コンピュータネットワーク
第7回
第2回課題:内容と提出物
課題内容
◦
Wiresharkを使ってパケットデータを取得
そのときにWebでどこかのサイトにアクセスする
◦
パケットデータより
⾃分が利⽤したホスト(PC)のIPアドレスを調べよ
TCPで通信している通信のポート番号(送信元、宛
先)を調べよ
提出内容
◦
⾃分が利⽤したホスト(PC)のIPアドレス
◦
TCP通信におけるポート番号と、
その該当パケットの番号
◦
パケットデータ
第2回課題:提出⽅法と締切
提出⽅法 ◦ 電⼦メール ◦ ⾃分のIPアドレスはメール本⽂に記載 ◦ パケットデータ中のパケット番号と、そのパケットにおけるTCPの宛先ポートと 送信元ポートの番号をそれぞれメール本⽂に記載 ◦ パケットデータはファイルをメールに添付 メールタイトル(件名)に「[コンピュータネットワーク:(学籍番 号)]」と⼊れること ◦ akira.kanaoka@is.sci.toho-u.ac.jp ◦ (アットマークが全⾓になっていますので、半⾓に直してから送ってください) 締切 ◦ 2013年6⽉14⽇(⾦)18:00 注意: ◦ 電⼦メールで提出した場合、必ず私から「受領しました」というメールを返信し ます。返信がない場合は、メールば届いていない可能性があります。課題提出後 は、⾦岡からの受領メールを必ず確認してください。 英語ではメール返信はしません ◦ データが全く同じ⼈達がいた場合、「最初に提出した⼈のみを通常の評価」にし、 後の⼈は「半分の評価」とします先週までのおさらい
通信の階層
リンク層
◦
イーサネット(Ethernet)
◦
CSMA/CD
インターネット層
◦
IP(Internet Protocol)
◦
ルーティング
トランスポート層
OSI参照モデル
階層の名称
役割
応⽤層
特定応⽤サービスと共通応⽤サービスの
提供
プレゼンテーション層 抽象構⽂と転送構⽂の相互変換
セッション層
セッション制御:⽚⽅向、半⼆重、全⼆
重
トランスポート層
順序制御や誤り制御機構
ネットワーク層
データ転送のための経路選択や中継機能
データリンク層
フレーム(ビット列)の順序制御、誤り
制御機能
物理層
2ノード間においてビット列の伝送を⾏な
うための規格、⼿順、機能特性
TCP/IP階層モデル
階層の名称 概要 具体例 アプリケーション層 (Application) アプリケーションを実現 HTTP、DNS、SMTP、POP、 IMAP、FTP、 SNMP、NNTP トランスポート層 (Transport) アプリケーションのためにエンド間の通信サービスを提供 TCP、UDP インターネット層(Internet) データを送信元から宛先に運ぶ IP、ICMP、ARP、RARP リンク層 (Link) 直接接続されたネットワーク上で通信されるための通信プ ロトコル イーサネット、 FDDI、X.25、 ISDN、同軸ケー ブル、UTP、光 ファイバー
リンク層
階層の名称 概要 具体例 アプリケーション層 (Application) アプリケーションを実現 HTTP、DNS、SMTP、POP、 IMAP、FTP、 SNMP、NNTP トランスポート層 (Transport) アプリケーションのためにエンド間の通信サービスを提供 TCP、UDP インターネット層(Internet) データを送信元から宛先に運ぶ IP、ICMP、ARP、RARP
リンク層 (Link) 直接接続されたネットワーク上で通信されるための通信プ ロトコル イーサネット、 FDDI、X.25、 ISDN、同軸ケー ブル、UTP、光 ファイバー
TCP/IP 階層モデル
リンク層
直接接続されたネットワーク上での通信を確⽴する層
代表的なものは以下の3つ
◦ イーサネット(Ethernet)
◦ トークンリング
◦ FDDI(Fiber Distributed Data Interface)
LAN(ローカルエリアネットワーク)上でデータ転送を
⾏なうためのプロトコル
◦ いずれもデータ転送に「フレーム」と呼ばれるデータのか たまりを⽤いる 直接接続 リピータ・ハブを介した接続 リピータイーサネットフレームの構造
