TLS, byte by byte
See this page fetch itself, byte by byte, over TLS This page performs a live, annotated https: request for its own source. It’s inspired by The Illustrated TLS 1.3 Connection and Julia Evans’ toy TLS 1.3. It’s built on subtls, a pure-JS TLS 1.3 implementation that depends only on SubtleCrypto. Raw TCP traffic is carried via a serverless WebSocket proxy. Key Raw bytes in hexadecimal. Outgoing messa
こんにちは!DA(データアナリティクス)事業本部 インテグレーション部の大高です。 AWS環境下でプライベートサブネットからの接続しか許可していないRDSなどに接続する場合、パブリックサブネット上のEC2インスタンスを経由してアクセスするケースがあるかと思います。 <このようなイメージです> やり方は色々あると思いますが、今回はsocatコマンドを利用した接続を試してみたので書いていきたいと思います! socatコマンドとは? socatは「Multipurpose relay (SOcket CAT)」の頭文字を取ったコマンドで、ざっくりと説明すると「様々なソケット通信をリレーしてくれるユーティリティ」です。 man コマンドで見てみると以下のように説明されていました。 Socat is a command line based utility that establishes two
ネットワークの基本の理解の近道になる手段のひとつとして、実際に生のパケットをキャプチャして中身を自分の目で確認することが挙げられます。そこで今回は、実際にWiresharkでパケットをキャプチャし、そのデータにはどういった意味があるのか、Wiresharkの基本的な使用方法を交えて説明します。実際にキャプチャすると、よくネットワークの参考書等で目にする「TCP/IP階層モデル」というネットワークアーキテクチャが把握でき、ネットワークでつながれた異なるPCの異なるプロセス同士がデータを送受信できる仕組みを確認することができます。 Wiresharkとは Wiresharkは、LAN上に流れているパケットを「見える化」するパケットキャプチャツールです。ネットワーク(LAN)上にはいろいろな種類のパケットが流れていますが、パケットをリアルタイムにキャプチャして、そのパケットはどのような種別のデー
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
TURN サーバでよくある間違い
ライセンス Creative Commons — 表示 - 非営利 - 改変禁止 4.0 国際 — CC BY-NC-ND 4.0 前提 TURN サーバを間違って理解している人が多いので雑にまとめておく。 TURN プロトコル自体を知りたい場合 WebRTC で利用されいる TURN プロトコルの解説 著者 商用 WebRTC SFU 開発者 商用 TURN サーバ実装者 (WebRTC SFU に組み込み) WebRTC プロトコルスタック実装者 よくある間違い TURN サーバはリレーするパケットの中身を見ることができる TURN サーバを通るもともとのパケットを復号化したりしない ただ通信が暗号化されていなければ見ることはできる TURN サーバはスケールが難しい 1 接続事に独立しているので TURN サーバ同士で状態を共有する必要はないので難しくない Username / Cr
【続】tcpの仕様上、接続先がコネクションをcloseしているかはパケットを一度は実際に送るまでわからないよという話 - Qiita
【続】tcpの仕様上、接続先がコネクションをcloseしているかはパケットを一度は実際に送るまでわからないよという話CGoMySQLTCP はじめに 以前、tcpの仕様上、接続先がコネクションをcloseしているかはパケットを一度は実際に送るまでわからないよという話という記事をかいたのですが、そのきっかけは 以前、アプリからDBにSQLを投げたところ、コネクションがinvalidだというエラーが起きました。この原因自体はとても簡単でサーバ側(DB側)のコネクションを保持するタイムアウト設定がクライアントよりも短かったというだけなのですが、「これってクライアントライブラリ側でソケットにwriteした時点でエラーになるんだからハンドリングしてコネクションプールに保持している他のコネクションをよしなに使ってよ!!」と思ったのでした。 でした。 これはgoのmysqlドライバーを利用した場合に発生
【負荷試験】iPerfの使い方とコマンド例,オプション ~帯域幅やパケットサイズ,ログ指定,ロス,遅い時の対処
TCP ? or UDP ?TCP と UDP では特性がだいぶ異なります。 一般に UDP のほうがネットワーク層 (レイヤー 3) の実力値が分かり易いです。一方、TCP は 1 つのパケットロス時にも輻輳制御が走るため、速度が低下しやすいです。特性を見るためにも、両方試験したほうがよいでしょう。 有線 ? or 無線 ?有線はワイヤースピード近く出ることが多いですが、無線は基本は規格理論値の数字は出ません。実際やってみてもそうですし、論文や無線に強い会社のレポートを見ても理論値の 1/2 くらいが精々のようです。 Ubuntu での iPerf インストール方法Ubuntu が起動したら、Terminal を開きます。 ubuntu@ubuntu:~$ sudo vi /etc/apt/sources.listそして編集画面で以下のように下 3 行の最後に ”universe” を追
