プログラマーが「ネットワーク怪しくない?」と思った時に覚えておくと便利なことまとめ - LIVESENSE ENGINEER BLOG
インフラエンジニアの中西です。 最近プログラマーからこのような話を耳にします。 「ネットワークって難しい/よくわからない」 最近ではAWS,GCPをはじめとするクラウドサービスが充実しているのでWeb界隈のエンジニアはなおさら気にするシーンが少なくなったように思います。 今日は最低限これだけ覚えていたら有事の際にちょっとは役に立ちますよという話が出来たらなと思います。 書式統一のため sudo を省略しています。ご容赦下さい。 コマンド編 ping ping です。疎通確認を行う時のコマンドです。 さすがに分かると聞こえてきそうですね。 例えば、192.168.1.1 というサーバに通信を確認したい場合はこうです。 $ ping 192.168.1.1 繋がる場合はこうなります。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 d
x.com
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
私、福岡にある九州大学の出身です。 九大を選んだおかげで福岡を知り、東京に就職したものの独立するにあたり大好きな福岡に戻ってきたという経緯。 不真面目な学生ではありましたが、今でも九大に行ってよかったと思っています。 なぜ突然こんなことを言い出したかというと、その母校である九大のことをネットニュースで見かけたから。 「九州大の起業部、スタートアップ11社創業」という威勢のいい話題で、11社って多すぎやろと思いつつそれぞれ志す事業で起業し福岡を盛り上げてくれるならいいことだな、と思っていたんですが。。。
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
The keynote will be focused on Apple’s software offerings and the developers that power them, including the latest versions of iOS, iPadOS, macOS, tvOS, visionOS and watchOS.
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
安全で堅牢なWebアプリケーションをクラウドで開発するのは 非常に困難 です。それを簡単だと思っているような人は、例えばとんでもない頭脳をお持ちというなら別ですが、遠からず痛い目を見ることになるでしょう。 もし MVP(Minimal Viable Product:必要最低限の機能を備えた製品) のコンセプトを鵜呑みにして、有益かつ安全な製品を1ヶ月で作成できると考えているようなら、プロトタイプを立ち上げる前に一度考え直した方がいいと思います。以下に挙げたチェックリストをご覧いただければ、セキュリティに関するクリティカルな問題の多くをスキップしていることが分かるはずです。あるいは少なくとも、潜在的なユーザに対しては 誠実 であるように心がけ、製品が完全ではないこと、そしてセキュリティが不十分な製品を提供していることを伝えるようにしてください。 このチェックリストはシンプルなもので、決して完
あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
アクセス情報【使用中のIPアドレス確認】
以下であなたの発信している情報を調べることができます。 HTTPリクエスト(ENV:環境変数)より情報を取得し表示しています(代表的な抜粋) HTTPリクエスト(ENV:環境変数)は、インターネットでホームページを見るときに通信やページ表示制御に利用するため自動で送信されている情報で、不正に取得した情報ではありません。インターネットの仕組みで送受信される項目となります。 詳細は「ホームページにアクセスすると情報が取られる(何が分かる)?」を参照
ドメイン/IPアドレス【whois情報検索】
ドメイン/IPアドレス【whois情報検索】は、サーバー監視者向けにご提供しています。 「不正アクセスしているのは誰か?」 「自分の管理しているサーバーのIPアドレスをチェックしたいが?」 「どこの国からのアクセスか?」 「ドメインのホスト名・IPアドレスは?」 「IPアドレスのホスト名は?」 などのIP検索(IPサーチ)、ドメイン検索(サーチ)が可能です。 IPアドレス登録情報確認 IPアドレスを管理している団体のWHOISサーバーに登録情報を照会し結果を画面に表示します。 ドメイン登録情報確認 ドメインを管理している団体のホームページを画面に表示します。 IPアドレスの名義やドメインの名義は各管理団体により管理・公開されています。(当社管理ではございません) ご自身で管理・運営しているサーバやネットワーク機器のみでご利用ください。 使用不能文字:<>"{}|\^[]`#;?@&=+$,