送信元アドレス 最⼩7 1 6 6 2 46〜1500 4 単位はオクテット 1オクテット= 8ビット プリアンブル 1010101010・・・・ フレーム開始デリミタ10101011 宛先アドレス タイプフィールド データ フレームチェッFCS クシーケンス アドレス MACアドレス 48ビット(6オクテットのデータ)。 イーサネット上の端末を識別するためのデータ。 上位3オクテットは、ネットワーク製品の製造者を⽰す。 データがどのプロトコルを 使っているかを⽰す情報CSMA/CD
イーサネットではデータフレームはすべてのホストに送
られる
ホストは⾃分のMACアドレス宛に来たもの以外は破棄す
る
すべてのホストに送られるため、データの衝突が起る
それを排除するための仕組みがCSMA/CD(Carrire
Sense Multiple Access/Collision Detection)
データ
インターネット層
階層の名称 概要 具体例 アプリケーション層 (Application) アプリケーションを実現 HTTP、DNS、SMTP、POP、 IMAP、FTP、 SNMP、NNTP トランスポート層 (Transport) アプリケーションのためにエンド間の通信サービスを提供 TCP、UDP インターネット層(Internet) データを送信元から宛先に運ぶ IP、ICMP、ARP、RARP
リンク層 (Link) 直接接続されたネットワーク上で通信されるための通信プ ロトコル イーサネット、 FDDI、X.25、 ISDN、同軸ケー ブル、UTP、光 ファイバー
TCP/IP 階層モデル
リンク層とインターネット層
LAN A LAN B ホスト X ホスト X ホスト Yホスト Y ホストXからホストYへ通信する場合 ・ リンク層プロトコルは同⼀ネットワーク内しか送ることができない ・ インターネット層プロトコルを利⽤し、ホストYまで中継してもらうリンク層とインターネット層
リンク層プロトコルとインターネット層プロトコルの違い ◦ リンク層では同⼀通信路上のホスト間 ◦ インターネット層は複数のネットワークを越えてネットワーク間の データ伝送を実現 ルーティング(Routing) ◦ 経路制御 ◦ ネットワークを越えてデータ転送を⾏なう機能 ◦ 経路制御を⾏なうネットワーク機器をルータ(Router)と呼ぶ インターネット層のプロトコル IP (Internet Protocol)ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol)
中継器(ルータ)とパケットの転送
ホスト X ホスト X ホスト Yホスト Y?
?
どっちに転送 したらいい?IP (Internet Protocol)
インターネットにおいてデータ転送の
基礎となるプロトコル
さまざまな特徴
◦
コネクションレス
◦
ベストエフォート
◦
経路選択(ルーティング)
「データグラム」と呼ばれるデータの
かたまりごとに通信を⾏う
直接ルーティングと間接ルーティング
ホストX→Y
• 同じネットワークの中なので、ARPで聞くとホストYのMACアドレスが返ってくる
• ホストYのMACアドレスを宛先にIPデータグラムをイーサネットフレームに載せて送信 LAN A LAN B ホスト X ホスト X ホスト Yホスト Y ホスト Zホスト Z ルータ V ルータ V ホストX→Z
LAN Aを越えるので、ARPで聞くとルータVのMACアドレスが返ってくる
ルータ W ルータ W
トランスポート層(先週の部分)
階層の名称 概要 具体例 アプリケーション層 (Application) アプリケーションを実現 HTTP、DNS、SMTP、POP、 IMAP、FTP、 SNMP、NNTP トランスポート層 (Transport) アプリケーションのためにエンド間の通信サービスを提供 TCP、UDP インターネット層(Internet) データを送信元から宛先に運ぶ IP、ICMP、ARP、RARP リンク層 (Link) 直接接続されたネットワーク上で通信されるための通信プ ロトコル イーサネット、 FDDI、X.25、 ISDN、同軸ケー ブル、UTP、光 ファイバー
TCP/IP 階層モデル
TCPとUDP
IPが出来ること
◦
経路制御(ルーティング)を⽤いて、遠くの相⼿とで
もデータをやり取り可能
IPが出来ないこと
◦
信頼できる通信
◦
複数のサービスを同時提供
そこでTCPとUDP
◦
TCP
(Transmission Control
Protocol)
