パケットキャプチャ術で秘密もちょっぴりこぼれた?
パケットキャプチャ術で秘密もちょっぴりこぼれた?:セキュリティ・ダークナイト(4)(1/5 ページ) Wiresharkのコマンドライン版「tshark」で知る、平文通信の危険性。膨大なログから狙った1行を検索するテクニック、身をもって体験せよ!(編集部) 新社会人の皆さんは、そろそろ通勤ラッシュにも慣れてきたころだろうか。配属先が決まった方、目下研修中といった方、すでにお客様先に行っている方、さまざまだろう。筆者も新社会人のころは、毎日が発見で新鮮だったと記憶している。筆者は幸い、「5月病」にはならなかったが、新しい生活にも慣れてくると、ふとした瞬間に気が抜けると知らず知らずのうちにたまっていたストレスが一気に出ることもある。皆さんがこの記事を読むころには、すでに6月も後半を迎えていることと思うが、引き続き気を付けていただきたい。 筆者は社会人になる前も、なってからも、そしていまでも「さ
mixiのサーバOS移行のお話 - ビルド&Kernel編 - mixi engineer blog
こんにちは。年末と年度末になるとブログを書きたくなる運用部アプリ運用グループの清水です。 気づけば前回の記事から3ヶ月が経過してしまいました… 今回は、ビルド&Kernel編と題して、Fedora 17向けにおこなったパッケージのビルドや、KernelのConfig、TCP周りの変更点について紹介したいと思います。 パッケージのビルド OSが大幅にバージョンアップすると、依存しているライブラリに大きな変更が入ったり、RPMの仕様変更もあるため、Fedora 8時代のパッケージのリビルドなど、多くのRPMパッケージを作りなおさなければなりません。 mixiでは、Fedora標準パッケージとは別に150個以上のパッケージを、 configureなどビルドオプションを変える Fedoraで提供されないパッケージを作る ディストリビューションに依存しない構成のパッケージを作る(あとで紹介するPer
Info talk2013 仮想ネットワークの落とし穴 〜秘匿されている致命的欠陥〜
2. 自己紹介 名前 伊勢幸一(いせ こういち) 干支 寅 星座 いて座 性別 ♂ 血液型 AB コールサン JF1SSS 1962年 北海道夕張市出身 1986年 室蘭工業大学卒業後、日立設備エンジニゕリングに入社 1989年 デジタルテクノロジーに入社 1996年 株式会社スクウェゕに入社( FF7始動) 1997年 SQUARE USA INC. に出向 (TSW製作) 2000年 東京本社帰任 (POL/FF11開発) 2005年 株式会社ラブドゕに入社 2008年 執行役員CTA 情報環境技術研究室長に就任 2012年 株式会社データホテルに社名変更 現在に至る 課外活動 2009 - InteropTokyoプログラム委員 2010 - クラウド利用促進機構(CUPA) 総合ゕドバザー 2011 - オープンクラウドキャンパス チェゕ 2011 - ICTEPC ネットワ
にひりずむ::しんぷる - ngrep 便利!
tcpdump で HTTP みてたら、まさかり族の長に 23:44 hirose31: ngrep -d any -W byline port 80 便利 っていわれてそういえば ngrep とかあったわーってことで大変便利でした。@hirose31++ ちなみに今回は request 側から特定のホストのみに限定してみたかったので $ sudo ngrep -W byline port 80 and host www.google.co.jp とかしたのでした。これで生の HTTP がらくらくみれて幸せ! ちなみに tcpdump では $ sudo tcpdump -l -s 1600 -nxX -i en0 host www.google.co.jp とかやってました。オプションむずいよぉ。 https://twitter.com/muranet/status/3118546330
入門編/トレースファイル解析 - SimulatorQualnet
QualNetには、QualNet Analyzer (`RunAnalyzer`で起動)という解析用のツールがあり、さまざまな統計情報をグラフ表示できるが、ここではtcptraceとxplotを使う方法を紹介する。 トレースファイルフォーマット record: <rec> record header: <rechdr> Originating_Node_Id msg_Seq_No Sim_Time Originating_Protocol_Id: $QUALNET_HOME/include/trace.h の TraceProtocolType参照 Processing_Node_Id Tracing_Protocol_Id: $QUALNET_HOME/include/trace.h の TraceProtocolType参照 Action Description: <action>
tcptrace - Official Homepage
Browse the manual online You may download the manual (in HTML) for off-line reading here : As a tar ball : manual.tar.gz As a zip archive : manual.zip You may start browsing the manual off-line from the manual/index.html file. The manual source (TeX) is also available for download here . You may need LaTeX 2e, and the latex2html program to build it from source.