nmapコマンドの使い方 - Qiita
[root@client ~]# nmap --help Nmap 6.40 ( http://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude
はじめに 本題に入る前に 輻輳・輻輳制御とは Nagleアルゴリズムとは The small-packet problem The small-packet problem の解決法としてのNagleアルゴリズム 余談:Nagleアルゴリズムを無効化する 遅延ACKの前に… ウィンドウ スライディングウィンドウ 遅延ACK Nagleアルゴリズムと遅延ACK おわりに はじめに どうも、最近嫌な予感が段々と確信になっていくタイプのサイコホラー映画に弱いという事がわかったけんつです。 諸事情で、Linuxカーネルモジュールとして実装したEchoサーバのコードを見なおしていたらNagleアルゴリズムと遅延ACKというものに出会いました。 気になったので色々と調べているとその仕組みが面白いなと思ったのでまとめます。 本題に入る前に 今回紹介することは、ネットワークで特にTCP/IPにおける輻輳制
LinuxサーバーのTCPネットワークのパフォーマンスを決定するカーネルパラメータ – 2編 | NHN Cloud Meetup
連載 LinuxサーバーのTCPネットワークのパフォーマンスを決定するカーネルパラメータ – 1編 4.ネットワークcapacity関連パラメータ 4.1 maximum file count Linuxをはじめとする一般的なUnixソケットは、まるでファイルのような扱いを受けます。 システム全体で保有できるファイル数が制限されていれば、当然ソケットの全体数にも影響を与えるでしょう。 Linuxでシステム全体が保有できる最大ファイル数は、fs.file-maxカーネルパラメータで設定します。 以下のようなコマンドで現在の設定値を確認できます。 $ sysctl fs.file-max fs.file-max = 775052 一般的に、この値は適度に大きな値が設定されているので、余程のことがない限り、修正することはないでしょう。 ただ、システムが非常に多くのファイルとソケットを使用している
問題 構成 突発的に、1台のサーバーで5秒間だけ、502 Bad Gateway が数百〜数千出て困った。(②の部分) nginx.conf proxy_connect_timeout 5; 5秒はnginx設定によるモノなのだろうが、なんで一瞬だけ出るのか全然解らなかった。 nginxのerror.log にはこう出てて、これってproxy_passの設定ミスってる時の奴だよな。。と。。(③の部分) /var/log/nginx/error.log upstream prematurely closed connection while reading response header from upstream, client: 172.XX.XX.XX, server: _, request: "GET / HTTP/1.1", upstream: ... 一瞬、nginx -> no
はじめに TCPの仕様やconnect、write、read等のソケット関連のシステムコールの振る舞いを正確に理解するのはとても難しい。 正常系はそうでもないが、「どの程度パケットは再送されるのか」、「〜状態で〜のシステムコールはどのerrnoを返すのか」など異常系が難しい。また、これらの情報はWEB上だと良質な情報が比較的少ないように思う。 ここでは、挙動の説明は諦め1、挙動を確認するためのコマンドやコード群を紹介したい。 なお、普通のバックエンドエンジニアをしている人間で、ネットワークのスペシャリストではないので間違っている可能性は多分にある。ただ、ここで説明することは全て動作確認はしている。動作確認した環境はこちらにある。 コマンド 説明 ss -tanpo tcp(t)の全状態(a)をポート番号のまま(n)プロセス情報(p)とタイマー情報付き(o)で表示する。 ssは継続的な状態確
Implementing graceful-close in Haskell network library - あどけない話
Closing connections gracefully is an old and new problem in network programming. In the HTTP/1.1 days, this did not get attention since HTTP/1.1 is a synchronous protocol. However, as Niklas Hambüchen concretely and completely explained, HTTP/2 servers should close connections gracefully. This is because HTTP/2 is an asynchronous protocol. Unfortunately, most HTTP/2 server implementations do not c
ノートPCとWiresharkでスマートフォンの通信を覗いてみよう | GRIPHONE ENGINEER'S BLOG
この記事は GRIPHONE Advent Calendar 2022 5日目の記事です。 こんにちは、SREの笹です。 ゲームの開発をしていると、デバッグツールで見られる一般的な情報に加えて、TCP等より物理層に近い情報を見ながらデバッグをしたいと思うことがあります。そのような時、コンピューター上で動作しているプログラムであれば、Wiresharkなどのパケットキャプチャーを使えば簡単に情報を確認できますが、スマートフォン上で動作しているゲームだとそう簡単には確認することができません。 今回は、できるだけ手軽に、簡単に、WiFiを通して接続しているスマートフォンの通信をWiresharkでキャプチャしてみようという趣旨の記事になります。 できるだけ手軽に、簡単に。 WiresharkとWiFiでパケットキャプチャーする方法を簡単に検索してみると、無線LAN親機とスマートフォンの間を流れる
