ICMP ってL3のプロトコルですよね? - なかっちゃんtech blog
仮配属でCISCOルータで遊ばせてもらってるので久々にネットワークで遊んで楽しんでます.んでいろいろ調べてたわけですが changineer.info こちらのサイトに ICMPは、以下の誤解が巷にあふれています。 - ICMPはUDPである - ICMPはLayer3のプロトコルである これら主張は大嘘です。知恵袋などの質問サイトを見ると、「pingのポート番号を教えて下さい」等の質問がありますが、ICMPはTCPでもUDPでもありません。このような誤った概念を持たないようにするには、まずはIPのprotocol numberの概念を理解する必要があります。 って書いてあって「はえええ??? ICMPってL3のプロトコルじゃないの???」って思いですね,流石に調べた. いや...他のサイトはL3プロトコルって書いてるんだけどというわけで勉強ついでにRFC792に行きました. イントロの
OSI参照モデル - Wikipedia
OSI参照モデル(OSIさんしょうモデル、英: OSI reference model)は、コンピュータネットワークで利用されている多数のプロトコルについて、それぞれの役割を分類し、明確化するためのモデルである[1]。国際標準化機構 (ISO) によって策定された。OSI基本参照モデル、OSIモデルなどとも呼ばれ、通信機能(通信プロトコル)を7つの階層に分けて定義している。 概要[編集] OSI参照モデル間の通信(例:第3層から第5層) OSI参照モデルは、1977年から1984年にかけて定義されたOSIのために策定された。OSI自体は普及せず、OSI参照モデルだけがネットワークの基礎知識として広まったものである。現在幅広くに利用されているEthernet、TCP/IPとは適合していないという主張や[2]、ネットワークを理解するためのモデルとして不適切であるという意見がある[3]。タネンバ
ICMP – ping, traceroute 詳細説明
ICMPとはネットワークを制御するためのプロトコルです。疎通確認で使用するping, tracerouteは、ICMPを利用した仕組みのひとつです。 このページでは、ICMP, ping, tracerouteに関する深い知識とよくある誤解について説明します。CCIE R&S ラボ試験では、ICMPのport unreachable, time exceeded, packet too bigの意味を正しく理解しないと、設定どころか問題文の意味すら理解できません。 ICMPとは ICMP – protocol number ICMPは、以下の誤解が巷にあふれています。 ICMPはUDPである ICMPはLayer3のプロトコルである これら主張は大嘘です。知恵袋などの質問サイトを見ると、「pingのポート番号を教えて下さい」等の質問がありますが、ICMPはTCPでもUDPでもありません。こ
Wireshark を用いたSMB のトラブルシューティングに使える5つのテクニック - troushoo
概要Wireshark を用いたSMB のトラブルシューティングに使える5つのテクニックを紹介します。 内容 SMB とは、Windows のファイル共有等に使われるプロトコルです。 例えば、”\\192.168.159.128\share” といった具合にアクセスする際に使用されるプロトコルです。 SMB を使っている際に、「共有ファイルにアクセスできない」とったトラブルに遭遇することがあります。 そういった時に役に立つ、Wireshark を用いたSMB のトラブルシューティングのテクニックを5つ紹介します。 SMB のみを表示させるフィルター Filter に”SMB or SMB2” と入力することで、SMB のパケットのみ表示させることができます。 [補足: SMB のバージョンについて] SMB は複数のバージョンが存在します。 Windows 8以降のOS間では、SMB 3.