OpenVPNのスループット
Optimizing performance on gigabit networks から。いつも有用な情報を提供してくれるJan Just Keijser氏のOpenVPN Users MLへの投稿をもとにまとめられています。 詳細は上記サイトを参照していただくとして、要は「いい性能のPCを使ってGigabit上でOpenVPNをつないでみて、どこまでスループットを上げられるか実験してみよう!」ということです。OSはサーバー、クライアントともLinuxです。以下、結果を簡単にまとめるとこんな感じ(すべて計測値はiperfによるもので、プロトコルはUDPを使用しています)。 標準設定(MTUやFragmentなどをいじらない&CipherはBlowfish)のOpenVPNスループットで156Mbps。Cipherをaes-256-cbcに変更すると 126Mbps。今回のPCのスペックで
トラフィック量をリアルタイムに監視する「iftop」 - エーエイチレフ linuxサーバー技術情報
トラフィック量の監視はMRTG等を使って定期的な監視&グラフ化はよく聞きますが、 現在のトラフィック量を監視するようなツールはなかなかありません。 で、ちょっと調べて使ってみたところ、iftopというツールがとても使いやすかったのでご紹介。 インストール iftopは多分デフォルトでは入っていないのでインストールします。 apt-get install iftop 多分RedHat系も同じようにyum install iftopで入るんじゃないかな、と思います。 起動 iftop - i eth0 一番簡単な起動方法は上記のような形です。 -iの後に監視するイーサネットの名前を記述します。 起動するとこんな感じです。 一番上の段はメジャーのようになっており、現在、最高で62.5Kbとなってます。 一番上の行の192.169.100.117が白く塗りつぶされていますが、これ
TCP Fast Open: expediting web services [LWN.net]
LWN.net needs you!Without subscribers, LWN would simply not exist. Please consider signing up for a subscription and helping to keep LWN publishing Much of today's Internet traffic takes the form of short TCP data flows that consist of just a few round trips exchanging data segments before the connection is terminated. The prototypical example of this kind of short TCP conversation is the transfer
イマドキなNetwork/IO
The 7 Deadly Sins of Packet Processing - Venky Venkatesan and Bruce Richardsonharryvanhaaren
Linux の Forwarding処理概要浅間 正和 @ 有限会社 銀座堂はじめに• Linux Kernel のソースコードを参照しながら Linux Kernel が forwarding 処理をどのように行っているのかを説明していきます。•
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
RSS対応NICなのに割り込み処理が複数コアに分散しない…のはirqbalanceが動いてなかったから - 酒日記 はてな支店
タイトルがすべてでございます。 NICの割り込み処理が1コアに集中してしまい、ボトルネックになって性能が出ない場合があるという話は最近広く知られていると思います。 NICのハードウェアレベルで割り込みを分散してくれる RSS(Receive Side Scaling) という仕組みがあり、それを利用すれば特になにもしなくても複数コアに分散されるはず、と思っていたのですが、どうも特定のマシンでそうならない。 # cat /proc/interrupts CPU0 CPU1 CPU2 (省略) CPU11 64: 1256214 0 0 ... 0 IR-PCI-MSI-edge eth1-0 65: 225711 0 0 0 IR-PCI-MSI-edge eth1-1 66: 402906 0 0 0 IR-PCI-MSI-edge eth1-2 67: 723539 0 0 0 IR-P
High performance network programming on the jvm oscon 2012
Slides from OSCON 2012 talk on network programming on the JVM
Data center computing trends a survey
This document summarizes a presentation on datacenter computing trends and problems. It discusses how cooling is a major source of energy inefficiency in datacenters. It also explains how servers are rarely fully utilized but operate least efficiently during common usage of 30% load. The document advocates for achieving better energy proportionality so servers can be more efficient during typical
クラウドインフラを支える高性能ネットワーク、ストレージ技術
カテゴリー DX (2) 一般 (58) 研究会 (6) 働き方 (4) 技術 (349) Edge AI (2) Edge Computing (12) Erlang (1) FIWARE (2) Fog Computing (9) Infiniband (31) Internet of Things (32) Key Value Store (17) Linux (3) Linux KVM (10) Machine Learning (2) RealTime Web (14) Webサービス (42) インフラ (7) コンテナ (3) ストレージ (92) データセンター (7) データベース (47) データ流通 (6) テレプレゼンス (2) ネットワーク (214) 仮想化 (110) 災害コミュニケーション (26) 空間情報 (30) 量子コンピューティング (3) 教育
RHEL6/CentOS6では、single-request-reopen を必須にしたい…
2012-11-02 結論から言えば、とりあえず RHLE6/CentOS6 な人は /etc/resolv.conf に options single-request-reopen を書いておこうという話です(全部小文字ですよ、念のため) なぜか? RHEL5/CentOS5/Ubuntu 10.04なLinuxとかでは、FQDN の解決をするときに DNSキャッシュサーバに AAAA RR の Queryを投げる AAAA RR の Reply を受ける DNSキャッシュサーバに A RR の Queryを投げる A RR の Reply を受ける という挙動でしたが、RHEL6/CentOS6 では DNSキャッシュサーバに A RR の Queryを投げる DNSキャッシュサーバに AAAA RR の Queryを投げる A RR の Reply を受ける AAAA RR の Re
TCP高速化などを図ったLinuxカーネル3.6、リリース
TCP高速化などを図ったLinuxカーネル3.6、リリース:仮想環境でのI/O性能を改善するVFIOも Linuxカーネルの新バージョン、「Linux 3.6」が10月1日にリリースされた。Linus Torvalds氏はこのリリースについて、アーキテクチャやファイルシステムに大幅な変更はないとしながらも、「着実な進歩」だと表現している。 カーネル3.6では、まずネットワーク接続を高速化するため、TCP Small QueuesやTCP Fast Openといった機能が盛り込まれた。TCP Small Queuesは、1つのキューに含まれるパケットの数に上限を設けることでRTTなどを減らし、ひいてはバッファサイズに起因する遅延や輻輳といった問題(Bufferbloat)を解決することを狙ったもの。一方TCP Fast Openは、TCPコネクション確立時のプロセスを最適化することで、Web
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://notebook.kulchenko.com/zerobrane/debugging-wireshark-lua-scripts-with-zerobrane-studio
LANケーブル配線.com| データセンターの安定稼動を実現する技術情報サイト
いま知っておくべきWebサービスのための高速ネットワーク技術(後編)
