやICMPのパケットを確認します。
コメントを投稿
続きを読む

11月6日(金)1コマ目

イメージ
今日、やったこと ICMPパケット解析解説 今日のホワイトボード 解析したパケット 先週解析したもらったパケットは以下のパケット。 図 解析したパケット① 図 解析したパケット② 解析結果 イーサネットヘッダ もう、とくにいろいろと説明する必要もないかと思います。 図 イーサネットヘッダ タイプが0x0800なので、上位プロトコルはIPv4になります。 IPヘッダ これも前回同様、ヘッダフォーマットに従って解析していけばOKです。 図 IPヘッダ① 図 IPヘッダ② 図 IPヘッダ③ プロトコル番号が0x01から、上位プロトコルはICMP。 ということで、ICMPヘッダが続きます。 ICMPヘッダ こちらも前回同様ヘッダフォーマットに従って各項目を確認します。 図 ICMPヘッダ① タイプが0x00からこのパケットは「エコー応答」。 エコー応答とは、先週解析したエコー要求に対するパケットです。 図 ICMPヘッダ② ID、シーケンス番号ですが、エコー応答を受信した際、どのエコー要求に対する応答かをマッチングするために使います。 図 ICMPヘッダのID、シーケンス番号 パケットはエコーデータが続きます。 IPヘッダのヘッダ長(20バイト)、パケット長(60バイト)から、IPヘッダ以降は40バイトであることがわかります。 IPヘッダの後ろにはICMPヘッダが続きますが、ICMPには上位プロトコルはありません。 ということで、ICMPヘッダが40バイトになります。 ICMPヘッダの先頭から数えると、以下のように解析パケットの最後がICMPヘッダの最後であることがわかります。ここまでエコーデータが続くことになります。 図 ICMPヘッダのエコーデータ 次回、いままでのプロトコルのテストをします。 「何を見てもいいが、自力でやってください。」です。
コメントを投稿
続きを読む