ネットワークシステム 2021年度後期(1年)

今日、やったこと パケット解析(HTTP) 今日のホワイトボード HTTPヘッダのリクエストライン クライアント=>サーバーのHTTPヘッダの先頭はリクエストライン。 ここにはHTTPで定義されたメソッドが書き込まれる。 HTTPのメソッドをリクエスト方法に応じて、いくつか用意されている。 〇GETコマンド 図　クライアント=>サーバー　GETコマンド 〇POSTコマンド 図　クライアント=>サーバー　POSTコマンド HTTPヘッダのリクエストヘッダフィールド フィールド名：フィールド値 のフォーマットで複数並んでいる（区切りはCR+LF)。 フィールド名は目的別にいろいろ定義されている。 HTTPパケット解析 「パケット解析演習　パケット４」を解析してもらいました。 次回解説します。  

 前回のテスト（DNSパケット解析 パケット4)の解答例 DNSパケット解析 パケット4 解答例 今日、やったこと 前回のテスト（DNSパケット解析 パケット4)の解説 HTTPパケットの解析（HTTPヘッダ部） 今日のホワイトボード 前回のテスト（DNSパケット解析 パケット4)の解説 イーサネットヘッダ タイプ(0x0800)から上位プロトコルはIP。 図　イーサネットヘッダ IPヘッダ 図　IPヘッダ プロトコル番号から上位プロトコルはUDP。 UDPヘッダ 図　UDPヘッダ 送信元ポート番号から上位プロトコルはDNS。 DNSヘッダ（ヘッダセクション） 図　DNSヘッダ（ヘッダセクション） Questionセクションが１、Answerセクションが１なので、ヘッダセクションのあとにQuestionセクション、Answerセクションが１つづつ続く。 DNSヘッダ（Questionセクション） Questionセクションには問い合わせデータが書き込まれている。 ドメイン名部を文字列に戻す際に注意。 図　DNSヘッダ（Questionセクション） DNSヘッダ（Answerセクション） Answerセクションは問い合わせに対する回答が格納される。 ドメイン名部が圧縮されている点に注意。 図　DNSヘッダ（Answerセクション） 回答はRDataに格納されている 。 HTTPパケット解析（HTTPヘッダ） HTTPヘッダは文字列データをASCIIコードで符号化したデータ。 データとデータの間には区切りとしてCR＋LFが挿入される。 リクエストライン HTTPヘッダはリクエストラインから始まる。 図　HTTPヘッダ　リクエストライン リクエストラインに書き込まれているデータはクライアントからサーバーへのリクエスト。 HTTPではクライアントがサーバーへリクエストするための手段として、 GETコマンドやPOSTコマンド 等を定義している。 図　リクエストラインの内容 リクエストヘッダフィールド 以下のような 　 フィールド名：フィールド値 がCR＋LF区切りで複数個並ぶ。 図　リクエストヘッダフィールド（フィールド名:Host） 図　リクエストヘッダフィールド（フィールド名:Connection） フィールド名はHTTPで目的別に定義されている。 図　各フィール...

今日、やったこと DNSパケット解析確認テスト２ HTTPパケット（リクエスト）解析 今日のホワイトボード HTTPパケット（リクエスト）解析（HTTPヘッダ部） HTTPヘッダはビット単位でフォーマットが決まっているわけではなく、文字列と区切りのCR+LFが連続している。文字列は順番に役割が決まっている。 今回のパケットはクライアント=>サーバーのリクエストパケット。 図　HTTPヘッダ部の構造 リクエストライン  HTTPヘッダの先頭からCR(0x0d)+LF(0x0a)までがリクエストライン 。 中身は文字列を1文字ずつASCIIコードに変換したデータ。 よって、1バイトずつASCIIコード表を見て、元の文字に戻せば内容が分かる。 図　リクエストライン ヘッダフィールド 複数のデータがCR(0x0d)+LF(0x0a)区切りで連続している 。 これも文字列を1文字ずつASCIIコードに変換したデータ。 図　ヘッダフィールド1つ目 図　ヘッダフィールド2つ目 まとめると すいませんが、ホワイトボードにはリクエストヘッダフィールドと一般ヘッダフィールドを分けて書きましたが、いずれもヘッダフィールドの一部でした。 正しくは以下です。 リクエストライン GET　/　HTTP/1.1 ヘッダフィールド Host　172.16.8.10 Connection　keep-alive 次回は HTTPパケットのまとめをします。

今日、やったこと テストの解説 HTTPパケット解析 今日のホワイトボード テストの解説 前回実施したDNSパケット解析テストの解説。 イーサネットヘッダ ポイントはタイプが0x0800から上位プロトコルはIP。 図　イーサネットヘッダ IPヘッダ IPヘッダは可変長なため、ヘッダ長で長さを確認する必要がある。今回のパケットは20バイト。 また、IPヘッダ以降の長さは６７バイト（ すいません、ホワイトボードは間違っています ） プロトコル番号が0x11から、上位プロトコルはUDP。 図　IPヘッダ 図　IPヘッダ解析結果 UDPヘッダ 宛先ポート番号の53から、上位プロトコルはDNSだとわかる。 図　UDPヘッダ 図　UDPヘッダ解析結果 DNSヘッダ DNSヘッダは必須のヘッダセクションから始まり、Questionセクション、Answerセクション、Authorityセクション、Additionalセクションがつづく。 DNSヘッダ（ヘッダセクション） このパケットにはQuestionセクションが１つだとわかる。 図　DNSヘッダ（ヘッダセクション） 図　DNSヘッダ（ヘッダセクション）解析結果 DNSヘッダ（Questionセクション） ややこしいのはドメイン名。注意してください。 図　DNSヘッダ（Questionセクション）１ 図　DNSヘッダ（Questionセクション）２ 図　DNSヘッダ（Questionセクション）解析結果 HTTPパケット解析 解析をしてもらっていたHTTPパケットの解説。 イーサネットヘッダ タイプから上位プロトコルはIP。 図　イーサネットヘッダ IPヘッダ プロトコル番号が0x06。上位プロトコルはTCP。 図　IPヘッダ 図　IPヘッダ解析結果 TCPヘッダ 宛先ポート番号(80)から、上位プロトコルはHTTP。 図　TCPヘッダ 図　TCPヘッダ解析結果 次回は DNSパケット解析テスト第2弾を実施します。 HTTPパケットはHTTP部を解析します。