8月20日(木)1コマ目

 今日、やったこと

パケット解析(TCPヘッダに注目)


解析するパケット

図 パケット①

図 パケット②

図 パケット③

図 パケット④

図 パケット⑤
図 パケット⑥
図 パケット⑦

図 パケット⑧


今日のホワイトボード

各パケットの解析結果をホワイトボードに書きました。

パケット① 172.16.14.160->172.16.8.10 コネクション確立要求

図 パケット①の解析結果

コントロールフラグのSYNビットが1からコネクション確立要求です。

TCPでは、データ送信をする前にまずコネクション確立を行います。


パケット② 172.16.8.10->172.16.14.160 コネクション確立要求+応答番号有効

図 パケット②の解析結果

コントロールフラグのSYNビットが1からコネクション確立要求です。

さらにACKビットも1です。これは「確認応答番号が有効」ですが、このパケットを受信したら「確認応答番号が1なので、データの1バイト目をリクエストしているな」ということになります。

パケット③ 172.16.14.160->172.16.8.10 応答番号有効

写真撮影し忘れてました。

Source Port(送信元ポート番号) 52556
Destination Port(宛先ポート番号) 80
TCP Segment Len(TCPヘッダ以降のデータ長) 0
Sequence Number(シーケンス番号) 1
Acknowledgement Number(確認応答番号) 1
Flags(コントロールフラグ) 0x010


パケット④ 172.16.14.160->172.16.8.10 データ送信

図 パケット④の解析結果

このパケットで330バイトのデータを送信しています。

キャプチャ結果からはわからないのですが、データ部(TCPヘッダ以降)はHTTPのGETコマンドでホームページをリクエストしています。

パケット⑤ 172.16.8.10->172.16.14.160 ④の受信応答

図 パケット⑤の解析結果

172.16.8.10は④の330バイトを受信したため、確認応答番号を331にして受信応答を送信しています。

172.16.14.160はこのパケットをみて、④は受信できたことがわかります。

パケット⑥ 172.16.8.10->172.16.14.160 データ送信 その1

図 パケット⑥の解析結果

172.16.8.10は④でリクエストしたホームページの内容を返信しています。

データ量が多いため、分割して送っているようで、このパケットは1バイト目(シーケンス番号からわかる)から1460バイト目(データサイズからわかる)までを送信しています。

パケット⑦ 172.16.8.10->172.16.14.160 データ送信 その2

図 パケット⑦の解析結果

④でリクエストしたホームページの内容を返信しています。

データ量が多いため、分割して送ってます。分割データの2つ目です。

このパケットは1461バイト目(シーケンス番号からわかる)から2920バイト目(データサイズからわかる)までを送信しています。


パケット⑧ 172.16.8.10->172.16.14.160 データ送信 最終

図 パケット⑧の解析結果

④でリクエストしたホームページの内容を返信しています。

データ量が多いため、分割して送ってます。

このパケットは8761バイト目(シーケンス番号からわかる)から1000バイト分(データサイズ)を送信しています。

⑦のシーケンス番号は1461、データサイズは1460から⑦のパケットは1461バイト目から2920バイト目まで送信しています。

⑧のシーケンス番号は8761から2921バイト目から8760バイト目までを送信したパケットが⑦と⑧のあいだにあることが推測できます。


パケット⑨ 172.16.14.160->172.16.8.10 ⑥~⑧の受信応答

図 パケット⑨の解析結果

⑧の確認応答番号が9761から9760バイト受信したことがわかります。

⑥から⑧まで172.16.8.10は受信応答を受け取ることなく、データを送信し続けています。

⑨はこれらのパケットの受信応答をまとめて行っています。


疑問

パケット⑥、⑦と1460バイトのデータを送信しています。

どうやら1460バイトでデータを区切って送信しているようですが、たまたまなのか、理由があるのか?