Making connections with TCP and Sockets for Workers Loading... This post is also available in 简体中文, 日本語. Today we are excited to announce that we are developing APIs and infrastructure to support more TCP, UDP, and QUIC-based protocols in Cloudflare Workers. Once released, these new capabilities will make it possible to use non-HTTP socket connections to and from a Worker or Durable Object as easi
THE GREAT INTERNET TCP CONGESTION CONTROL CENSUS Ayush Mishra IETF 109 20th November, 2020 THIRTY YEARS OF CONGESTION CONTROL ON THE INTERNET. Years in which similar TCP censuses were conducted AYUSH MISHRA, IETF 109, 20TH NOV 2020 2 AIM: CONDUCT A CONGESTION CONTROL CENSUS AMONG THE 20,000 MOST POPULAR WEBSITES* ON THE INTERNET. *ACCORDING TO THEIR ALEXA RANKINGS AYUSH MISHRA, IETF 109, 20TH NOV
Graceful shutdown of a TCP server in Go - Eli Bendersky's website
This post is going to discuss how to gracefully shut down a TCP server in Go. While servers typically never stop running (until the process is killed), in some scenarios - e.g. in tests - it's useful to shut them down in an orderly way. High-level structure of TCP servers in Go Let's start with a quick review of the high-level structure of TCP servers implemented in Go. Go provides some convenient
GitHub - ichikaway/aite9: port close check scanner. detects open ports, sends alert with slack.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Node.jsのキラーソフトの一つとも言われて久しいSocket.ioを使ってリアルタイム通信を行います。コツさえ分かれば非常に簡単に開発できてしまうのでプロトタイプや小規模なプロジェクトにオススメ。 今回は以下の動画のように複数のクライアント間でリアルタイムに通信が行える簡易チャットをHTML+JavaScriptで作成してみます。 www.youtube.com 基本的な解説 Socket.ioは何をやってるの? 制約や注意点 P2Pじゃダメなの? 環境構築 インストール サンプルコード serve.js index.html 実行する サーバを起動 ブラウザから確認 サーバを終了 解説 大まかな原理 クライアント ライブラリを取得 サーバへ接続 Socket.ioサーバへ送信 Socket.ioサーバから受信 サーバ クライアントの接続 - connection クライアントへ一斉送
Scapy入門 - Qiita
注意 scapyはroot権限がないと実行できないです ヘッダの作り方 Ethernetヘッダ Ether() IPヘッダ IP() TCPヘッダ TCP() ARPヘッダ ARP() DNSヘッダ DNS() パケットの作り方 "/"で区切るだけ Ether()/IP()/TCP() フィールドの追加方法 2通りあります。 ① 引数にフィールドを書く ② 変数にいれた後にドットで指定する
TCPの再送時間について - はろぐ
1. TCPの再送制御 TCPの機能にはフロー制御、順序保証、再送制御などがあります。 再送制御では、システムの障害時やパケットの消失時などにパケットの再送を制御しています。再送は一般的には複数回実施され、回数を重ねる毎に再送間隔が広がっていきます。 ネットワークの設計では迂回時間60秒以内などとしているところもありますが、具体的に障害が発生してから何秒後のタイミングで救われるのか計算してみます。 2. TCPの再送時間の計算式と取り得る時間 TCPの再送時間の計算式はOS毎に設定されています。今回はLinux/HP-UXで確認します。 利用システムのバージョンに寄っても変更される可能性がありますが、確認したシステムのHP-UXではRFC2988、LinuxではRFC6298に準拠していました。 RFC6298を確認すると、TCPの再送時間は以下の式により計算され、最小値が1秒、最大値60
