こんにちはコカコーラ好きのカジです。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか? 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか? 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。自分も忘れやすいのでまとめてみました。 以前の記事から、3年が経過し、OSが追加されましたので、更新版です。更新概要はAmazon Linux2、ubuntu16.04、Windows Server 2016の追加、WindowsのPowershellでの調査方法を追記しました。 どなたかのお役に立てれば幸いです。 今回紹介するOSは以下となります。 Amazon Linux,Amazon Linux 2 Windows
Hunting the best security toolsThere is a wide range of security tools available for Linux and other platforms. To make them easier to find, we started an extensive review process to gather and document them. The goal of this top 100 is to showcase the best Linux security tools. By best there is an implied level of quality, healthy community and good governance of the project. Requirements for lis
ども、初老丸です。 tl;dr Linux において tc コマンド(Traffic Control)使ってネットワーク遅延やパケットロスを疑似的に発生させることが出来るとのこと。今まで tc コマンドの存在すら知らなかったペーペーで恐縮だが、参考サイトをまねて遅延やパケットロスを発生させてみたい。 メモ 参考 http://linux-biyori.sakura.ne.jp/setting/st_netem.php http://labs.gree.jp/blog/2014/10/11266/ man tc 以下の環境で試す。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=14.04 DISTRIB_CODENAME=trusty DISTRIB_DESCRIPTION="Ubuntu 14.04.2 LTS" ひとまず
ルータを中心としたネットワークが家庭内にも張り巡らされるようになったことで、ネットワーク周りのトラブルを自力で解決したり、あるいは正確なステータスを把握できるスキルは一般のユーザーにとっても必要になりつつある。今回は、家庭のLAN環境や端末の通信状況に問題がないかをチェックしたり、何らかのネットワーク障害が起こった際に解決の糸口をつかんだりするのに重宝する、5つの無料アプリを紹介しよう。 ◇ネットワークに接続している機器の詳細を表示できる「Fing」 「Fing」は、現在接続中のLAN上にあるネットワーク機器の一覧を表示し、詳細な情報を表示してくれるほか、ポートスキャンやPING、Tracerouteなどもできる多機能アプリ。Wake on LANのパケットを送出することも可能だ。 >>Fingのダウンロードページ ◇モバイルおよび無線LANの信号の強さをチェックできる「Network S
netperfはネットワークの速度を測定するのにいいツールだけど、拠点間なりサービスなりが入っているネットワークで気軽に使って通信が過大になってしまっては怒られると思う。 ので、送信側のiptablesで帯域を制限しながら負荷をかける。*1 今回はiptablesとnetperfを使う場合。 送信側のnetperfのオプション netperf -H [hostname|ip] -f M -p 12865 -- -P 12866 iptablesのルールに確実に引っ掛けるため、ポートを明示して利用する。 送信側のサーバーに帯域制限のiptablesを設定する -A OUTPUT -j ACCEPT -p tcp --dport 12866 -m hashlimit --hashlimit 1000/sec --hashlimit-mode dstip --hashlimit-burst 20
port 80を開くためにはroot権限が必要だが、開いたあとはセキュリティーリスクを最小限にするために一般ユーザ権限に降格したい、というWebサーバをGoで書く例です。 【追記3】 下記の例ではLinuxで動作させた場合に不十分です。 Linuxではsetuidを呼び出したスレッドにしか効かないので、以下の例をそのままLinuxで動かすとsyscall.Setuid()は成功しますが、HTTPのHandlerでは別スレッドで動くことがあるため、rootのままで動作することになります。 methaneさんのコメントを参照ください rootで起動した状態で":80"をlistenして syscall.Setuid() で一般ユーザになり http.Serve()する package main import ( "net" "net/http" "syscall" "log" ) func m
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
Bookworm RC 4 の正誤表 これは Debian Installer の Bookworm RC 4 リリースでの既知の問題のリストです。ここに挙げていない問題を見つけた場合、問題を記述したインストールレポートを送ってください。 インストーラーで使っているテーマ まだBookworm向けのアートワークがないので、インストーラーはBullseyeのテーマを使い続けています。 現状: Bookworm RC 1で修正済み ファームウェアが必要なサウンドカードがある 音を鳴らせるようにするためにファームウェアのロードが必要なサウンドカードがあります。 (#992699) 現状: Bookworm Alpha 1で修正済み 搭載メモリの少ないシステムで暗号化LVMのセットアップに失敗する可能性がある 搭載メモリが少ないシステム(例: 1 GB)で暗号化LVMをセットアップするときに遭遇す
2009年10月13日(火) ■ ネットワークが遅いって? _ サーバのネットワーク速度の調査/測定方法 。うーん。 次に実際に現在の回線速度を netperf で測定します。 トラブルシューティングに netperf を持ち出してくる例を初めて見た。よい子はマネしちゃいけません。netperf はネットワークに負荷をかけるベンチマークツールです。こいつによるトラフィックでネットワークが飽和して正常なホストまで遅くなる可能性がゼロではない(よほどのことがないと起きないけど)。あれは実験室環境で使うもの。「よほどのこと」が起きないと確信できるのでなければ本番環境で使うのはやめておいた方がいい。 最後に ethtool で NIC の現在の状態を調べます。 いや、それいちばん最初にやろうよ。今どんな状態にあるのか把握しないでベンチマークしてどうすんの。 _ あと、調査する際には netstat