購入したきっかけは、この製品がアマゾンのベストセラーランキング(家電・カメラ部門)で常にベスト5入りしているのを目にしたこと。購入者のレビューも概ね好評価なので、実力を試してみることにしました。 主な特長をまとめると次のようになります。 3.7V 10,000mAhの大容量 実売2,680円の高コストパフォーマンス 2つの出力で2台同時に充電可能 2.1A出力で新しいiPadにも対応 PSEマーク対応・PL保険加入 パッケージには、巻き取り式のケーブル、Dockコネクタ・minUSB・microUSB・DS・DSLite・PSP用のアダプタが含まれています。 本体の側面に、出力用のポートを2つ並べて配置。 サイズこそ大きくなっているものの、デザインは今は亡き「エネループ モバイルブースター」とよく似ており、モバブー所有者は親しみを覚えるかもしれません。 造りもしっかりとしていて、格安バッテ
Secure Shell(SSH)は安全にリモートコンピューターと通信するためのプロトコルで、当時、学生だったTatu Ylonen氏が開発した技術です。SSHのデフォルトのポートは「22」番が指定されていますが、22番に決まった経緯について、当時のメールを使ってYlonen氏が明らかにしています。 SSH Port https://www.ssh.com/ssh/port 1995年にフィンランドのヘルシンキ工科大学の学生だったYlonen氏は、別のマシンに安全に接続するためのプログラムを書いていました。当時、リモートホストのシェルを利用する既存のプロトコルとしてTelnetやFTPがありましたが、いずれもパスワードを平文でネットワーク上に送信しているため、セキュリティ面に難がありました。そこで、Ylonen氏は、TelnetやFTPに代わるプログラムを設計しようと考え、「Secure
TCP/IP関連のトラブルシューティングを行う場合に、必ずといってよいほど使うコマンドとして「netstat」コマンドがある(実行ファイル名はnetstat.exe)。このコマンドは、主にTCPの通信状態を調べるためには必須であり、ぜひともその使い方をマスターしておきたい。 netstatの基本――通信中のTCPコネクションの調査 netstatコマンドの最も基本的な使い方は、通信中のTCPコネクション(TCP接続)の状態を表示させることである。このコマンドを実行すると、ローカルPCのTCP/IPプロトコルスタック上において、現在アクティブになっているTCP通信の状態を表示できる。 ●「TCP」とは? 「コネクション」とは? TCPとは、2つのアプリケーション間で、信頼性のある通信路(コネクション)を開設し、お互いにデータなどをやりとりするための機能である。通信するアプリケーションは、同一
20年以上の時を超えてセガサターンをクラックした猛者が登場
セガ・エンタープライゼスから1994年に発売された「セガサターン」は、同時期に発売されたPlayStationやNintendo 64と並び1990年台のゲーム業界で一時代を築いた家庭用ゲーム機です。そのセガサターンを発売から約22年経過した2016年にクラックした猛者が登場しました。 Sega Saturn CD - Cracked after 20 years - YouTube セガサターンのハックに成功したのはエンジニアのJames Laird-Wahさん。JamesさんはDr Abrasiveという名前でクリエイター活動をしていて、過去にはゲームボーイのROMとRAMを書き換えられるフラッシュカートリッジ「Drag'n'Derp」をリリースしたことがあります。 Jamesさんがセガサターンに興味を持ったのは、サウンドチップがマルチチャンネルをサポートしているからだったとのこと。こ
ポートチェック【外部からポート開放確認】
ポートチェックテスト【外部からのPort確認】は、サーバー監視者向けにご提供しています。 ご指定のホスト名またはIPアドレスのご指定ポート番号に、当社サーバーよりTCP接続を行うことで、外部(インターネット)からの疎通確認を行うことができます。 「メンテナンスを行ったが、サーバやネットワーク機器にアクセスできるか?」 「サーバやルータのポートは開放されているか?」 「サーバやルータのポートは閉じているか?」 Port応答チェック ご指定のサーバやネットワーク機器に当社サーバより「Portコマンド」を発行し結果をブラウザ上に表示します。 該当サーバに実際にアクセスされますのでログが残る場合があります。 ご自身で管理・運営しているサーバやネットワーク機器のみでご利用ください。 使用不能文字:<>"{}|\^[]`#;?@&=+$,'()
AWSの無料利用枠のアカウント作成の手続きの方法です。 アカウント作成した日は、 2020年08月10日 です。 Amazon AWS 無料利用枠についての概要です。 AWS 無料利用枠 事前準備 登録には以下の準備が必要です。 クレジットカードまたはデビットカード(無料利用...>
Type-C(オス)をType-C(オス)にするためのアダプタ ニッチな使い道のために存在していると思われる、ルーメンのUSB Type-Cアダプタ「LAD-CMCF」がテクノハウス東映に入荷。税込490円で販売されている。 USB Type-C(メス) to Type-C(オス)のコネクタを備える、USB Type-C接続のアダプタ。Type-C(オス)に装着してType-C(オス)として使うという、いわば“変換しない変換アダプタ”だ。ストレートタイプのため方向を変える機能もなく、ショップによれば「メーカー担当者も困惑気味だった」とのこと。アダプタとしては結線をすべて備えているようで、充電とデータ通信の両方に使用できる。 ちなみに同店では、USB Type-A(メス) to Type-A(オス)コネクタを備える“変換しない変換アダプタ”を取り扱っており、今回はそのType-C版が入荷した
