coskx
デフォルトゲートウェイの登録は1つのPCにおいて1つだけ 3.ルーティングテーブル 通常は自動でルーティングが行われるので,それに任せればよい. WinPCの現在のルーティングテーブルの表示には「route print」のコマンドを使う. C:\>route print =========================================================================== インターフェイス一覧 15...4c e6 76 xx xx xx ......NICAの名前 10...6c 62 6d xx xx xx ......NICBの名前 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP
Windowsのレジストリを設定してIPルーティングを有効にする(WindowsマシンをIPルーターにする)
解説 1台のPC(Windows OSマシン)に2つ以上のネットワークインタフェースを装着して、2つのネットワークインタフェース間でパケットを転送(IPルーティングやIPフォワードと呼ぶ)するように設定すると、ルータ(IPルータ)として利用することができる。Windows OSのデフォルト設定ではこの機能は無効になっているので、1台のPCにいくつネットワークインタフェースを装着してもルータとしては機能しない。この場合は、単に同時に複数のネットワークに接続することができるだけである。 だがIPフォワードの機能を有効にすることにより、ルータとしても利用することができる。離れた場所にある複数のネットワークを接続したり、実験的に構築したネットワークを接続したりするためには、専用のルータを導入しなくても、Windows OSマシンを専用ルータ代わりに利用できる。 ●IPルーティングの有効化の方法 W
パケットキャプチャ術で秘密もちょっぴりこぼれた?
パケットキャプチャ術で秘密もちょっぴりこぼれた?:セキュリティ・ダークナイト(4)(1/5 ページ) Wiresharkのコマンドライン版「tshark」で知る、平文通信の危険性。膨大なログから狙った1行を検索するテクニック、身をもって体験せよ!(編集部) 新社会人の皆さんは、そろそろ通勤ラッシュにも慣れてきたころだろうか。配属先が決まった方、目下研修中といった方、すでにお客様先に行っている方、さまざまだろう。筆者も新社会人のころは、毎日が発見で新鮮だったと記憶している。筆者は幸い、「5月病」にはならなかったが、新しい生活にも慣れてくると、ふとした瞬間に気が抜けると知らず知らずのうちにたまっていたストレスが一気に出ることもある。皆さんがこの記事を読むころには、すでに6月も後半を迎えていることと思うが、引き続き気を付けていただきたい。 筆者は社会人になる前も、なってからも、そしていまでも「さ
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
tcpdumpの使い方 - Murayama blog.
tcpdumpはネットワークのトラフィックを監視するツールです。 tcpdump で監視がスタートします。 ただい、この場合、NICに流れるいろんなパケットが出力されちゃいます。 特に、sshでログインしてtcpdumpってするとびっくりします。 監視対象のパケットを絞り込む場合は、ホストやポート、プロトコルを指定します。 tcpdump host 192.168.24.73 and port 80 上記の場合であればホストが192.168.24.73、ポート80番(HTTP)のパケットを監視できます。 この場合、送信元、送信先の指定はしていないので、送信元、送信先のいずれかに該当するものが監視対象となります。 送信元の指定のみをフィルタリングの対象としたい場合はsrcと修飾します。同様に送信先を指定する場合はdstを指定します。 tcpdump src host 192.168.24.7
tcpdumpの使い方 - TECHNERD::INIT
パケットをキャプチャする時の定番コマンドtcpdump 使い方によっては結構凝った使い方もできます。 デフォルトではヘッダまでしか出しませんが-sオプションを使うことでパケット全部をダンプできたりもします。 基本的なものを以下に記しておきます。 コマンドライン # tcpdump <条件式> 条件式には,type,dir,protoが指定できる. type 対象にするパケットの種類を指定する。タイプで指定できるのは -host(ホスト) - net(ネットワーク) - port(ポート)の3種類 例:host hogehoge、port 80など dir 通信の方向を特定する。方向として指定できるのは - src(ソースアドレス) - dst(ディスティネーションアドレス) - src or dst - src and src~ の4種類。dir修飾子がない場合は、「src or dst」
@IT:Windows TIPS -- Tips:netcapコマンドでネットワーク・パケットをキャプチャする
ネットワークのトラブル・シューティングでは、パケットをキャプチャして解析すれば素早く問題を解決することができる。 ネットワークに関するトラブルが発生した場合、トラブル・シューティングの方法にはさまざまな手段がある。だが、最も確実で素早く原因を特定し、対策を行うことができる手法としては、ネットワーク・ケーブル上を流れるパケットをキャプチャしてそれを解析するという方法があげられるだろう。例えば通信ができなくなった2台のコンピュータ間の通信をキャプチャすれば、その原因が、(どちらかの事情による)タイムアウト待ちなのか、それとも接続要求が相手側から拒否されているのか、もしくはまったく異なる相手と通信しようとしているのか、などが簡単に分かるからだ。通信の内容も細かく調べることができるので、相手に渡そうとしているデータや応答の内容が不正であるなども直ちに分かるだろう。 だがネットワークをキャプチャする
複数NICでのデフォルトゲートウェイ設定方法 - maruko2 Note.
