7月14日(月)1コマ目

今日、やったこと

TCPパケット解析1(前回のつづき)

TCPパケット解析2

今日のホワイトボード

TCPパケット解析1(前回のつづき)

前回はNo.6~8のコネクション確立のパケットを確認。
今日はそのつづきから。

④No.9 172.16.14.160->172.16.8.10 データ(331バイト)送信

331バイトのデータ送信。
宛先ポート番号=80より、TCPの上位プロトコルはHTTPだとわかる。
HTTPには"GET /yitjc/ HTTP/1.1"となっている。これはホームページのリクエスト。

⑤No.10 172.16.8.10->172.16.14.160 受信応答

確認応答番号からNo.9の受信応答だとわかる。
図 No.9、No.10のパケット

⑥No.11~No.17 172.16.8.10 -> 172.16.14.160 データ送信

受信応答を待たずに、データをMSSで分割して連続送信。
TCPは受信応答を待たずに、連続してデータ送信をする仕組みもある。(ウィンドウ制御、次回紹介)
図 No.11~17のパケット

⑦No.18 172.16.14.160 -> 172.16.8.10 受信応答

No.11からNo.17で連続送信された9760バイトのデータの受信応答。
7この受信応答ではなく、まとめて1つのパケットで行っている。
図 No.18のパケット


TCPパケット解析2

新たにパケットのやり取りをキャプチャした結果を解析。
今回はシーケンス番号の初期値がパケットのデータそのままで、0になっていない。

①~③ コネクション確立

SYN=1のパケットで自分のシーケンス番号の初期値を通知。
0ではない点に注意。
図 コネクション確立

④~⑦ データ送信、受信応答送信

1631バイトのデータをMSS(=1460バイト)で分割して送信。
ここでも、受信応答を受け取らずに、連続してデータを送信している。
図 データ送信、受信応答送信

⑧、⑨ データ送信、受信応答+データ送信

⑧は811バイトのデータを送信。
⑨は723バイトのデータ送信+⑧の受信応答。
データ送信と受信応答を別々にせずに、まとめて1つのパケットで行うこともある。
このようなデータ送信+受信応答のパケットを”ピギーバック”と呼んだりする。
図 データ送信、受信応答+データ送信

次回は

受信応答を受け取らずに、連続してデータ送信がなぜできるのか。
テストはしません。





このブログの人気の投稿

6月11日(水)1コマ目

イメージ
今日、やったこと [確認テスト 解説]ルーティングテーブル作成 その1 [確認テスト]ルーティングテーブル作成 その2 ルーティングテーブル作成演習 その3 今日のホワイトボード [確認テスト 解説]ルーティングテーブル作成 その1 今までサブネットマスクが/24(255.255.255.0)だったので /20 に気付かなかった人が多数おられました。 図 ホストAのルーティングテーブル [確認テスト]ルーティングテーブル作成 その2 今日、やった確認テストですが、回収時に「えっ」と思ったので、軽く解説。 問題は今までないパターンで、どうしていいかわからない問題だったかもしれません。 図 ホストAのルーティングテーブル ポイントは最寄りのルーターが2つあるホストA。 異なるネットワーク宛てのパケットをどうすればいいか、悩んだかもしれません。 〇解答例1 192.168.0.0/20と192.168.32.0/20と別々にルーティングルールを用意する。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 192.168.0.0 255.255.240.0 192.168.19.1 192.168.18.10 192.168.32.0 255.255.240.0 192.168.20.254 192.168.18.10 ネットワークが増えると、ホストAのルーティングテーブルを変更する必要があるため、いい方法ではないですが。 〇解答例2 欲しかったのはこれ。ルーター1(またはルーター2)に送信して、あとはルーターにお任せ。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 0.0.0.0 0.0.0.0 192.168.19.1 192.16...
続きを読む

6月2日(月)1コマ目

イメージ
今日、やったこと [練習問題]パケットの経路をたどる  ルーティングテーブル作成 今日のホワイトボード [練習問題]パケットの経路をたどる  ルーティングテーブルからパケットがとおる経路の決定。 ホストAー>ホストB(ルーティングテーブルはケース1) 図 ホストA->ホストB(ルーティングテーブルはケース1) ホストAー>ホストB(ルーティングテーブルはケース2) 同じ送信元->宛先だが、ルーティングテーブルが変わると、パケットがとおる経路も異なる。 図 ホストA->ホストB(ルーティングテーブルはケース2) ホストC->ホストA(ルーティングテーブルはケース2) 図 ホストC->ホストA(ルーティングテーブルはケース2) 同一ネットワーク、異ネットワーク 自分に設定されているIPアドレス、サブネットマスクから自分のネットワークアドレスが分かる。 送信先のIPアドレスと自分のサブネットマスクから、自分から見た送信先のネットワークアドレスが決まる。 ※送信先はIPアドレスで指定される ※送信先に設定されているサブネットマスクはわからない 自分のネットワークアドレス=自分から見た送信先のネットワークアドレス =>同一ネットワーク 自分のネットワークアドレス≠自分から見た送信先のネットワークアドレス =>異ネットワーク 図 同一ネットワーク、異ネットワーク ルーティングテーブルを作る 極端な話、送信先にパケットが届くならどんなルーティングテーブルでもいい。 でも、それでは自由度が高すぎてルーティングテーブルを作ることができない。 そこで、あらかじめルーティングポリシーを決めておく。 〇PCのルーティングポリシー 異なるネットワークは同一ネットワーク以外すべてにしたいので、  宛先アドレス 0.0.0.0  マスク        0.0.0.0 にする。 図 PCのルーティングポリシー 〇ルーターのルーティングポリシー ルーターにはPCなどから異ネットワーク宛てのパケットが送信される。 ルーターの役割はこの異ネットワーク宛てのパケットを宛先に届けること。 宛先が同一ネットワークならPCと同じように直接送信(ゲートウェイ:リンク上)。 宛先が異ネットワークの場合は、ケースバイケースになる...
続きを読む

7月16日(水)1コマ目

イメージ
今日、やったこと TCPヘッダのウィンドウサイズ スライディングウィンドウ 今日のホワイトボード TCPヘッダのウィンドウサイズ パケットを受信すると、すぐに処理せずに、一旦メモリ上に保存する。 このメモリエリアのことをバッファと呼んだりする。 バッファが空いている限り、パケットは受信可能。そこで、 相手に空きバッファサイズを伝えて、受信応答を待たずに連続送信を可能にしている。 空きバッファサイズはTCPヘッダ内のウィンドウサイズで伝える。 図 受信パケット用バッファと空きバッファを通知するためのウィンドウサイズ 実際のパケットで確認① 下図のように、②で通知したウィンドウサイズ5840バイトまでは受信応答を待たずに連続送信できる。 ④で1450バイト、⑤で171バイトを受信応答を待たずに連続送信。 図 連続送信の例1 実際のパケットで確認② 下図では、受信データサイズ分だけ通知するウィンドウサイズが減っている。 図 空きバッファサイズの通知 相手に通知するウィンドウサイズは 始めは少な目 => 大量受信を防ぐ 徐々に増やす => 効率アップ とちょっとずつバッファサイズを増やしていく。 ただ、OSやPCの利用状況によって、異なる。 スライディングウィンドウ 送信側は相手から伝えられるウィンドウサイズまでは連続送信可能。 何バイト目までデータ送信可能かを「スライディングウィンドウ」と呼ばれる仕組みを使って管理。 図 スライディングウィンドウ 受信パケットの 確認応答番号がウィンドウの開始位置 ウィンドウサイズがウィンドウのサイズ で、ウィンドウの位置、大きさをコントロール。 このウィンドウが空いている部分が送信可能なデータ。 次回は 今日の内容の練習問題。 その次にテストをします。
続きを読む