TCP実験室 - Qiita
#1 はじめに TCPについて、思いついたまま、いろいろ実験をしてみようと思います。 なお、TCPの各種状態の作り方は、TCPの各種状態の作り方を参照してください。 #2 環境 VMware Workstation 12 Player上のゲストマシンを使っています。 ゲストマシンはサーバとクライアントの2台構成です。 サーバ、クライアントともに下記設定です。 [root@server ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@server ~]# uname -r 3.10.0-514.el7.x86_64 [root@server ~]# cat /etc/hosts 192.168.0.100 server 192.168.0.110 client #3 CLOSE_WAITとは? パッ
ngrok by @inconshreveable (Ctrl+C to quit) Session Status online Session Expires 7 hours, 59 minutes Version 2.3.35 Region United States (us) Web Interface http://127.0.0.1:4040 Forwarding http://12491a60.ngrok.io -> http://localhost:3000 Forwarding https://12491a60.ngrok.io -> http://localhost:3000 Connections ttl opn rt1 rt5 p50 p90 0 0 0.00 0.00 0.00 0.00
Throughout 2019, Radware’s Threat Research Center (TRC) and Emergency Response Team (ERT) have been monitoring and defending against an increasing number of TCP reflection attacks. TCP reflection attacks, such as SYN-ACK reflection attacks, have been less popular among attackers until recently. The lack of popularity was mainly due to the wrong assumption that TCP reflection attacks cannot generat
データセンター向けTCPとeBPF実装|oraccha
最近のLinuxではeBPFで輻輳制御アルゴリズムを実装し、カーネル内で実行できる。今日はDCTCP実装を眺めてみたいと思う。その前にオリジナルのDCTCPについて確認する。マージされたのはバージョン3.17の頃。 commit e3118e8359bb7c59555aca60c725106e6d78c5ce Author: Daniel Borkmann <daniel@iogearbox.net> Date: Fri Sep 26 22:37:36 2014 +0200 net: tcp: add DCTCP congestion control algorithmDCTCPはRFCにもなっているけど、オリジナルは2010年にMSRとスタンフォード大のチームによって提案された(Data Center TCP (DCTCP) [SIGCOMM2010])。一般的な輻輳制御アルゴリズムでは
ネットワーク基礎
mutual-TLS(mTLS, 2way TLS)相互認証の仕組み ~クライアント認証とトークンバインディング over http
以下のサイトを参考にしてNode.jsでTCP通信を行ってみました。 blog.mitsuruog.info nodeによるTCP通信は net モジュールを使用します。APIリファレンスは以下を参照ください。 Net | Node.js v12.4.0 Documentation 1. 準備 以下のコマンドを入力します。 $ npm install net 2. コード server用とclient用のコードを以下のようにそれぞれ準備します。 server.js const net = require('net'); const server = net.createServer(socket => { socket.on('data', data => { console.log(data + ' from ' + socket.remoteAddress + ':' + socket
TCPが再送しているケースだけではない?WiresharkでBad TCPが発生する原因 | 東陽テクニカ | “はかる”技術で未来を創る | ワン・テクノロジーズ・カンパニー
自宅でリモートワーク中に自分の通信をWiresharkでキャプチャしていると、実に多くの黒いパケットが発生していたりします。この黒いパケットの正体は、Wiresharkのデフォルトカラーリング設定の"Bad TCP"に分類されたパケットです。 自宅までは光通信となっていて、その先にはWifiルータを設置していて、PCとは無線で接続していますが、とても早くて快適です。遅いとか繋がらないとかいうことは一切感じません。
ソケット通信 possible SYN flooding on port 443. Sending cookies. がログに出てきた - Qiita
