投稿

2月, 2021の投稿を表示しています

2月19日(金)

イメージ
今日、やったこと DNSパケット(回答)の解析 今日のパケット 以下のパケットを解析しました。 図 解析するパケット① 図 解析するパケット② 図 解析するパケット③ 今日のホワイトボード パケットの解析結果です。 イーサネットヘッダ 図 イーサネットヘッダ タイプが0x0800なので、上位プロトコルはIP。 IPヘッダ 図 IPヘッダ プロトコル番号は0x11なので、上位プロトコルはUDP。 UDPヘッダ 図 UDPヘッダ 送信元ポート番号がDNSのウェルノウンポートである53。よって、このパケットはDNSサーバーからの回答と思われる。 図 ここまでをまとめると DNS部 ヘッダセクション まずはヘッダセクション。 図 DNSのヘッダセクション フラグはビット単位で役割が決められている。 QRビットが1になっていることから、応答を含むことがわかる。 また、ヘッダセクション以降のxxセクションの数が書き込まれている。 図 ヘッダセクションからわかること Questionセクション 問い合わせ内容が書き込まれている。これは以前見たパケットと同じ。 図 DNSのQuestionセクション と、ここまでは前回とほとんど一緒。これ以降の部分がこの回答を含むパケットのポイントですが次回。 
コメントを投稿
続きを読む

2月9日(火)1コマ目

イメージ
今日、やったこと DNSのパケット解析 今日のパケット 以下のパケットを解析しました。 図 解析パケット① 図 解析パケット② 解析結果 イーサネットヘッダ、IPヘッダ 図 イーサネットヘッダ 図 IPヘッダ イーサネットヘッダのタイプは0x0800。よって、上位プロトコルはIP。 IPヘッダ中のプロトコル番号は0x11。よって、上位プロトコルはUDP。 UDPヘッダ UDPはTCPと同じ階層のプロトコルです。TCPは重厚長大なプロトコルですが、UDPはIP層とアプリケーション層のつなぎ役しかしません。 初見ですが、パケットはイーサネットヘッダ並みにあっさりです。 図 UDPヘッダ ここまでをまとめると 以下のとおりです。 図 IPヘッダ、UDPヘッダ UDPヘッダの宛先ポート番号が53です。 UDPの53ポートはDNSのウェルノウンポートです。ということはこのパケットはDNSサーバーへの問い合わせパケットと推測できます。 DNS DNSの問い合わせパケット(クライアント=>サーバー)はまず、ヘッダセクションがあります。 ヘッダセクション 図 DNSのヘッダセクション ヘッダセクションのフラグからこのパケットの目的がわかります。 RDのビットが1になっているため、再帰問い合わせです。 また、QDCOUNTが1になっているため、問い合わせが1件含まれることがわかります。 まとめると、サーバーへの再帰問い合わせが1件です。 図 ヘッダセクションまとめ Questionセクション 続いてQuestionセクションです。 ここは問い合わせたいドメイン名(ホスト名)が書き込まれています。 1つのラベルにはラベル長とラベルデータが含まれます。このラベルが連続しています。 図 ラベル(ラベル長+ラベルデータ) このフォーマットに従ってQuestionセクションを解析すると以下のようになります。 図 Questionセクション まとめると 以下のようになります。 図 パケット解析結果(パケット前半) 図 パケット解析結果(パケット後半) 図 パケット解析結果(イーサネットヘッダ、IPヘッダ) 図 パケット解析結果(UDPヘッダ) 図 パケット解析結果(DNS)
コメントを投稿
続きを読む

2月5日(金)1コマ目

イメージ
今日、やったこと HTTPのパケット解析の解説 DNS 今日のホワイトボード HTTPのパケット解析 前回解析したパケットをHTTPを中心に解説しました。 ①イーサネットヘッダ タイプは0x0800。よって、上位プロトコルはIP。 ②IPヘッダ プロトコル番号は0x06。よって、上位プロトコルはTCP。 図 イーサネットヘッダ、IPヘッダ ③ TCPヘッダ 宛先、送信元ポート番号からこのパケットはHTTPのレスポンス(サーバー=>クライアント)と推測できる。 図 TCPヘッダ 図 TCPのポート番号 ④HTTP(ステータスライン) HTTPのレスポンスはまず、ステータスラインからはじまる。 クライアントからのリクエストに対して、サーバーのレスポンスをまとめたもの。 図 HTTP部(ステータスライン) このパケットのステータスラインは  HTTP/1.1 403 Forbidden を返している。 HTTP/1.1 は HTTPのバージョン 403 は サーバー側のステータスコード。400番台はクライアント側のエラー。 Forbidden は エラーメッセージ。リクエストしたページは閲覧できないことを表す。 ⑤HTTP(レスポンスヘッダフィールド) フィールド名はData。送信日時を示す。 図 HTTP部(レスポンスヘッダフィールド①) 図 HTTP部(レスポンスヘッダフィールド②) まとめると このパケットは以下のとおり。 図 パケットまとめ DNS まとめると以下のようになります。 ドメインは階層化 図 階層化されたドメイン 各ドメインにはサーバーがある 自ドメインおよび直下のドメインの情報を保持し、クライアントからの問い合わせに対応する。 図 DNSは分散されたドメイン毎で管理
コメントを投稿
続きを読む

1月29日(金)1コマ目

イメージ
今日、やったこと HTTPのパケット解析 今日のパケット 解析したパケットは以下です。 図 HTTPパケット解析1/3 図 HTTPパケット解析2/3 図 HTTPパケット解析3/3 解析結果 このパケットを解析すると以下のようになります。 1.イーサネットヘッダ、IPヘッダ 図 解析結果1/3(イーサネットヘッダ、IPヘッダ) 2.TCPヘッダ、HTTP(前半) 図 解析結果2/3(TCPヘッダ、HTTP前半) 3.HTTP後半 図 解析結果3/3(HTTP後半) まとめると以下のようになります。 図 解析結果まとめ1/3 図 解析結果まとめ2/3 図 解析結果まとめ3/3  
コメントを投稿
続きを読む