1月15日(金)1コマ目

今日、やったこと

  • 確認テスト(TCP)
  • HTTP

今日の確認テスト

3つのパケットの穴埋め問題です。

パケット1

解析すると、以下がわかります。

図 パケット1 ①

図 パケット1 ②


  • イーサネットヘッダ

    • タイプ:0x0800から上位プロトコルはIP

  • IPヘッダ
    • パケット長:0x5からIPヘッダは20バイト
    • プロトコル番号:0x06から上位プロトコルはTCP
    • 送信元IPアドレス:172.16.4.200
    • 宛先IPアドレス:①.②.③.④
  • TCPヘッダ
    • 送信元ポート番号:⑤⑥
    • 宛先ポート番号:80
    • シーケンス番号:⑦⑧⑨⑩
    • 確認応答番号:0
    • ヘッダ長:0xaから40バイト
    • コントロールフラグ:SYN=1

以上から172.16.4.200(ポート番号⑤⑥)から①.②.③.④(ポート番号80)へのコネクション確立要求(SYN=1)のパケット。

172.16.4.200のシーケンス番号初期値は⑦⑧⑨⑩。

パケット2

解析すると、以下がわかります。

図 パケット2 ①

図 パケット2 ②


  • イーサネットヘッダ

    • タイプ:0x0800から上位プロトコルはIP

  • IPヘッダ
    • パケット長:0x5からIPヘッダは20バイト
    • プロトコル番号:0x06から上位プロトコルはTCP
    • 送信元IPアドレス:172.16.8.3
    • 宛先IPアドレス:⑪.⑫.⑬.⑭
  • TCPヘッダ
    • 送信元ポート番号:0x0050(10進数では80)
    • 宛先ポート番号:0x8ec6(10進数では36550)
    • シーケンス番号:⑮⑯⑰⑱
    • 確認応答番号:⑲⑳㉑㉒
    • ヘッダ長:0xaから40バイト
    • コントロールフラグ:ACK=1、SYN=1

以上から172.16.8.3(ポート番号80)から⑪.⑫.⑬.⑭(ポート番号36550)へのコネクション確立要求(SYN=1)+ACK=1のパケット。

172.16.8.3のシーケンス番号初期値は⑮⑯⑰⑱。

パケット3

解析すると、以下がわかります。

図 パケット3 ①

図 パケット3 ②


  • イーサネットヘッダ

    • タイプ:0x0800から上位プロトコルはIP

  • IPヘッダ
    • パケット長:0x5からIPヘッダは20バイト
    • プロトコル番号:0x06から上位プロトコルはTCP
    • 送信元IPアドレス:172.16.4.200
    • 宛先IPアドレス:172.16.8.3
  • TCPヘッダ
    • 送信元ポート番号:0x8ec6(10進数では36550)
    • 宛先ポート番号:0x0050(10進数では80)
    • シーケンス番号:0xbe9d3a0a
    • 確認応答番号:0x90fb9dca
    • ヘッダ長:0x8から32バイト
    • コントロールフラグ:ACK=1