ソケット通信 possible SYN flooding on port 443. Sending cookies. がログに出てきたLinux はじめに インターネットに公開しているホームページが突然閲覧できなくなりました。サーバではロードアベレージも低く、負荷はかかっていないようでした。今回の記事ではこの状況下でのボトルネックの確認&対応方法について簡単にまとめてみました。 環境 CentOS6 Apache 参考 https://qastack.jp/server/294209/possible-syn-flooding-in-log-despite-low-number-of-syn-recv-connections https://github.com/hiboma/hiboma/blob/master/kernel/net/net-backlog.md https://qiit
How to stop running out of ephemeral ports and start to love long-lived connections の副読本 - 薄いブログ
https://blog.cloudflare.com/how-to-stop-running-out-of-ephemeral-ports-and-start-to-love-long-lived-connections/ を読んでいて理解できなかったところをまとめた記事です。 元記事の簡単な概要 エフェメラルポートが枯渇しないようにローカルポートの再利用をしたい。 TCP の普通のユースケースでは自動で再利用されるので困らない。 送信元アドレスを固定する場合はうまく再利用できなかったが 2015 年から IP_BIND_ADDRESS_NO_PORT が追加され問題なく再利用できるようになった。 送信元ポートも固定する場合は SO_REUSEADDR を使うことで再利用ができる。 ところが UDP ではローカルポートの再利用がうまく動かないし、TCP のような簡単な回避策はない。 いか
ツイート ブックマーク 特定のMacBookAirだけなぜか、ネットワークが遅いという現象が発生していたので調べてみた時の見聞録です。 (大したことはしてないです・・・) ネットワークにつながらない 「なんかネットワークに繋がらなくなっちゃたんだよね」と言われたので調べてみました。 この時考えたのは「DNSの設定がおかしいんじゃね?」ぐらいに思っていました。 原因調査 なんとなくまずは確認手順を考えました。 ループバックアドレスにPING arpコマンドでイーサネット通信がただしく行われているか調べてみる 外のサーバにipアドレスを指定してPING 普通にドメイン名でPING とりあえうこの段階調査しました。 ループバックアドレスにPING ネットワーク・インタフェース周りがおかしいのかを調べるためにまずはループバックにping打ちました。 この段階では正常に帰ってきたので問題ない。 ar
tl;dr TCP における TIME-WAIT は悪い子ではないですが誤解されがちです。みんな仲良くしてあげましょう。 なお、これを書いている私自身も誤解している可能性があるので、それに気づいた方はご指摘いただければ思います。 また、kernel option の話には踏み込みません。 TIME-WAIT を含む状態遷移 ss (netstat) で TIME_WAIT のコネクションが多数表示された、トラブルでは?というようなことを気にされる現場も多いと思います。この TIME_WAIT というのは TCP の状態の一つですが、いろいろと誤解されがちなかわいそうな状態でもあります。 まずは前提として、TCP の状態遷移図を RFC 793 から引用します。 +---------+ ---------\ active OPEN | CLOSED | \ ----------- +----
ngrokの利用方法 - Qiita
業務でngrokを利用したので、忘れない為にも利用方法を記載します。 ngrokとは? Public URLs for building webhook integrations. Spend more time programming. One command for an instant, secure URL to your localhost server through any NAT or firewall. webhookを利用する為のpublicURLを発行できます。 簡易的にセキュアなURLをローカルホストサーバーにNATやFirewallを通して構築することが可能です。 有料プランと無料プランがありますが、ちょっとした動作確認が目的の場合は無料プランで十分です。 ngrok説明図 画像参考:ngrok を使ったら Webhook のデバッグが非常に捗った話 ngrokの
GitHub - threadfly/ListenRain: Go network programming framework, supports multiplexing, synchronous and asynchronous IO mode, modular design, and provides flexible custom interfaces。The key is the transport layer, application layer protocol has nothing to
The parallelogram represents the interface. It can be seen from the figure that the interface is fully reused on both the server and the client. A brief introduction to the functions of the next few interfaces: EncodePacket/DecodePacket: Responsible for solving the sticky packet problem of data receiving and sending. Through this interface, memory can be reclaimed when sending and receiving data,