odz buffer - プロセスが開いているファイルを確認する ls -l /proc/`pgrep -n java`/fd lsofでも調べられます。 lsof - list open files lsof うにょうにょと結果が出てきます。が、多すぎて訳わからん。 -pオプションでプロセスID指定 ### プロセスID指定 lsof -p 12345 ### バッククォート使うとこんな感じ lsof -p `pgrep -n java` -cオプションでプロセス名指定 lsof -c java -uオプションでユーザ指定 lsof -u hoge -iオプション [@IPアドレス:ポート番号] listenしてるポートを出力。指定したポートのみ表示することもできる。 lsof -i # Listenしてるのずらずら表示 lsof -i :22 # ssh lsof -i :22,80
PFN は、「現実世界を計算可能にする」を Vision として,膨大な計算量を必要とするシミュレーションや深層学習などの計算ワークロードを実行するためのオンプレ ML 基盤を持っています。 この発表では、「オンプレクラスタの概要」と最近のトピックとして「新しく構築した「MN-2b」」、「Pod のリソース要求量の最適化を助けるしくみ」、「Kubernetes クラスタのアップグレード」についてお話します。 本イベント「オンプレML基盤 on Kubernetes 〜PFN、ヤフー〜」では、オンプレミスの Kubernetes クラスタ上に構築された機械学習基盤を持つ PFN とヤフーのエンジニアが自社での取り組みについて語り尽くします! イベントサイト: https://ml-kubernetes.connpass.com/event/255797/
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年8月) 古い情報を更新する必要があります。(2021年11月) 出典検索?: "TCPやUDPにおけるポート番号の一覧" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 本項ではTCPやUDPにおけるポート番号の一覧を示す。 コンピュータネットワークにおいて、インターネット・プロトコル・スイートのトランスポート層にあたるTransmission Control Protocol (TCP) やUser Datagram Protocol (UDP) では、他のプロトコル同様、ホスト間通信のエンドポイントを指定する際に数字の識別子が用い
こんにちは!がねこまさしです。前回は複数人の同時通話まで実現しました。社内で使うには十分なレベルです。 しかし本格的な企業ユースとなると、まだまだ障害があります。会社と家、自社と別の会社さんなど、実際に通信しようとするとNATやFirewallといった壁が立ちはだかります。 NATを越えよう NATの役割は NAT(+IPマスカレード)は企業だけでなく、一般家庭でも使われています。ブロードバンドルーターやWiFiルーターでは、1つのグローバルIPアドレスを、複数のPCやデバイスで共有することができます。このとき、NATには2つの役割があります。 インターネットにつながったグローバルなIPアドレスと、家庭内/社内のローカルなネットワークでのIPアドレスの変換 複数のPC/デバイスが同時に通信できるように、ポートマッピングによるポート変換 WebRTCでNAT越しに通信すること考えてみましょう
iptablesの設定
2017.09.15 Raspberry Piを攻撃から守るための手順 Text by Justin Klein Keane and Tom Van de Wiele Translated by kanai Raspberry Piは、あらゆるプロジェクトに使える夢のボードだ。安くて、簡単に使えて、さまざまなOSに幅広く対応していて、プログラム可能なGPIOピンやマルチコアのCPUや複数のUSBポートも備えている。 何かを自動化したり情報を集めたりといったプロジェクトに非常に適しているRaspberry Piだが、気をつけていないと、その可愛いボードを使った簡単な趣味のプロジェクトが、ネットワークへの侵入口になるなどのセキュリティホールになってしまう恐れもある。Raspberry Piには、ARM Trustzoneと違ってセキュアブートの機能がない。SDカードやOSは簡単には暗号化できな
GitBook brings all your technical knowledge together in a single, centralized knowledge base. So you can access and add to it in the tools you use every day — using code, text or even your voice.