以上から172.16.4.200(ポート番号36550)から172.16.8.3(ポート番号80)へのACK=1のパケット。

シーケンス番号は0xbe9d3a0a、確認応答番号は0x90fb9dca。

以上からこの3つのパケットは172.16.4.200(36550)から172.16.8.3(80)へのコネクション確立のパケットと推測できる。

空欄は以下のように推測できる。

①~④

パケット1の宛先IPアドレス。

パケット2の送信元IPアドレス、パケット3の宛先IPアドレスと同じ。

よって、172.16.8.3になる

①:0xac、②:0x10、③:0x08、④:0x03

⑤、⑥

パケット1の送信元ポート番号。

パケット2の宛先ポート番号、パケット3の送信元ポート番号と同じ。

よって、36550になる。

⑤:0x8e、⑥:0xc6

⑦~⑩

パケット1のシーケンス番号。

パケット2の確認応答番号-1、パケット3のシーケンス番号-1と同じ。

よって、0xbe9d3a0a-1の0xbe9d3a09になる。

⑦:0xbe、⑧:0x9d、⑨:0x3a、⑩:0x09

⑪~⑭

パケット2の宛先IPアドレス。

パケット1の送信元IPアドレス、パケット3の送信元IPアドレスと同じ。

よって、172.16.4.200になる。

⑪:0xac、⑫:0x10、⑬:0x04、⑭:0xc8

⑮~⑱

パケット2のシーケンス番号。

パケット3の確認応答番号-1と同じ。

よって、0x90fb9dca-1の0x90fb9dc9になる。

⑮:0x90、⑯:0xfb、⑰:0x9d、⑱:0xc9

⑲~㉒

パケット2の確認応答番号。

パケット1のシーケンス番号+1、パケット3のシーケンス番号と同じ。

よって、0xbe9d3a0aになる。

⑲:0xbe、⑳:0x9d、㉑:0x3a、㉒:0x0a


今日のホワイトボード

Webページを見る

WebページはHTMLで書かれたHTMLファイルをWebブラウザが表示している。

HTMLファイルはサーバーにあり、WebブラウザはクライアントPC(スマホとかも)で 実行されている。

クライアントとサーバー間のやり取りはHTTPで決められた手順で行われている。

図 Webページを見る


HTTPのパケット

イーサネットヘッダ、IPヘッダ、TCPヘッダは今までとおり。

TCPヘッダのあとにHTTPのデータが続く。

今までのxxヘッダはビット単位でフォーマットが決まっていたが、HTTPデータは文字列データと区切り(CR+LF)で構成されている。

図 HTTPのパケット


次回はHTTPデータ部を解析します。

コメント

新しいコメントは書き込めません。

このブログの人気の投稿

2月5日(金)1コマ目

イメージ
今日、やったこと HTTPのパケット解析の解説 DNS 今日のホワイトボード HTTPのパケット解析 前回解析したパケットをHTTPを中心に解説しました。 ①イーサネットヘッダ タイプは0x0800。よって、上位プロトコルはIP。 ②IPヘッダ プロトコル番号は0x06。よって、上位プロトコルはTCP。 図 イーサネットヘッダ、IPヘッダ ③ TCPヘッダ 宛先、送信元ポート番号からこのパケットはHTTPのレスポンス(サーバー=>クライアント)と推測できる。 図 TCPヘッダ 図 TCPのポート番号 ④HTTP(ステータスライン) HTTPのレスポンスはまず、ステータスラインからはじまる。 クライアントからのリクエストに対して、サーバーのレスポンスをまとめたもの。 図 HTTP部(ステータスライン) このパケットのステータスラインは  HTTP/1.1 403 Forbidden を返している。 HTTP/1.1 は HTTPのバージョン 403 は サーバー側のステータスコード。400番台はクライアント側のエラー。 Forbidden は エラーメッセージ。リクエストしたページは閲覧できないことを表す。 ⑤HTTP(レスポンスヘッダフィールド) フィールド名はData。送信日時を示す。 図 HTTP部(レスポンスヘッダフィールド①) 図 HTTP部(レスポンスヘッダフィールド②) まとめると このパケットは以下のとおり。 図 パケットまとめ DNS まとめると以下のようになります。 ドメインは階層化 図 階層化されたドメイン 各ドメインにはサーバーがある 自ドメインおよび直下のドメインの情報を保持し、クライアントからの問い合わせに対応する。 図 DNSは分散されたドメイン毎で管理
続きを読む

12月18日(金)2コマ目

イメージ
今日、やったこと ICMP、ARPとルーティング(パケットを推測する)その2 今日の演習 紙面上のネットワークでやり取りされるパケットを推測します。 図 ネットワーク図 ホストCにてホストAへping実行 やりとりされるパケットは下図のように推測されます。 図 やり取りされるパケット 1.ホストCにてping実行 ①ルーティング ホストCのIPがルーティングを行います。 宛先はホストA、ルーティングテーブルはホストCが持つルーティングテーブルを使います。 ルーティングの結果、ルーターのポート2へ送信することになります。 ②ARPがMACアドレス取得 ルーティングの結果、送信するルーターのポート2のMACアドレスを取得します。 まず、ARPテーブルチェック。ルーターのポート2の情報があるためこのMACアドレスを使います。 ③パケット送信 以下のパケットを送信します。 パケット① ホストCからホストAへのICMPエコー要求 図 パケット① ICMPエコー要求(ホストC->ルーター) 2.ルーターがICMPエコー要求受信 ルーターのポート2がICMPエコー要求を受信します。 ここでもルーティング、MACアドレス取得、パケット送信を行います。 ①ルーティング IPヘッダの宛先(ホストA)とルーターのルーティングテーブルからルーティングした結果、ポート1からホストAへ直接送信します。 ②MACアドレス取得 ホストAのMACアドレスを取得します。ARPテーブルにすでにデータがあるため、ARP要求、ARP応答のやり取りはありません。 ③パケット送信 以下のパケットをポート1から送信します。 パケット② ホストAへのICMPエコー要求 ...
続きを読む

1月22日(金)1コマ目

イメージ
今日、やったこと パケット解析(HTTP) 今日のホワイトボード 先週はイーサネットヘッダ、IPヘッダ、TCPヘッダを解析しました。 今日はその続きでHTTPを解析します。 HTTP部の基本 今までのイーサネットヘッダ、IPヘッダ等はビット単位でフォーマットが決まってましたが、HTTPは文字列データと区切り(CR+LF)の繰り返しで構成されています。 文字列データは1文字ずつASCIIコードに変換されています 区切りはCR(ASCIIコードの0x0d)とLF(ASCIIコードの0x0a)の2バイトです 図 HTTP部の構造 HTTP部その1 1つ目の区切りまで1バイトづつ、ASCIIコード表に従って、文字に変換すると下図のようになりました。 図 HTTP部その1(リクエストライン) HTTPの1つ目のデータはリクエストラインまたはステータスラインのいずれかです。 クライアント=>サーバー リクエストライン サーバー=>クライアント ステータスライン まず、このパケットのTCPヘッダの宛先ポート番号はHTTPのウェルノウンポートである80です。サーバーはこの80ポートでクライアントからのリクエストを待ちます。よって、混んパケットはクライアントからサーバーへ送信したパケットです。 よって、1つ目のデータはリクエストラインです。 このリクエストラインではクライアントからサーバーへ送信する メソッド が書き込まれています。 HTTP部その2 同じように1バイトずつASCIIコード表に従って文字に変換すると下図のようになりました。 図 HTTP部その2(リクエストヘッダ) 「ヘッダフォーマット集」の17ページから、リクエストラインの次はリクエストヘッダです。 フィールド名はHOST、フィールド値は172.16.8.10です。 HTTP部その3 「ヘッダフォーマット集」の17ページから、リクエストヘッダの次は一般ヘッダです。 フィールド名はConnection、フィールド値はkeep-aliveです。 図 HTTP部その3(一般ヘッダ) まとめると このパケットのHTTP部をまとめると下図のようになります。 図 HTTP部をまとめると HT...
続きを読む