複数NICでのデフォルトゲートウェイ設定方法 提供:maruko2 Note. 移動: 案内, 検索 目次 1 Windows でのスタティックルート設定 1.1 ROUTE コマンド書式 1.2 Windowsでの手順 2 RHEL (CentOS) でのスタティックルート設定 2.1 Linuxでの手順 ネットワークカード(NIC)を複数搭載し、それぞれの NIC を別のネットワークに接続するような場合、通信が正常にできないことがある(不安定になる)。 図 のようなネットワークだと、PC から 192.168.1.0/24 と 192.168.2.0/24 への通信は問題なくできるが、ルーター(ゲートウェイ)を越えるような WAN や 10.0.0.0/24 への通信はできたりできなかったりする。 原因は、PC に複数のデフォルトゲートウェイを設定したとしても、ルーターを超える通信につ
スタティックルーティング ( route add とは )
◆ スタティックルーティング - route addコマンドとは route addコマンドは、ルータなどのネットワーク機器に設定するコマンドではなく、クライアントPCや サーバなどに設定することができるコマンドです。このroute addコマンドの設定によって、特定の宛先 ネットワークに対して、デフォルトゲートウェイとは異なるゲートウェイのIPアドレスを指定できます。 実は、ルータやL3スイッチだけでなく、1つのインターフェースしか持たないクライアントPCやサーバでも ルーティングテーブルを持っています。例えば、Windows クライアントPCの場合、コマンドプロンプトで route printコマンドを入力すればルーティングテーブルを確認することができます。 上記の結果は、クライアントPCに対してIPアドレス「192.168.0.10」サブネットマスク「255.255.255.0」 デ
ファイアウォール(Firewall)を越えてNFSマウントしたい
たとえば部署間をまたがって、 ファイアウォール(Firewall)を越えてディスクをNFSでマウント しなければならないなんてことが起こりました (通常はないと思うのですが‥‥)。 通常、NFSを使用するときはポートマッパが空いているポートを 自動的に割り当てるので、使用するポートが定まらず、浮動になります。 そんなとき、NFSとファイアウォールにどんな設定をするといいでしょう‥‥? (ご注意) このページをご利用になった結果の影響については、 一切責任を負いませんので、あらかじめご了承願います。 ファイアウォール越しにNFSでディスクのマウントをするには、 NFSで使用するポートを固定させ、そのポートのみをオープンすることで、 ファイアウォールにあける穴を最小限にとどめることができます。 それでもかなり大きな穴が開いてしまいますが、 NFSでマウントをする以上は仕方がありません。 用途に
Linux Tips - NFSサーバのポートを固定する設定方法
NFSクライアントとNFSサーバの間にファイアウォールを設置する構成では、ファイアウォールで通信許可の設定を行う都合上、NFSサーバの使用する全てのポートを固定する必要があります。ここでは、そのようなケースに対して有効な設定方法を紹介します。 例えば、インターネットから利用される一般的なシステムでは、「DMZ」を構成するために、Webサーバ等の公開サーバ(=NFSクライアント)を配置するネットワークセグメントと、NFSサーバを配置するネットワークセグメントの間に、ファイアウォール もしくは それを代替する機能を持つネットワーク機器を配置します。このようなシステム構成で有効な設定方法です。 RHEL6系の設定方法設定手順/etc/sysconfig/nfs ファイルの設定/etc/sysconfig/nfs をvi等で開いて、以下の設定例に従ってポート番号を指定する。 # vi /etc/s
HTTPリクエストを減らすために【序章】HTTPリクエストは甘え - MOL
このシリーズはHTTPリクエストの理解を通じてWebパフォーマンスの重要性について考える5章構成になっている。 【序章】HTTPリクエストは甘え 【CSS Sprite編】スプライト地獄からの解放 【WebFont編】ドラッグ&ドロップしてコマンド叩いてウェーイ 【DataURI編】遅延ロードでレンダリングブロックを回避 【終章】我々には1000msの猶予しか残されていない 1日目は、HTTPリクエストの概要について説明する。 例えに、私のポートフォリオページ(t32k.me)が表示されるまでの流れを見ていく。まず、検索からでも方法はなんでもよいが、ブラウザのURLバーにt32k.meと打ち込んでアクセスする。そのページを見にいくということは、つまりt32k.meに対してHTTPスキームでリクエストするということを意味している。 クライアントであるブラウザは入力されたURLを判断して、リソ
