1月22日(金)1コマ目

今日、やったこと

パケット解析(HTTP)

今日のホワイトボード

先週はイーサネットヘッダ、IPヘッダ、TCPヘッダを解析しました。

今日はその続きでHTTPを解析します。

HTTP部の基本

今までのイーサネットヘッダ、IPヘッダ等はビット単位でフォーマットが決まってましたが、HTTPは文字列データと区切り(CR+LF)の繰り返しで構成されています。

  • 文字列データは1文字ずつASCIIコードに変換されています
  • 区切りはCR(ASCIIコードの0x0d)とLF(ASCIIコードの0x0a)の2バイトです

図 HTTP部の構造


HTTP部その1

1つ目の区切りまで1バイトづつ、ASCIIコード表に従って、文字に変換すると下図のようになりました。

図 HTTP部その1(リクエストライン)


HTTPの1つ目のデータはリクエストラインまたはステータスラインのいずれかです。

クライアント=>サーバー リクエストライン
サーバー=>クライアント ステータスライン

まず、このパケットのTCPヘッダの宛先ポート番号はHTTPのウェルノウンポートである80です。サーバーはこの80ポートでクライアントからのリクエストを待ちます。よって、混んパケットはクライアントからサーバーへ送信したパケットです。

よって、1つ目のデータはリクエストラインです。

このリクエストラインではクライアントからサーバーへ送信するメソッドが書き込まれています。


HTTP部その2

同じように1バイトずつASCIIコード表に従って文字に変換すると下図のようになりました。

図 HTTP部その2(リクエストヘッダ)


「ヘッダフォーマット集」の17ページから、リクエストラインの次はリクエストヘッダです。

フィールド名はHOST、フィールド値は172.16.8.10です。


HTTP部その3

「ヘッダフォーマット集」の17ページから、リクエストヘッダの次は一般ヘッダです。

フィールド名はConnection、フィールド値はkeep-aliveです。

図 HTTP部その3(一般ヘッダ)

まとめると

このパケットのHTTP部をまとめると下図のようになります。

図 HTTP部をまとめると


HTTPは文字をASCIIコードで変換した文字データと区切り(CR+LF)の繰り返しです。

文字データはHTTPであらかじめ決められたメソッドやフィールド名、フィールド値です。

 

コメント

新しいコメントは書き込めません。

このブログの人気の投稿

2月5日(金)1コマ目

イメージ
今日、やったこと HTTPのパケット解析の解説 DNS 今日のホワイトボード HTTPのパケット解析 前回解析したパケットをHTTPを中心に解説しました。 ①イーサネットヘッダ タイプは0x0800。よって、上位プロトコルはIP。 ②IPヘッダ プロトコル番号は0x06。よって、上位プロトコルはTCP。 図 イーサネットヘッダ、IPヘッダ ③ TCPヘッダ 宛先、送信元ポート番号からこのパケットはHTTPのレスポンス(サーバー=>クライアント)と推測できる。 図 TCPヘッダ 図 TCPのポート番号 ④HTTP(ステータスライン) HTTPのレスポンスはまず、ステータスラインからはじまる。 クライアントからのリクエストに対して、サーバーのレスポンスをまとめたもの。 図 HTTP部(ステータスライン) このパケットのステータスラインは  HTTP/1.1 403 Forbidden を返している。 HTTP/1.1 は HTTPのバージョン 403 は サーバー側のステータスコード。400番台はクライアント側のエラー。 Forbidden は エラーメッセージ。リクエストしたページは閲覧できないことを表す。 ⑤HTTP(レスポンスヘッダフィールド) フィールド名はData。送信日時を示す。 図 HTTP部(レスポンスヘッダフィールド①) 図 HTTP部(レスポンスヘッダフィールド②) まとめると このパケットは以下のとおり。 図 パケットまとめ DNS まとめると以下のようになります。 ドメインは階層化 図 階層化されたドメイン 各ドメインにはサーバーがある 自ドメインおよび直下のドメインの情報を保持し、クライアントからの問い合わせに対応する。 図 DNSは分散されたドメイン毎で管理
続きを読む

12月18日(金)2コマ目

イメージ
今日、やったこと ICMP、ARPとルーティング(パケットを推測する)その2 今日の演習 紙面上のネットワークでやり取りされるパケットを推測します。 図 ネットワーク図 ホストCにてホストAへping実行 やりとりされるパケットは下図のように推測されます。 図 やり取りされるパケット 1.ホストCにてping実行 ①ルーティング ホストCのIPがルーティングを行います。 宛先はホストA、ルーティングテーブルはホストCが持つルーティングテーブルを使います。 ルーティングの結果、ルーターのポート2へ送信することになります。 ②ARPがMACアドレス取得 ルーティングの結果、送信するルーターのポート2のMACアドレスを取得します。 まず、ARPテーブルチェック。ルーターのポート2の情報があるためこのMACアドレスを使います。 ③パケット送信 以下のパケットを送信します。 パケット① ホストCからホストAへのICMPエコー要求 図 パケット① ICMPエコー要求(ホストC->ルーター) 2.ルーターがICMPエコー要求受信 ルーターのポート2がICMPエコー要求を受信します。 ここでもルーティング、MACアドレス取得、パケット送信を行います。 ①ルーティング IPヘッダの宛先(ホストA)とルーターのルーティングテーブルからルーティングした結果、ポート1からホストAへ直接送信します。 ②MACアドレス取得 ホストAのMACアドレスを取得します。ARPテーブルにすでにデータがあるため、ARP要求、ARP応答のやり取りはありません。 ③パケット送信 以下のパケットをポート1から送信します。 パケット② ホストAへのICMPエコー要求 ...
続きを読む