weblog of key_amb

主にIT関連の技術メモ

ネットワーク

CentOS 7 では iptables が firewalld になっている

デフォルトで有効になっていることがあるが、 service iptables status や systemctl status iptables では当然見つからず、一見止まっているように見えるので要注意です。 これに気づかず、Vagrant で private_network を作って VM 間通信できないな、おか…

CentOS 7 で特定の (IP, port) に対する通信が可能か確認

CentOS 6 な環境では、下の記事にあるように nc -zv $ip $port で確認できる。 IPv4 な環境では nc -zv4 でいい。 【初心者向け】各OSのTCP通信チェックコマンド入門 | Developers.IO が、CentOS 7 の nc は nmap-ncat に置き換えられている。 だいたい同じ…

openssl コマンドで POODLE 脆弱性を確認する

openssl コマンドにはいろんなサブコマンドがありますが、その内の s_client というコマンドで SSL/TLS クライアントを動かすことができます。 指定のサイトで SSLv3 が動いているか(POODLE脆弱性があるか)は以下のコマンドで確認できます。 openssl s_clien…

Linux コマンドでグローバルIPを調べる方法

自分のマシンが外部と通信するときの、自分のグローバルIPを知るための方法。 デスクトップ環境なら、ブラウザで アクセス情報【使用中のIPアドレス確認】 とかにアクセスすればいいが、ここでは Linux コマンドで確認する方法を紹介する。 (1) curl $ curl …

ssコマンド

netstatと同じような使い方ができるコマンド。 netstatより動作が軽いらしい。オプションもよく似ている。 ss -a # すべてのソケットを表示 ss -t -a # TCPのすべてのソケットを表示 ss -u -a # UDPのすべてのソケットを表示 ss -anp # -n: 名前解決しない -…

tcpdumpの出力の見方

TCPパケットの場合 例として次のようにtcpdumpコマンドを実行して、出力が得られた場合を取り上げる。 hostname:~# tcpdump host hotta and port www 11:26:59.113561 hotta.1036 > server2.www: S 120396:120396(0) win 8192 (DF) 11:26:59.113561 server2.…

TCP/UDPポート番号

目にしたものをここにまとめていく。 番号 プロトコル 用途 53 TCP,UDP DNS 参考 TCPやUDPにおけるポート番号の一覧 - Wikipedia Service Name and Transport Protocol Port Number Registry

HTTP/1.1とkeep-alive

TCP通信におけるコネクションの確立や開放にはそこそこコストがかかる。 HTTP/1.0ではリクエスト/レスポンスごとにTCP接続が行われるので、多くの要素からなるHTMLページをダウンロードする際には、これがかなりのオーバーヘッドになる。 HTTP/1.1ではこれが…

MySQLのクエリをtcpdumpで調べる

# tcpdump -l -i eth0 -A -n -s 0 dst port 3306 | grep SELECT 参考 MySQLのクエリをtcpdumpで調べる | guro_chanの日記

Wiresharkの使い方

よくやる使い方をここに書く。 遅いTCPセッションを見つける TCP Conversationsから、Durationでソートする。 セッションの詳細を見るには、選択した状態で、「Follow TCP Streams」のボタンを押せばいい。 参考 Wireshark 使い方 Hokkaido.cap#1 Wireshark…

tcpdumpの使い方

よく使う使い方をここにまとめる オプション オプション 意味 -c 数 指定した数のパケットを受信したら終了 -w /path/to/file ファイルに書き出す -r /path/to/file パケットをファイルから読み込む -i インタフェース NICを指定する(eth0とか) -n アドレス…

Mac起動時にsnmpdを起動する

1. /Library/LaunchDaemons/snmpd.plist 作成 <plist version="1.0"> <dict> <key>Label</key> <string>snmpd</string> <key>Program</key> <string>/usr/sbin/snmpd</string></dict></plist>

ソケットとは

ソケットとは、TCP/IPで通信を行なうコンピュータが持つネットワーク内での住所にあたるIPアドレスと、IPアドレスのサブ(補助)アドレスであるポート番号を組み合わせたネットワークアドレスのこと。 引用元:ソケットとは【socket】 - 意味/解説/説明/定義 :…

xinetd + svnserve で only_from 制限に引っかかった

xinetdでsvnserveを動かしていたのだが、突然リポジトリに接続できなくなった。 参考:svnserveによるsvnスキームでの利用 - weblog of key_amb ログは以下の通り。 Network connection closed unexpectedly telnetでもつなげず。 設定ファイルをもう一度見…