迷惑メール対策として、OP25Bを実施するプロバイダーが増えてきた。すでにメールの設定変更などで悩まされたユーザーも少なくないと思うが、導入に向けて対策しているユーザーや、導入に気づいていないユーザーもいるだろう。OP25Bとは何なのか、そしてその対策についてまとめた。 ■ OP25Bが導入されると何が起きるか はじめに、OP25Bの仕組みを説明しておこう。OP25Bとは「Outbound Port25 Blocking」の略称で、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組み。主に迷惑メール対策として導入されている。 通常、一般的なユーザーがメールを送信する場合にはプロバイダーのSMTPサーバーを利用するが、迷惑メール配信事業者の場合は独自のSMTPサーバーを用意してメール配信を行なうケースが多い。OP25Bにより、プロバイダーのSM
Welcome to ShieldsUP! If you have not visited for some time, please note that: Our new Perfect Passwords facility is used by thousands of people every day to generate ultra-high-quality random passwords for securing WiFi and other services. Our weekly Security Now! audio podcast has covered every security issue you might have. These mp3 audio files are freely downloadable, and since we have transc
TCP-IPポート番号一覧
Last update 2008.03.20 TCP/IP のポート番号一覧です。IANA提供の資料を抜粋&加工しましたしました。 TCP、UDPのポート番号は大きく3種類に分かれています。 1.よく知られているポート(WELL KNOWN PORT NUMBERS) 0-199 200-499 500-1023 2.予約済みポート(REGISTERED PORT NUMBERS) 1024-1499 1500-1699 1700-1999 2000-2499 2500-3299 3300-4999 5000-9999 10000-49151 3.動的/プライベートポート(DYNAMIC AND/OR PRIVATE PORTS) 49152〜65535 ☆サービス順にソートしてみました Reserved or Unassigned 数字-B C-C D-E F-
家庭用ゲーム端末の設定説明一覧
お知らせ、突然オンラインゲームに繋がらず、当サイトへご質問頂くことが多くなってきております。まずは焦らず提供サービスサーバの稼働状況をご確認下さい。変にネットワーク設定変更を加えると、インターネット接続自体できなくなります。サーバ状態正常にも関わらず通信トラブルや障害出る場合は気軽にBBSへご質問下さい。 オンラインゲームサーバの稼働状況確認 3DSのモンスターハンター関連で多くの通信エラー質問を頂きます。インターネット契約に問題がありますので次の説明を参考に環境を整えなおして頂ければエラーを治すことが出来ます。 エラーコード006-0612の原因を確認する オンラインゲームにつ説明をアップしました。 二台のゲーム機で同じオンラインゲームは出来ますが? PSPのポート開放に付いて。まずPSPのポート開放が出来ない原因の多くには、インターネットそのものに繋がっていない事が殆どです。まずこちら
●netstat コマンドでリッスンしているプロトコルとそのポート番号を調査する TCPやUDPでリッスンしているポート(サーバ側で、待ち受けしている方のポートのこと)を調査するには、最初に、「TIPS―netstatコマンドを使いこなす」で述べたとおり、netstatというコマンドを使う。「-a」オプションを付けてnetstatを実行すると、現在アクティブなコネクションとリッスンしているポートなどが表示されるので、これでどのようなプロトコルが使われているかが分かるだろう。 C:\>netstat -an……Windows XP上で実行した例 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:25 0.0.0.0:0
