Geekなぺーじ : 簡単なpingの作成(ICMPの送受信)
ここでは、LinuxでRAWソケットを利用してICMPパケットの送受信を行う方法を説明したいと思います。 単純なpingプログラム pingコマンドはICMP(Internet Control Message Protocol)ECHOメッセージを送信し、相手ホストからのICMP ECHO REPLYメッセージを受け取る事により実現しています。 ここでは、ICMP ECHOメッセージを送信し、ICMP ECHO REPLYメッセージを受信する方法を説明したいと思います。 ICMPメッセージの送受信を行うにはRAWソケットと呼ばれるソケットを作成する必要があります。 RAWソケットの作成にはroot権限が必要です。 下記サンプルプログラムをコンパイルするのは一般ユーザでも大丈夫ですが、実行はrootで行う必要があります。 「pingコマンドはrootじゃなくても出来るけど?」と思う方もいるか
パケットキャプチャツールをつくる - Qiita
はじめに ネットワークと C 言語の勉強を兼ねて、簡易的なパケットキャプチャツールをつくってみました。参考にしたのは「ルーター自作でわかるパケットの流れ」という書籍です。 表紙に書かれている「ネットワークはどのようにつながるのかパケットの気持ちになって考えてみたことはありますか?」というコメントに妻が若干引いておりましたが、こういったディープな内容の本は中々ないので有り難かったです。なお、この本はタイトルのとおりルータを自作することがゴールになっていて、パケットキャプチャツールの作成はそのための練習という位置付けです。 また、特別講座 ネットワークプログラミング ( FWをつくろう )というサイトも非常に参考になりました。図入りで説明されていてとても分かりやすかったです。 ちなみに、C 言語は大学の時に少しかじったものの、ほぼ初心者に近い状態だったので Udemy の「イメージでわかる!基
iptablesでできるDoS/DDoS対策
はじめに 今回はDoS/DDoS対策を紹介します。今回はiptablesを使った方法とともに、Linuxのカーネルパラメータを使った方法も紹介します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」 http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html DoS/
Cisco 1000 シリーズ サービス統合型ルータ データシート
Cisco 1000 シリーズ サービス統合型ルータ Cisco® 1000 シリーズ サービス統合型ルータ(ISR 1000 シリーズ)のポートフォリオは、お客様が必要とする柔軟性を提供すべく長年にわたって着実な拡張が行われてきました。ISR 1000 シリーズは、ルーティング、スイッチング、Wi-Fi、統合型セキュリティ、DSL および LTE のアップリンク接続オプションが軽量で高性能の単一デバイスに統合されています。従来の Cisco IOS® XE またはコントローラ管理の Cisco IOS XE SD-WAN ソフトウェアのいずれかを選択して、すべての Cisco ISR 1000 シリーズ ルータにネットワークを迅速かつ確実に展開します。シンプルで柔軟性に優れ、成長に応じた拡張が可能なモデルであるため、必要な場合にのみネットワーク容量を購入できます。 主な機能 ●
yocto(jethro)でsystemd-networkdを有効化する - みつきんのメモ
systemdを組み込んだだけだと、ネットワークインターフェイスが有効化されない。 systemdにはネットワークインターフェイスの設定を行うsystemd-networkdが存在するが、 yoctoのsystemdのレシピではデフォルトでは組み込まれない。 connmanを追加する方法もあるが、こちらはjethroではNFSやCIFSをブート時にマウントする際に問題があるため、systemd-networkdを有効化する方法を調査した。 systemd-networkdの有効化 local.confに下記を追加する。 PACKAGECONFIG_pn-systemd += " networkd" ネットワークインターフェイスの設定 connmanと異なり、自動的にDHCPが有効になったりはしないので、設定ファイルを作成する必要がある。 DHCP DHCPにより動的にIPアドレスを割り当て
TCP再送タイムアウト時間の規格と実装 - co1row’s diary
先日、アンドリュー・タネンバウム先生のコンピュータネットワーク第5版を読んでいると気になる記述が出てきた。 曰く、TCP再送タイムアウト時間(RTO)は下記の式で求められる。 RTO = SRTT + 4 * RTTVAR SRTTとは平滑化したRTT値、RTTVARとは標準偏差…ではなく平均偏差(計算の簡略化のため)である。単にRTT値だけを元にタイムアウト時間を設定してしまうと、RTT値のブレが大きいときに不要なタイムアウトが発生しやすくなる。なので平均偏差も足しましょう…それも4倍もしておけば、いくらなんでもパケットが到達して相手が生きているならば応答が返ってくるはずだろう、と。そういう式である。OK、話はわかった。 しかし信じがたい記述が続く。 再送タイマー最小値は1秒となっている。これはスプリアス再送を防ぐために選ばれた値である。 本当だろうか?だったら計算なんてする必要はない。
ネットワークのゲンバ ~ShowNetを支えるメンバーたちの奮闘ブログ~ | Interop Tokyo 2014
2014/06/10 図面とともにあらんことを!:第二面 図面を見やすくする方法。 私の図面など改善の余地はいくらでもあります。人によっては、まるで異なる答えを出す人もいるでしょう。しかし、最初の頃と比較するとゲンバ耐性はつきました。 この 13 年を振り返ってみると、年々積み重ねてきた改良のほとんどは、道具の優劣に関わりの無いようなちょっとしたものであることに気づかされます。見やすさというのは感覚的なものなので、これといった解はありません。しかし、見やすいと感じる人の図面にはパターンがある気がします。その趣旨を理解して実践しつつも、頑なに守ろうとすると壁にぶち当たってとても前に進めなくなるので、妥協することも時には必要です。 ここでは、そのようなちょっとしたポイントをご紹介しましょう。 ● 箱の配置をトポロジレイヤで揃えること。 社内ネットワークやご自宅の LAN であっても共通している
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Network programming on Linux - packet-socket -