DNSの仕組みと調査方法について - embryo
仕事で外部のエンジニアに依頼したドメイン移行が正しく動作していなかったため、良い機会と思いDNSについて調べました。 名前解決の方法 そもそも名前解決とは何かというと、ドメインとIPアドレスを紐付けることです。手法として以下の2つが上げられます。 /etc/hostsに直接対応を記述する方法 /etc/resolve.confにDNSサーバーのIPアドレスを記述し、問い合わせる方法 今回はDNSサーバーによる名前解決について説明していきます。 DNSによる名前解決 ドメインツリーによる負荷分散 全世界に無数に存在するドメインの解決を一台のネームサーバーで担当するのは不可能です。そこでDNSでは下記のように、各階層に意味を持たせ、下位のドメインを管理させることで分散型の構造を構築しています。 ドメインツリー キャッシュサーバーによる高速化 クライアントからDNSサーバーに対してドメインを問い
ppmで見る時計の精度
高校か中学の国語の教材で「電池式時計より機械式時計のが正確だ」などという表現を見て以来、「国語の教科書には正しくないことが書かれている」と確信していたわけですが、実際のところ機械式時計の精度がどのくらいのものか考えてみました。(教科書の文面はクオーツ式の時計が1秒のステップ運針なのに対して、機械式は1秒よりもステップが細かいので”量子化誤差”の面でよりよい、というように記すべきものです。国語の文に誤差論を持ち込むのもナンセンス。) 機械式の時計は精度が機械式の日差+20秒とか良くても+5秒の単位なので、実用的に使用するなら最低でも3日に一回は時刻あわせが必要です。クオーツ時計の精度は電波時計でなくとも今や年差±10秒とか±5秒なので桁違いです。時計の精度の源は発振器です。電子系技術者なら発振器の周波数安定度を知るのにppmという単位を使うことでしょう。学校で習う確率の単位が百分率のパーセン
AWS VGWに複数接続を作成する際のルーティングについて - Qiita
VPCとオンプレの間の接続をVPNからDirect Connect(DX)に移行しました その際にVGWのルーティングで悩まされたポイントのメモ 1つのVPCにアタッチできるVGWは1つだけとなります。 つまり、VPCに対し複数のVPNあるいはDXの接続を作成した場合には全ての接続が1つのVGWによって束ねられることになります。 しかし、VPCのroute tableで制御できるのは、特定のネットワークアドレスに対する宛先をVGWに向けることだけです。 VGWの先に複数の接続がある場合にどの経路に対しルーティングが行われるかは、VPN接続、DXのそれぞれの設定に依存することになります。 複数の接続先が全く異なるネットワークアドレスであれば特に問題ないのですが、バックアップ回線による冗長化や今回のようにVPNからDXへの移行時など、同じ宛先経路を持つ場合、ルーティングはどのように制御されるの
権限のある時刻を構成する - Windows Server
この記事では、Windows タイム サービスを構成する方法、および Windows タイム サービスが正しく機能しない場合のトラブルシューティング方法について説明します。 適用対象: Windows Server 2012 Standard、Windows Server 2012 Essentials 元の KB 番号: 816042 外部のタイム ソースと同期するように内部のタイム サーバーを構成するには、次の手順を実行します。 外部のタイム ソースと同期するように Active Directory フォレストのルートで PDC を構成するには、次の手順を実行します。 サーバーの種類を NTP に変更します。 これを行うには、次の手順を実行します。 [スタート]>[ファイル名を指定して実行] の順に選択し、「regedit」と入力して、[OK] を選択します。 次のレジストリ サブキー
第7回 ファイル共有プロトコルSMBの概要
前回と前々回では、Windowsネットワークを支えるトランスポート層プロトコルであるTCP/IPとNetBIOS(NetBEUI)プロトコルについて見てきた。今回はWindowsネットワークにおけるファイル共有プロトコルのSMB/CIFSの概要について見ていく。 Windowsネットワークにおけるファイル共有プロトコルの歴史 Windows OSにおけるファイル共有プロトコルは、正式には「SMB(Server Message Block)」もしくは「CIFS(Common Internet File System)」という(SMBとCIFSの違いについては後述)。歴史的な経緯によってSMBと呼ばれたり、CIFSと呼ばれたりしているが、現在ではSMBが正式な名称とされている。 SMBは、もともとはLAN ManagerというネットワークOS(OS/2ベースのファイルサーバーOS)などで動作し
SRX - Source NAT、Destination NAT、Static NAT、ProxyARP
◆ NAT - ルールセットとルール 各ルールセットは宛先や送信元アドレスに基づいたマッチ条件のセットを持っています。パケットが複数の ルールセットに合致する場合、最も詳細に合致するルールが優先されます。優先順位は以下の① ⇒ ② ⇒ ③。 ① Interface ② Zone ③ Routing-Instance そして、ルールセットの中に設定されたルールは上から順番にマッチ評価されていきます。CiscoACLと同じ。 ◆ NAT - ProxyARPの設定 Juniper SRXでは、I/FのIPアドレス以外のARPは返さないので、次の条件ではProxy ARPを設定する必要が あります。※ NAT変換後のアドレスがSRXのI/FのIPアドレスと同じセグメントであっても、対向の機器で NAT変換後のアドレスにホストルートが定義している場合など、ルーティング上でSRXのI/FのIPアドレ
Windowsネットワーク 第16...@IT:連載 基礎から学ぶ
第16回 信頼性のある通信を実現するTCPプロトコル(3):基礎から学ぶWindowsネットワーク(3/4 ページ) TCP技術を習得するうえで非常に重要な項目として、「TCPの状態遷移図」というものがある。これはTCPプロトコルの規格書であるRFC793(STD0007)に掲載されている、TCPプロトコルの内部ステートを表現した図である。すでに解説したように、TCPでは接続ごとに、それぞれシーケンス番号やACK番号、オープン/クローズなどの処理状態といった「ステート(状態)」を持っている。このようなプロトコルを「ステートフルな(stateful、状態を持つ)」プロトコルという。TCP接続のオープンやクローズ、確立などに伴う、状態の変化を表現した図を「状態遷移図」という。 以下は、RFC793に記載されているTCPの状態遷移図を簡略化したものである(完全な状態遷移図についてはRFC793を
Cloudflareが1.1.1.1で超高性能DNS始めたし、いっちょ俺のパソコンもDNS over HTTPSしてみる - Qiita
はいど〜も!バーチャルYoutuberのおのかちおです! 先日、Cloudflareが 1.1.1.1:53 でパブリックDNSを始めたことが話題になってますよね。Googleが8.8.8.8でやってるあれと同じです。 しかもこれ、超速いんですよね。自分の手元からだと、8.8.8.8の10倍速い。 1.1.1.1の主な特徴 ログを保管しない。破棄する。 IPv6 対応 DNSSEC の対応 DNS over HTTPS の対応 DNS over SSL の対応 … IPアドレス 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 覚えやすくていいですね。
tracerouteの仕組みをtcpdumpとwiresharkで理解する - $shibayu36->blog;
どうやってIPからMACアドレスを解決するか - ARPの挙動を調べた - $shibayu36->blog; に続き、マスタリングTCP/IPで気になったことの実践。tracerouteではIPヘッダのttlの値とICMPをうまく利用して、経路を教えてくれるというのを見たので、今回はそのパケットの様子をtcpdump + wiresharkを使って見てみることで、仕組みの理解を深めてみたい。 tracerouteの仕組み まず手元でtracerouteを8.8.8.8に対して打つと、以下のように経路情報を教えてくれる。 $ traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets 1 aterm.me (192.168.10.1) 4.408 ms 3.977 ms 3.989 ms
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途
NTP利用の理由とアップデートの推奨 (#3335688) | TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に | スラド
中国深圳に入れる企業である普聯技術は、製品を120を超える国の数千万人のユーザーに売っている。 製品は100%安全で、あなたのプライバシーはセキュリティで保護されています。 しかし、中国の製品は、屡々スパイウェアとバックドアが含まれるという事実無根の冤罪にさらされます。 世界で信頼された日本私立の大学のNTPサーバー (clock.nc.fukuoka-u.ac.jp) と通信しているのは、120を超える国の皆様を安心にする目的です。 > 8.8.8.8にでもなげとけばいい Googleサービスは中国国内からの金盾工程(全国公安工作信息化工程,Great Firewall)を通れることが保証されていない。 中国国内では政府の管理底でDNS cash poisoningがなされるのでGoogleサービスはDROPされる恐れがあります。 > 自前でサーバ立ててそこへの疎通確認するのが普通 もし
SSH接続を高速化する4つの方法
Tecmintは2017年11月28日(米国時間)、「4 Ways to Speed Up SSH Connections in Linux」において、SSH接続を高速化する4つの設定方法を紹介した。SSHは最初の接続で数秒の時間がかかることがある。理由はいくつか存在するが、状況によっては設定を変更することで接続時間を短縮することができる。 紹介されている設定方法は次のとおり。 IPv4接続に限定する IPv6での接続はIPv4での接続よりも遅くなることが多いので、接続をIPv4に限定する。AddressFamiliにinetを指定するか、sshのオプションに-4を指定する。 AddressFamily inet DNSルックアップを無効化する sshdはリモートホスト名をルックアップしようとするため、これを無効化する。 UseDNS no SSH接続を再利用する sshはすでに接続してい
Oracle Databaseで接続障害が発生した際の調査手法 | アシスト
アシストは1987年よりOracle Database製品の取り扱いを開始し、教育、技術支援、サポートを提供しています。Oracle Databaseはシステムの基幹となるソフトウェアであるため、ミッションクリティカルなシステムに対応できる24時間365日のサポートが必要となります。2014年、弊社サポートセンターでは1万件以上のOracle Database製品に関するお問い合わせをいただきました。お問い合わせの内容は様々ですが、運用中に発生したトラブルに関するお問い合わせの中でも早期解決のご要望が高いのは、データベースへの「接続障害」が発生したケースです。 接続障害を解決するには、接続障害の発生状況を正確に把握し、どの部分で問題が発生しているのかを特定した上で、調査に必要な情報を素早く収集することが重要です。接続障害が発生した場合に何を確認すれば早期解決が期待できるか、サポートセンター
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供 
FAQ for YAMAHA RT Series / Introduction
光回線の撤去費を3社に聞いてみた:NTT東西は無料、NUROとケイ・オプティは1万円据え置きで残置も可 