このドキュメントでは、Nmapバージョン4.50について説明しています。最新のドキュメントは、英語でhttps://nmap.org/book/man.htmlから入手できます。 Nmap (「Network Mapper」)は、ネットワーク調査およびセキュリティ監査を行うためのオープンソースのツールである。大規模ネットワークを高速でスキャンするように設計されているが、単一のホストに対してもまったく問題なく機能する。Nmapは生の(raw)IPパケットを用いて、ネットワーク上でどのようなホストか利用可能になっているか、これらのホストが提供しているサービス(アプリケーション名とバージョン)は何か、ホストが実行しているOS(OS名とバージョン)は何か、どのような種類のパケットフィルタ/ファイアウォールが使用されているかなど、その他数多くの特徴を斬新な方法で判別する。Nmapは、セキュリティ監査
USB給電ポートが欲しい! 最近、iPhone、iPad、Raspberry Pi(複数台)とやたらとUSB電源を必要とする機器が増えています。機器が増えるごとに増えて行くUSB ACアダプタ 俺はもう増えていくUSB ACアダプタをみたくないんだ… USB ACアダプタ、家中探せば10個くらいある気がします。 ACタップにUSB給電ポートがついたイカシタ奴。 そんな私がある日近所の電気屋をブラブラしていて、まさに自分にぴったりなものを発見! サンワサプライ 電源タップ USB充電ポート4つ付き 2P 2個口 ホワイト TAP-B49W 出版社/メーカー: サンワサプライ発売日: 2015/05/28メディア: Personal Computersこの商品を含むブログを見る これ! みんなこんな便利なのあるって知ってた?知ってたの?なら教えてよー! こたつでみかんを食べながらMac Boo
![USB給電ポート付きACタップ「TAP-B49W」が便利 - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f994896512b05176bd92139446dfbdbc1283d589/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaraage%2F20160102%2F20160102102212.jpg)
「Linux Virtual Server」と「Keepalived」で作る冗長化ロードバランサ | さくらのナレッジ
多数のクライアントがアクセスするような負荷の高いサービスや停止させられないサービスを運用する場合、複数のサーバーを使ってサービスの負荷分散や冗長化を行うのが一般的だ。本記事では、「Linux Virtual Server(LVS)」を使ってこのような構成を実現する方法について紹介する。 Linuxサーバーをロードバランサにする「Linux Virtual Server」(LVS) 最近では多数のCPUコアを持つサーバーが安価で利用できるようになり、サーバー1台の処理能力は飛躍的に向上している。しかし、リクエストの処理に多くのリソースを使用するようなサービスや、短時間に多数のリクエストを処理する必要があるサービスでは、1台のサーバーだけでは処理能力が不足する場合がある。このような場合、複数台のサーバーで同じサービスを運用し、ロードバランサを使ってリクエストを振り分けることで負荷の分散を図るこ
sshでポートフォワード
sshには言わずと知れた「ポートフォワード」という機能があります。 読んで時の如しで、sshの暗号化されたトンネルを利用し、任意のポートに来た通信を転送できます。 何がうれしいかと言うと、リモートの 5432番 をローカルの 5432 にマッピング出きる。 つまり、sshさえ繋がれば、そのサーバから見える範囲ならなんでも使える!と言うことです。 1・ローカルへリモートのポートをマッピング 例えば、二つのホスト(chiba, shiga)があるとします。 chibaに、shigaの5900ポートをフォワードする場合は以下のようになります。
サービス終了のお知らせ
サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
対象OS:Windows 2000 Professional/Windows XP Home Edition/Windows XP Professional/Windows 2000 Server/Windows 2000 Advanced Server/Windows Server 2003 解説 TCP/IPネットワークがつながらないといったトラブルが発生した場合、まず確認するのはpingコマンドによる応答があるかどうかであろう。これにより相手のサーバが生きているかどうかや、そのサーバまでの経路が有効であるかどうかなどが分かる。 そしてpingテストがパスすれば、次は特定のTCPやUDPのポートに対する接続テストを行い、サーバとクライアント間で通信が正しくできているかどうかを調べる、というのが一般的なところだろうか。 この接続性のテストのためにはいくつかの方法やツールがあるので、ここで
@IT:Windows TIPS -- Tips:ポート445(ダイレクト・ホスティングSMBサービス)に注意