◦
UDP
(User Datagram Protocol)
HTTP、DNS、SMTP、POP3、 IMAP、FTP、SNMP、NNTP TCP UDP IP (ICMP、ARP、RARP) イーサネット、FDDI、X.25、ISDN、 同軸ケーブル、UTP、光ファイバー
TCP(Transport Control Protocol)
信頼性のある通信を実現するプロトコル
信頼性提供のための機能
◦
コネクション指向
◦
順序制御
◦
再送制御
◦
フロー(流量)制御
◦
輻輳回避
WebやメールはTCPの上で動いている
「セグメント」と呼ばれるデータのかた
まりごとに通信を⾏う
で、⽤件 なんだけど・・・ おれも 元気だよ。
TCPコネクションと3-Way Handshake
きちんとした通信を確⽴す
るため、TCPには「コネク
ション」という概念がある
◦
コネクション確⽴状態の制
御のためにフラグが⽤いら
れ、フラグの状態によりパ
ケットの⽤途が決まる
フラグの種類
◦
SYN
コネクション確⽴の要求◦
ACK
応答確認◦
SYN+ACK
◦
その他
RST、FIN、URG SYN SYN+ACK ACK 元気? 元気だよ。 おまえは?ポートを利⽤した多重化
ポート
◦
複数サービスを提供する通信
相⼿に対して、どのサービス
を利⽤するかを特定するもの
TCPとUDPはともにポート
番号でサービスを指定する
◦
0-65535番
◦
特に1024番未満の数を
「Well-Known」ポート番号
と呼ぶ
22 ssh 23 telnet 25 smtp 80 http 110 pop3 123 ntp 443 https TCPにおける 代表的なサービスとポート番号UDP(User Datagram Protocol)
TCPが持っていた機能を持たない、シンプルなプロトコ
ル
◦ コネクションレス、順序・再送制御なし、フロー制御なし リアルタイム性の⾼いサービスはUDPの上で動いている
◦ VoIP、ストリーミング 「データグラム」と呼ばれるデータのかたまりごとに通
信を⾏う
送信元ポート あて先ポート セグメント⻑ チェックサム データ実際のWebアクセスでのデータの流れ
〜AからBへデータを渡す〜
A S1 R1 B IPヘッダ IPデータ TCPヘッダ 送りたいデータ 送りたいデータ Ethヘッダ Ethデータ ※ここでは、3階層の通信でそれぞれが パケット通信をすることを仮定しています。実際のWebアクセスでのデータの流れ
〜AからBへデータを渡す〜
A S1 R1 B
実際のWebアクセスでのデータの流れ
〜AからBへデータを渡す〜
A S1 R1 B Ethヘッダ Ethデータ Ethヘッダ S1はL1だけのヘッダ を⾒て中継する機器実際のWebアクセスでのデータの流れ
〜AからBへデータを渡す〜
A S1 R1 B
実際のWebアクセスでのデータの流れ
〜AからBへデータを渡す〜
A S1 R1 B Ethヘッダ Ethデータ IPヘッダ IPデータ IPヘッダ R1はL2のヘッダ を⾒て中継する機器 Ethヘッダ実際のWebアクセスでのデータの流れ
〜AからBへデータを渡す〜
A S1 R1 B Ethヘッダ Ethデータ IPヘッダ IPデータ TCPヘッダ TCPデータ 元々の 元々の 送りたいデータ今週やること
アプリケーション層(1)
◦
DNS(Domain Name System)
◦
電⼦メール
SMTP (Simple Mail Transfer Protocol)
POP (Post Office Protocol)
DNS
DNS(Domain Name System)
IPアドレス ◦ ⼀意な番号で世界中と通信可能 ◦ ⼈間の記憶には向かない情報 ◦ 202.16.211.113と202.16.210.**と…などなど ⼈間が覚えやすいように名前をつけよう ◦ 202.16.211.113さんは「cheese」ね。 ◦ 130.158.81.38さんは「kanaweb」ね。 ◦ でもこれも数が多いとわからなくなる 所属をつけるようにしよう ◦ 130.158.103.51さんは、⽇本の、筑波⼤の、リスク⼯学専攻の、暗号・情報セ キュリティ研究室の「kanaweb」さんね。cheese.klab.is.sci.toho-u.ac.jp
所属(ドメイン)ごとに名前を管理し、表記する 命名規則とその解決システムDNS