Wireshark - Wiki@oku's room プロトコルアナライザ 使い方
WIRESHARKの使い方 Wiresharkは、Etherealの作者であった Gerald Combsが 2006年の5月に CACE Technologies (WinPcapでよく知られる) に移った際に Etherealという商標を持っていけなかったため新しく Wiresharkというプロジェクトを始めたのが発祥です。 Wiresharkは、Etherealの主要開発者がそのまま参加しており同じコードを使って開発されています。これはオープンソースとして GNU General Public Licenseの元でリリースされています。 このページではEtherealで説明していたのと同じコンセプトで Wiresharkの基本的な使い方を紹介したいと思います。基本的というのはようはパケットの入りと出を見てちゃんと通信ができているかどうかを確認できる程度ということです。 ↑ インス
第7回 TCPとUDPの違い、深層の真相 | gihyo.jp
TCPとUDPはOSIのレイヤ4(トランスポートプロトコル)であり、よく以下のように説明されていますよね。 ●TCP ・信頼性が高い ・コネクション型プロトコルである ・ウインドウ制御、再送制御、輻輳(ふくそう)制御を行う ●UDP ・コネクションレス型プロトコル ・信頼性を確保する仕組みがない ・処理が簡単で遅延が少ない しかし、これらの説明には重要な視点が欠けていると思います。 データを「ストリーム」として扱うTCPと、「データグラム」を処理するUDPという考え方です。 トランスポートプロトコルとは? まずは、そもそもTCPやUDPなどのトランスポートプログラムがなぜ必要なのかを考えてみましょう。 ふつう、私たちが利用しているPCやサーバーでは、同じコンピュータの上で複数のアプリケーションが動作していますよね。アウトルックでメールを書きながら、ブラウザでホームページを見たりすることがで
NTP(Network Time Protocol)とは
◆ NTPとは NTP(Network Time Protocol)は、コンピュータに内蔵されているシステムクロックをネットワークを 介して正しく同期させるためのプロトコル。NTPにより時刻同期を行うことで指定時間に正しくサービス を動作させたり、出力ログを正しく管理できたり、証明書を利用した認証なども正しく行うことができます。 ◆ NTPのパケット NTPクライアントがNTPサーバにアクセスする際、宛先ポート番号としてUDPポート番号123を使用。 NTPクライアントがNTPサーバにアクセスする際の送信元ポート番号も、ポート番号123を使用します。 ◆ NTP - 階層構造 NTPはstratumと呼ばれる階層構造を持っており、最上位のNTPサーバが原子時計やGPSの正確な 時刻源から正しい時刻情報を得て、下位のNTPサーバはそれを参照して時刻同期を行っていきます。 最上位のNTPサーバ
第1回 NTPとWindows時刻同期サービス
本連載では、主にWindows Vista/Windows 7/Windows Server 2008/Windows Server 2008 R2を対象としています。Windows XPやWindows 2000 Server/Windows Server 2003については、以下の旧記事を参照してください。 連載「Windowsネットワーク時刻同期の基礎とノウハウ」(2005年版) NTPとは Windows OSでは、「NTP(Network Time Protocol)」を使って複数のコンピュータ間で時刻情報を同期させている。NTPとは、ネットワークを使って、コンピュータ同士の時刻を同期させるプロトコルのことを指す。 NTPでは、ネットワーク機器やOSプラットフォームには依存せずに相互運用性を持つよう、IPプロトコルによる通信を前提として定義されている。RFC 1305などで勧告さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アノニマスが開発。インターネットなしでデータ通信を行える無線「AirChat」
ファイル検索に関するヒント
II-11-2. プロトコルアナライザを利用した通信解析の具体例 | 日本OSS推進フォーラム
fam.cx