FC2ブログ

[NETWORK]プロトコル

DNS

DNS
 +-- ヘッダ
 +-- クエリ
        +-- Questionセクション
                +-- ドメイン名 + タイプ + クラス
        +-- Answerセクション
                +-- リソースレコード
                        +-- ドメイン名 + タイプ + クラス + TTL + RDLENGTH + RDATA
        +-- Authorityセクション
        +-- Additionalセクション
 +-- 応答
        +-- 4セクション (Question、Answer、Authority、Additional)


状況: LANにあるDNSサーバへの問合せ。

①クエリ (イーサネット > IP > UDP > DNS)
接続先: クライアント -> LAN内DNSサーバ
ポート: SRC=62101 DST=53
DNSフラグ > OPCODE = Standard Query
Query > NAME = www.yahoo.co.jp Type = A Class = IN

②レスポンス (イーサネット > IP > UDP > DNS)
接続先: LAN内DNSサーバ -> クライアント
ポート: SRC=53 DST=62101
DNSフラグ > OPCODE = Standard Query Response
Query > NAME = www.yahoo.co.jp Type = A Class = IN
Answer > NAME = www.yahoo.co.jp Type = CNAME Class = IN CNAME = edge.g.yimg.jp
Answer > NAME = edge.g.yimg.jp Type = A Class = IN Address = 182.22.25.124

③TCP SYN (イーサネット > IP > TCP)
接続先: クライアント -> Yahoo
ポート: SRC=22562 DST=443
TCPフラグ > SYN

④クエリ (イーサネット > IP > UDP > DNS)
接続先: クライアント -> LAN内DNSサーバ
ポート: SRC=51979 DST=53
DNSフラグ > OPCODE = Standard Query
Query > NAME = edge.g.yimg.jp Type = A Class = IN

⑤レスポンス (イーサネット > IP > UDP > DNS)
接続先: LAN内DNSサーバ -> クライアント
ポート: SRC=53 DST=62101
DNSフラグ > OPCODE = Standard Query Response, No error
Query > NAME = edge.g.yimg.jp Type = A Class = IN
Answer > NAME = edge.g.yimg.jp Type = A Class = IN Address = 182.22.25.124

⑥クエリ (イーサネット > IP > UDP > DNS)
接続先: クライアント -> LAN内DNSサーバ
ポート: SRC=59391 DST=53
DNSフラグ > OPCODE = Standard Query
Query > NAME = edge.g.yimg.jp Type = AAA (IPv6 Address) Class = IN

⑦TCP SYN,ACK (イーサネット > IP > TCP)
接続先: Yahoo -> クライアント
ポート: SRC=443 DST=22562
TCPフラグ > SYN,ACK

⑧TCP ACK (イーサネット > IP > TCP)
接続先: クライアント -> Yahoo
ポート: SRC=22562 DST=443
TCPフラグ > ACK

⑨レスポンス (イーサネット > IP > UDP > DNS)
接続先: LAN内DNSサーバ -> クライアント
ポート: SRC=53 DST=59391
DNSフラグ > OPCODE = Standard Query Response, No error
Query > NAME = edge.g.yimg.jp Type = AAAA (IPv6 Address) Class = IN

⑩SSL Client Hello (イーサネット > IP > TCP > SSL)
接続先: クライアント -> Yahoo
ポート: SRC=22562 DST=443
TCPフラグ > ACK
SSL > TLSv1.2 Record Layer > Handshake Protocol > Client Hello

⑪SSL Server Hello (イーサネット > IP > TCP > SSL)
接続先: Yahoo -> クライアント
ポート: SRC=443 DST=22562
TCPフラグ > ACK
SSL > TLSv1.2 Record Layer > Handshake Protocol > Server Hello

⑫SSL Certificate, Server Key Exchange (イーサネット > IP > TCP > SSL)
接続先: Yahoo -> クライアント
ポート: SRC=443 DST=22562
TCPフラグ > PSH, ACK
SSL > TLSv1.2 Record Layer > Handshake Protocol > Certificate
SSL > TLSv1.2 Record Layer > Handshake Protocol > Server Key Exchange
SSL > TLSv1.2 Record Layer > Handshake Protocol > Server Hello Done

⑬SSL Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message (イーサネット > IP > TCP > SSL)
接続先: クライアント -> Yahoo
ポート: SRC=22562 DST=443
TCPフラグ > PSH, ACK
SSL > TLSv1.2 Record Layer > Handshake Protocol > Client Key Exchange
SSL > TLSv1.2 Record Layer > Handshake Protocol > Change Cipher Spec
SSL > TLSv1.2 Record Layer > Handshake Protocol > Encrypted Handshake Message

⑭クエリ (イーサネット > IP > UDP > DNS)
接続先: クライアント -> LAN内DNSサーバ
ポート: SRC=63049 DST=53
DNSフラグ > OPCODE = Standard Query
Query > NAME = ocsp.cybertrust.ne.jp Type = A Class = IN

⑮レスポンス (イーサネット > IP > UDP > DNS)
接続先: LAN内DNSサーバ -> クライアント
ポート: SRC=53 DST=63049
DNSフラグ > OPCODE = Standard Query Response, No error
Answers > NAME = ocsp.cybertrust.ne.jp Type = CNAME Class = IN CNAME = ocsp.managedpki.ne.jp
Answers > NAME = ocsp.managedpki.ne.jp Type = A Class = IN Address = 153.149.96.48
Answers > NAME = ocsp.managedpki.ne.jp Type = A Class = IN Address = 153.149.97.37
Answers > NAME = ocsp.managedpki.ne.jp Type = A Class = IN Address = 153.149.154.120
Answers > NAME = ocsp.managedpki.ne.jp Type = A Class = IN Address = 59.106.216.193
Answers > NAME = ocsp.managedpki.ne.jp Type = A Class = IN Address = 153.120.128.154
Answers > NAME = ocsp.managedpki.ne.jp Type = A Class = IN Address = 59.106.222.101

⑯OCSP Request (イーサネット > IP > TCP > HTTP > OCSP)
接続先: クライアント -> 153.149.96.48
ポート: SRC=22563 DST=80
TCPフラグ > PSH, ACK
HTTP > HOST = ocsp.cybertrust.ne.jp
OCSP > tbsRequest > requestList > Request > reqCert > hashAlgorithm > Algorithm Id = SHA-I

⑰OCSP Response (イーサネット > IP > TCP > HTTP > OCSP)
接続先: 153.149.96.48 -> クライアント
ポート: SRC=80 DST=22563
TCPフラグ > PSH, ACK
HTTP > 
OCSP > responseBytes > BasicOCSPResponse >

⑱TLS Application Data (イーサネット > IP > TCP > SSL(TLSv1.2) > HTTP)
SSL > TLSv1.2 > Content Type = Application Data > http2
  :
  : ※ 同様のパケットがいくつか続く
スポンサーサイト



コメントの投稿

非公開コメント

カレンダー
01 | 2020/02 | 03
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
累積訪問者
現在の訪問者
現在の閲覧者数:
最新記事
最新トラックバック
最新コメント
月別アーカイブ
カテゴリ
プロフィール

bobgosso

Author:bobgosso
FPGAのブログへようこそ!

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード