7月9日(水)1コマ目

今日、やったこと

  • [確認テスト]シーケンス番号・確認応答番号2
  • TCPパケット解析

今日のホワイトボード

TCPパケット解析

パケットキャプチャツールを使って、実際に送受信されるパケットの中身を確認。

主にTCPヘッダ内を解析して、パケットの役割、やり取りの流れを確認。

図 キャプチャするパケット


①No.6 172.16.14.160 -> 172.16.8.10(コネクション確立①)

TCPヘッダ内のコントロールフラグのSYN=1より、コネクション確立要求。

SYN=1のパケットは単にコネクション確立を行うだけでなく、

  • シーケンス番号の初期値(0相当の値)
  • MSS(データサイズの上限値)

を通知。

この段階では、172.16.140.160は相手の172.16.8.10のシーケンス番号の0相当の値が分からない(シーケンス番号は0から始まるわけではない)。

そのため、確認応答番号が指定できないため、コントロールフラグのACKは0になっている。


②No.7 172.16.8.10 -> 172.16.14.160(コネクション確立②)

No.6を受信して、今度は172.16.8.10からコネクション確立要求(SYN=1)。

このパケットもNo.6と同じように、

  • シーケンス番号の初期値(0相当の値)
  • MSS(データサイズの上限値)

を通知する。

また、ACK=1より、確認応答番号が有効。1バイト目を172.16.14.160にリクエストする。

図 No.6、No.7のパケット

③No.8 172.16.14.160 -> 172.16.8.10(コネクション確立③)

No.7を受信することで、172.16.14.160は相手の172.16.8.10のシーケンス番号の0相当の値が分かる。

ACK=1にして、1バイト目を172.16.8.10にリクエストする。

ここまでがコネクション確立。

図 No.8のパケット


次回は

パケット解析のつづき。

テストはしません。

 

このブログの人気の投稿

6月11日(水)1コマ目

イメージ
今日、やったこと [確認テスト 解説]ルーティングテーブル作成 その1 [確認テスト]ルーティングテーブル作成 その2 ルーティングテーブル作成演習 その3 今日のホワイトボード [確認テスト 解説]ルーティングテーブル作成 その1 今までサブネットマスクが/24(255.255.255.0)だったので /20 に気付かなかった人が多数おられました。 図 ホストAのルーティングテーブル [確認テスト]ルーティングテーブル作成 その2 今日、やった確認テストですが、回収時に「えっ」と思ったので、軽く解説。 問題は今までないパターンで、どうしていいかわからない問題だったかもしれません。 図 ホストAのルーティングテーブル ポイントは最寄りのルーターが2つあるホストA。 異なるネットワーク宛てのパケットをどうすればいいか、悩んだかもしれません。 〇解答例1 192.168.0.0/20と192.168.32.0/20と別々にルーティングルールを用意する。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 192.168.0.0 255.255.240.0 192.168.19.1 192.168.18.10 192.168.32.0 255.255.240.0 192.168.20.254 192.168.18.10 ネットワークが増えると、ホストAのルーティングテーブルを変更する必要があるため、いい方法ではないですが。 〇解答例2 欲しかったのはこれ。ルーター1(またはルーター2)に送信して、あとはルーターにお任せ。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 0.0.0.0 0.0.0.0 192.168.19.1 192.16...
続きを読む

6月2日(月)1コマ目

イメージ
今日、やったこと [練習問題]パケットの経路をたどる  ルーティングテーブル作成 今日のホワイトボード [練習問題]パケットの経路をたどる  ルーティングテーブルからパケットがとおる経路の決定。 ホストAー>ホストB(ルーティングテーブルはケース1) 図 ホストA->ホストB(ルーティングテーブルはケース1) ホストAー>ホストB(ルーティングテーブルはケース2) 同じ送信元->宛先だが、ルーティングテーブルが変わると、パケットがとおる経路も異なる。 図 ホストA->ホストB(ルーティングテーブルはケース2) ホストC->ホストA(ルーティングテーブルはケース2) 図 ホストC->ホストA(ルーティングテーブルはケース2) 同一ネットワーク、異ネットワーク 自分に設定されているIPアドレス、サブネットマスクから自分のネットワークアドレスが分かる。 送信先のIPアドレスと自分のサブネットマスクから、自分から見た送信先のネットワークアドレスが決まる。 ※送信先はIPアドレスで指定される ※送信先に設定されているサブネットマスクはわからない 自分のネットワークアドレス=自分から見た送信先のネットワークアドレス =>同一ネットワーク 自分のネットワークアドレス≠自分から見た送信先のネットワークアドレス =>異ネットワーク 図 同一ネットワーク、異ネットワーク ルーティングテーブルを作る 極端な話、送信先にパケットが届くならどんなルーティングテーブルでもいい。 でも、それでは自由度が高すぎてルーティングテーブルを作ることができない。 そこで、あらかじめルーティングポリシーを決めておく。 〇PCのルーティングポリシー 異なるネットワークは同一ネットワーク以外すべてにしたいので、  宛先アドレス 0.0.0.0  マスク        0.0.0.0 にする。 図 PCのルーティングポリシー 〇ルーターのルーティングポリシー ルーターにはPCなどから異ネットワーク宛てのパケットが送信される。 ルーターの役割はこの異ネットワーク宛てのパケットを宛先に届けること。 宛先が同一ネットワークならPCと同じように直接送信(ゲートウェイ:リンク上)。 宛先が異ネットワークの場合は、ケースバイケースになる...
続きを読む

7月16日(水)1コマ目

イメージ
今日、やったこと TCPヘッダのウィンドウサイズ スライディングウィンドウ 今日のホワイトボード TCPヘッダのウィンドウサイズ パケットを受信すると、すぐに処理せずに、一旦メモリ上に保存する。 このメモリエリアのことをバッファと呼んだりする。 バッファが空いている限り、パケットは受信可能。そこで、 相手に空きバッファサイズを伝えて、受信応答を待たずに連続送信を可能にしている。 空きバッファサイズはTCPヘッダ内のウィンドウサイズで伝える。 図 受信パケット用バッファと空きバッファを通知するためのウィンドウサイズ 実際のパケットで確認① 下図のように、②で通知したウィンドウサイズ5840バイトまでは受信応答を待たずに連続送信できる。 ④で1450バイト、⑤で171バイトを受信応答を待たずに連続送信。 図 連続送信の例1 実際のパケットで確認② 下図では、受信データサイズ分だけ通知するウィンドウサイズが減っている。 図 空きバッファサイズの通知 相手に通知するウィンドウサイズは 始めは少な目 => 大量受信を防ぐ 徐々に増やす => 効率アップ とちょっとずつバッファサイズを増やしていく。 ただ、OSやPCの利用状況によって、異なる。 スライディングウィンドウ 送信側は相手から伝えられるウィンドウサイズまでは連続送信可能。 何バイト目までデータ送信可能かを「スライディングウィンドウ」と呼ばれる仕組みを使って管理。 図 スライディングウィンドウ 受信パケットの 確認応答番号がウィンドウの開始位置 ウィンドウサイズがウィンドウのサイズ で、ウィンドウの位置、大きさをコントロール。 このウィンドウが空いている部分が送信可能なデータ。 次回は 今日の内容の練習問題。 その次にテストをします。
続きを読む