あまり意識することはないかもしれませんが,みなさんがWebサイトを閲覧するときの通信はTCP/IPで行われています。TCPのポートで通信するアプリケーションを識別するのです。TCPポートは,IPアドレス一つあたり0から65535番まであります。この数はUDPも同じです。そしてキャリア・グレードNATでは,この「数に限りがあるポート」を複数ユーザーで共用します。 では,ユーザーのパソコンにインストールしたアプリケーション(Webブラウザやメール・ソフトなど)が,どのくらいの数のポートを使うか,あるいはどのようにポートを使うセッションを確立するかは,アプリケーションごとにまちまちです。ここでは,Webブラウザを例に見ていくことにしましょう。 WEBブラウザは,多量のポートを使用して同時にいくつものセッションを張ります。ヤフーのトップページを表示させることや,Googleマップで地図を描画するだ
方式の違い † Firewall の方式を3つに分類してみました。 パケットフィルタ(静的ルール) IP パケットのヘッダ情報(アドレス、ポート、フラグ)で判断 処理は高速 CPU、メモリ資源は少なくても良い 安全性は低い(以下の2方式に比べて) 処理状況は分かりにくい ルールはいつでも変更できる パケットフィルタ(ステートフル/動的ルール) IP パケットのヘッダ情報だけでなく、時間や履歴も判断(アプリケーション・レベルのデータまで判断できるものもある) 処理は中速 CPU、メモリ資源は多少必要 安全性は中程度 処理状況はやや分かりにくい プロキシ/アプリケーション・ゲートウェイ IP アドレス、ポートとアプリケーション・レベルのデータで判断 処理は低速 CPU、メモリ資源は必要 安全性は高い 処理状況は分かり易い NAT + パケットフィルタは良く使われるようですが、使いこなすのは以外
IPでの名前解決を行なうためにgethostbynameを使うのが一般的でしたが、IPv6の登場とともに、名前解決にgetaddrinfo()を使わなくてはならなくなってしまいました。 ここでは、WindowsとVC++という環境でgetaddrinfoを使った例を説明していきたいと思います。 準備 まず、winsock2の開発環境が新しい必要があります。 古いものだと、getaddrinfoとstruct addrinfoが入っていません。 また、winsock2を使うので、ws2_32.libにリンクする必要があります。 個人的にはWindowsXP以降のもの意外ではあまりgetaddrinfoを使おうと思いません。 というのも、IPv6が入っているのがWindowsXPからで、それより前ならばgethostbynameを使えばいいかなと思っているからです。 WindowsXPには、I
Managing IP Networks with Free Software Joe Abley jabley@isc.org Stephen Stuart stuart@isc.org Why use Free Software? • Free software can give you room to experiment – Figure out what your requirements are without guessing – Answer questions quickly – Inefficiently-gathered answers to ad-hoc questions are better than no answers • Insert other usual foam-at-mouth reasons here What do you know toda
■ はじめに 前回はTAP デバイスからパケットデータを読み出してみました。 今回はこれに加えて書き込みを試してみましょう。 手近でわかりやすい題材として ping コマンドのエコー要求に応答してみることにします。 つまり、TAP 仮想ネットワーク上に存在するホストのような顔をして待機し、所定の IP アドレスへ ping が打たれるとそれに反応してレスポンスを返すプログラムを書いちゃえということですね。 このように、入出力パケットの操作をユーザモードのコードで自由に行えるのが TAP の面白いところです。 仮想ホストの IP アドレス? 考えかた イーサネットヘッダ IP ヘッダ ICMP ヘッダ+データ まずは軽く・・ あれれ? ARP メッセージ ARP レスポンスに挑戦 ARP レスポンス成功!! ICMP エコーレスポンスの実装 ICMP エコーレスポンス成功!! (チェックサム
■ はじめに coLinux や OpenVPN を使ったことのある方なら仮想ネットワークアダプタ「TAP-Win32」の名前をご存知でしょう。 TAP-Win32は CIPE-Win32 というプロジェクトによる GPL のオープンソースソフトウェアで、実体は Windows のカーネルモード下で動作するネットワークドライバです。 TAP は本物のネットワークデバイスのように振る舞うので、これを使って Windows 上に独立した仮想ネットワーク環境を設置することが可能です。 TAP-Win32 を自作コードから利用するための開発者向けの情報は現時点ではあまり多くありませんが、面白そうなので扱い方を調べてみました。 データリンク層以降の生のパケットデータをユーザモードのプログラムから直接操作できるためアイディア次第で応用がききそうです。 今回は手始めに TAP デバイスからデータを読み出
SecTools.Org: Top 125 Network Security Tools For more than a decade, the Nmap Project has been cataloguing the network security community's favorite tools. In 2011 this site became much more dynamic, offering ratings, reviews, searching, sorting, and a new tool suggestion form. This site allows open source and commercial tools on any platform, except those tools that we maintain (such as the Nmap
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く