コメント

新しいコメントは書き込めません。

このブログの人気の投稿

6月25日(木)1コマ目(A班)、2コマ目(B班)

イメージ
きょう、やったこと ルーティング(経路をたどる) 今日のホワイトボード どうやってルーティングする? ルーティングに使う情報は以下の2つ。 パケットのIPヘッダ内の宛先IPアドレス 各機器のルーティングテーブル 基本 ①パケットを受信する(イーサネットの仕事) ②IPヘッダ内の宛先IPアドレスとルーティングテーブルを使ってルーティング(IPの仕事) ③ルーティングで決定した宛先へ送信(イーサネットの仕事) これを 繰り返して 宛先へたどり着く。 ルーティング ①パケットのIPヘッダ内の 宛先IPアドレスをルーティングテーブルのマスクのビットが1のところはそのまま、0のところは0にする (ネットワークアドレスの計算と同じ)。 ②計算結果とルーティングテーブルの宛先が一致するか確認。  一致しない=>次の行へ  一致する=>この行を使う ③一致する行の インタフェースからゲートウェイ(次のホスト)へ 送りだす。 ゲートウェイが「リンク上」の場合は、宛先はインタフェースが接続されているネットワーク上に接続されている。直接送信する。 ルーティング演習1 ネットワーク図、ルーティングテーブルは以下のとおり。 ホストA => ホストB ホストB => ホストA ここでルーティングテーブルを下図に変更。 ホストA => ホストB 同じネットワークでも、ルーティングテーブルが変わると経路も変わる。 ルーティング演習2 ネットワーク、ルーティングテーブルは下図のとおり。 ホストA => ホストB ここで、ルーティングテーブルを以下に変更。 ホストA => ホストB ホストC => ホストA
続きを読む

5月29日(金)2コマ目(B班)、3コマ目(A班)

イメージ
今日、やったこと イーサネットのはなし CSMA/CD イーサネットフレームフォーマット(特にイーサネットヘッダについて) MACアドレス 今日のホワイトボード 複数PCで通信する PC間をケーブルで接続する必要がある。それぞれ通信ができるようにするには、図のようになる。 これでは、PCが増えるとケーブル地獄になる。 ちなみに、n台のPCなら、n(n-1)/2本のケーブルが必要。 イーサネットでは 1本のケーブルをシェアする。 PC増設も簡単、ケーブル代も安いのいいことずくめ。 しかしながら、複数のPCが同時に通信を行うとケーブル上でデータの衝突が発生してしまう。 そこで、 なるべく衝突が起きないように もし、衝突が起きたら衝突発生をみんなに伝える 仕組みを考えた。それがCSMA/CD。 イーサネットフレームフォーマット イーサネットヘッダのなかで タイプは上位プロトコルを特定するための情報。(IPなら0x0800が書き込まれる) 宛先・送信元MACアドレスは送信元、宛先情報。 MACアドレス MACアドレスはイーサネットでのPC等の識別情報。 その中身は「どのメーカーで何番目に作られた」。 PCのネットワーク接続ポートがあるボードにメーカー出荷時に書き込まれる。 世界でオンリーワンになる情報。
続きを読む

9月3日(木)1コマ目

イメージ
今日、やったこと TCPのスライディングウィドウ 今日の真ん中モニター ホワイトボードには汚い字を書かずに、真ん中モニターだけで説明しました。 相手をオーバーフローさせないために 前回まで、以下の話をしました。 受信データはメモリ(バッファ)に一時保存される バッファが受信データでオーバーフローしない限り、受信応答を待たずに送信可能 空きバッファサイズはTCPヘッダ中のウィンドウサイズで通知する 確認応答番号、ウィンドウサイズから送信側はウィンドウ(窓)を移動させて、窓が開いているところのデータを送信する ウィンドウは相手から受信応答をもらうと移動するため、スライディングウィンドウと呼ぶ スライディングウィンドウを追いかけてみる くどいですが、ウィンドウ(窓)は 送信側は窓が開いている部分のデータを送信できる 窓は受信応答の確認応答番号からウィンドウサイズ分 です。 この窓がどのように移動するかを追いかけてみました。 図 スライディングウィンドウを追いかける① 図 スライディングウィンドウを追いかける②
続きを読む