「名前サービス」は、ネットワーク上に存在する特定のマシンやサービスを検索するために使われる。マシン名やサービス名をキーにして、検索要求をネットワーク上にブロードキャストしたり、WINSサーバに問い合わせたりすると、そのマシン名やサービス名を持つノードが要求に対して検索応答を返す(検索するキーは16bytesの文字列であり、1byte目から15byte目にホスト名/サービス名を記述し、最後の16bytes目に検索するサービスの種類を指定する。詳細についてはマイクロソフトのサポート技術情報「NetBIOS名の 16 番目の文字」などを参照のこと)。いったん目的とするホスト/サービス名が見つかれば、その後は、データグラム・サービスやセッション・サービスを使って、目的とするサービスを利用する。 以上のような仕組みのため、SMBサービスとTCP/IPを組み合わせて利用しているネットワーク環境では、外
It’s that time of week again, folks. Welcome to Week in Review (WiR), TechCrunch’s regular digest of the past week in tech. New here? Not to worry — sign up here to get WiR in your i
インターネットやイーサネットなど、TCP/IPによるネットワーク通信では、IPアドレスに次いで「ポート番号」という重要な要素があります。IPアドレスはコンピューターを特定するためのものですが、ポート番号はサービスを特定するための番号です。* 通常、サーバーでは複数のサービス(プログラム)が動いており、それはポート番号が分けてあります。ポート番号により、同じIPアドレスのコンピューターで違ったサービスを同時に利用できるようになります。 IPアドレスが住所なら、ポート番号は窓口の名前といったところでしょうか。 例えば、サーバーが「192.168.0.1」というIPアドレスで FTP、WWW、telnet の各サービスを提供していたとします。WWWを利用(ホームページを閲覧)する場合は、ポート80にhttpプロトコルで接続します。なぜなら、ウェブの利用はポート80と決まっているからで、ク
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そこそこセキュアなlinuxサーバーを作る - Qiita
九大起業部がスタートアップ11社創業したので見に行ったら、ポート株式会社監修の低品質キュレーションサイトが11個並んでいた
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
TechCrunch | Startup and Technology News
ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
Webデベロッパのためのセキュリティ・チェックリスト | POSTD
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
【レビュー】iPhoneを4回フル充電可能〜実売2680円の大容量モバイルバッテリー『Enecycle EN03』
SSHのポート番号が「22」に決まった経緯を開発者のTatu Ylonen氏が公開
netstatコマンドを使いこなす @IT:Windows TIPS -- Tips:
CentOS/qmail + vpopmail/vpopmail 設定 - ひつじ帳
どう使う?“変換しない変換アダプタ”のType-C版が入荷、価格は490円 - エルミタージュ秋葉原
VESA、DisplayPortコネクタのフェードアウトを示唆。将来的にはUSB Type-Cに集約 ~DisplayPort 1.4規格の現況を報告
lsofの使い方 - プロセスが使用中のファイルを調べる - うまいぼうぶろぐ
WebRTCサービスを個人で運営してみた話
TCPやUDPにおけるポート番号の一覧 - Wikipedia
壁を越えろ!WebRTCでNAT/Firewallを越えて通信しよう
Make: Japan | Raspberry Piを攻撃から守るための手順
GitBook – Knowledge management for technical teams
「突然メールが送れなくなる!?」迷惑メール対策のOP25Bとは
Shields UP! -- Internet Connection Security Analysis
netstatでリッスンしているプロセスを特定する
Nmap リファレンスガイド (Man Page)
USB給電ポート付きACタップ「TAP-B49W」が便利 - karaage. [からあげ]
Windowsでポートのリッスン状態を調査する
TechCrunch | Startup and Technology News
ポート番号 | ネット解説