⽇本 東邦⼤ 理学部 ⾦岡研究室 情報科学科 学術機関ドメイン名スペース(Domain Name Space)
ルート jp com net ac co go ・・・ toho-u tsukuba ・・・ ・・・risk ・・・ 世界に13台のサーバ kanaweb kanaweb cipher ・・・
分散型
⽊構造
単⼀のルートと、
ローカルに管理さ
れるエリア(ドメ
イン)
FQDNと正引き/逆引き
FQDN(Fully Qualified Domain Name)
◦ 完全修飾ドメイン名 ◦ ドメインやホストに対する絶対指定を⾏なう際に使われる ◦ 例:www.klab.is.sci.toho-u.ac.jp
正問い合わせ(正引き)と逆問い合わせ(逆引き)
◦ 正問い合わせ:ドメインやホスト名からリソース(IPアドレ ス)を問い合わせる ◦ 逆問い合わせ:リソース(IPアドレス)からドメインやホス ト名を問い合わせるwww.klab.is.sci.toho-u.ac.jp
202.16.211.113
正引き 逆引き名前解決の⽅法
クライアント(リ
ゾルバ)はDNS
サーバに名前解決
をリクエスト
◦
DNSサーバは⾃分
の管理下かどうか
をチェック
管理下であれば、
答えて終了。
管理下でない場合
は、別のDNSサー
バ(上位サーバ)
にそのリクエスト
を転送
ルート jp com net ac co go ・・・ toho-u tsukuba ・・・ ・・・risk ・・・ cipher ・・・ kanaweb kanaweb みんなのPC名前解決しているところを⾒てみる(1)
Wiresharkを⽴ち上げて、キャプチャ
を開始する。
Webを⾒るなどして⼀定時間したあと、
Filterをかける
◦
「udp.port == 53」
DNSのパケットを眺めて、きちんと
「リクエスト」「回答」があるかを
チェックしよう
名前解決しているところを⾒てみる(2)
⾃分でやるのが難しい⼈向け 授業⽤のページから「toho_comnet_002.pcap」をダウンロードし、 開いてみる Filter部分に「udp.port == 53」と⼊⼒し、Enter 出てきたパケットの⼀番上(No.13)をクリック 真ん中のエリアの「Domain Name System」の+マークをクリック その中の「Queries」とか「Answers」に注⽬
その他のパケットも ⾒てみよう
DNSのFQDNが記載される
電⼦メール
メッセージを交換するシ
ステム
メールアドレス
◦
相⼿を特定するための情
報
[email protected]
場所(アドレス) 名前(ユーザ) ドメイン、ホスト名電⼦メールのプロトコル:SMTP
SMTP(Simple Mail Transfer Protocol)
◦
メール配送のためのプロトコル
◦
TCPのポート25番利⽤される
HELO *** 通信開始 MAIL FROM: *** 送信者の指定 RCPT TO: *** 受信者の指定 DATA メール本文 VRFY *** ユーザ名の確認 QUIT 終了 SMTPの主なコマンド コマンドの やりとり HELO mail.example.com RCPT TO:[email protected]SPAMメール(迷惑メール)
受信する⼈の意図にかかわらず、
送られる電⼦メール
◦
送信者は無差別・⼤量に送ること
が多い
語源
◦
モンティ・パイソンのコントか
ら・・
http://jp.youtube.com/watch?v =anwy2MPT5RE 送信の⼿段
◦
当初は、第3者中継を許可していた
SMTPサーバを利⽤
◦
現在はBotを使うことが多いとされ
ている
Raymond Samuel Tomlinson
(1941-)
ユーザーがローカルマシン 上ではなく他のホスト上に いることを⽰す記号として “@”を初めて使⽤した 1971年、2台のコンピュー タ間で初めて電⼦メールを 送信したScott Fahlman
(1948-)
電⼦メールのプロトコル:POP
POP(Post Office Protocol)
電⼦メールをサーバから受け取るためのプロ トコル もともとSMTPだけで成り⽴つものだったが、 メールサーバとしての常時稼動が必要 TCPのポート110番が利⽤される(POP3) 認証機能 SMTP POP POP