【TCP】シーケンス番号とACK番号について解説
TCP通信では、シーケンス番号と確認応答(ACK)番号を使用して、データバイトのやり取りします。 シーケンス番号は、TCPデータセグメントを正しい順番で並び替えることができるよう、追跡する数字で、ACK番号は、接続先にどこからのデータを要求したいのかを表す数字です。 ここでは、以下の擬似環境下を例にシーケンス番号とACK番号がどのように計算されるか確認します。 クライアントからサーバへTCP接続を開始する。 クライアントからサーバへ111バイトのTCPデータ(セグメント)を送信する。 サーバからクライアントへ222バイトのTCPデータ(セグメント)を送信する。 サーバからTCP接続を終了させる。 シーケンスの考え方 シーケンスは、初期値からTCPデータ(セグメント)を送信したバイト数分を加算していきます。 例えば、1000バイトのTCPデータを100,200,300,400の4つのセグメン
ソケット通信は双方向で遠隔という複雑な条件下のためさまざまなエラーが発生する。 Goでソケット通信を書いていて、言語の力のおかげで記述は楽になっているが、下層で同じOSの機能を使っている以上エラーは避けられない。 そもそも、どんなときにどんなエラーが起こりうるのか、特にGoの net パッケージではどのようにエラーを扱っているのか、今まであまり考えずに正常系のみを実装していたので これはよくないなって思って調べた。 ソケット通信の基本 read と write TCPにおけるソケット通信は基本 read と write である。名前の通り、読み・書きを表す。 ソケット通信でエラーが起きるのは、この read/write の処理の中が多い。 net.OpError によるラップ Goでソケット通信中に起こるエラーはほぼすべて net.OpError 構造体でラップされる。 ただし io.EO
はじめに Docker上に展開しているコンテナでsocketで受信待ち状態にして、socketで通信を受け取ったら、以降の処理を走らせる形のサンプルプログラム。 別コンテナからのリクエストで、同期して処理を実行させたい場合などに使えるかと。 環境 windows10 pro wsl2(20.04.5 LTS (Focal Fossa)) Dockerのバージョン Docker version 20.10.18, build b40c2f6 docker-compose version 1.29.2, build 5becea4c ※Docker Desktop ではありません ※通信のリクエストは、Windowsからも行っています python 3.10.7 コンテナのポート設定については import socket import logging # 受信IP(外部からの接続は127.0.
Debian GNU/Linux 10 ,コードネーム buster が安定板リリースを迎え結構経ったので,そろそろアップグレード案件やるかみたいな感じになった. さて, buster からは iptables に代わり nftables が採用されている.なので, iptables から nftables に移行が推奨されている.で,既存の iptables のルールセットを nftables 用に書き直したので,その備忘録. なお,参考文献は以下だが,こちとらインフラは素人の普段はプログラマ屋さんなので結構間違ってるかもしれない. https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes https://wiki.archlinux.jp/index.php/Nfta
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
socatコマンドを利用した お手軽TCPリレー | DevelopersIO
Wiresharkの使い方~Wiresharkで「TCP/IP」モデルをのぞき見る~ | ハートランド・ザ・ワールド
基本から学ぶ TCPと輻輳制御 ……押さえておきたい輻輳制御アルゴリズム 記事一覧 | gihyo.jp
Nagleアルゴリズムと遅延ACK - それが僕には楽しかったんです。
AWSでもsysctlやらなきゃならんのか・・・ - 中年engineerの独り言 - crumbjp
低レベルネットワークプログラミングを理解するための道具箱 - Qiita
Making connections with TCP and Sockets for Workers
The Great Internet TCP Congestion Control Census
はじめてのSocket.io #1 「リアルタイムなチャットを作る」 - ねこの足跡R
Redirecting
ngrok で docker のローカル環境を外部公開 - Qiita
Threat Alert: TCP Amplification Attacks – Radware Blog
TCP Fast Open? Not so fast! | APNIC Blog
Node.jsでTCP通信する - Re: note
Macでネットの通信が遅い時にnetstatとlsofコマンド使って調べてみた
TCPのTIME-WAITを温かく見守る - Qiita
GoでTCPソケットを読み書きするときに起こるエラー - castaneaiのブログ
pythonでsocket通信(サンプルプログラム) - Qiita
iptables から nftables への移行