Implementing graceful-close in Haskell network library - あどけない話
Closing connections gracefully is an old and new problem in network programming. In the HTTP/1.1 days, this did not get attention since HTTP/1.1 is a synchronous protocol. However, as Niklas Hambüchen concretely and completely explained, HTTP/2 servers should close connections gracefully. This is because HTTP/2 is an asynchronous protocol. Unfortunately, most HTTP/2 server implementations do not c
ノートPCとWiresharkでスマートフォンの通信を覗いてみよう | GRIPHONE ENGINEER'S BLOG
この記事は GRIPHONE Advent Calendar 2022 5日目の記事です。 こんにちは、SREの笹です。 ゲームの開発をしていると、デバッグツールで見られる一般的な情報に加えて、TCP等より物理層に近い情報を見ながらデバッグをしたいと思うことがあります。そのような時、コンピューター上で動作しているプログラムであれば、Wiresharkなどのパケットキャプチャーを使えば簡単に情報を確認できますが、スマートフォン上で動作しているゲームだとそう簡単には確認することができません。 今回は、できるだけ手軽に、簡単に、WiFiを通して接続しているスマートフォンの通信をWiresharkでキャプチャしてみようという趣旨の記事になります。 できるだけ手軽に、簡単に。 WiresharkとWiFiでパケットキャプチャーする方法を簡単に検索してみると、無線LAN親機とスマートフォンの間を流れる
Making connections with TCP and Sockets for Workers Loading... This post is also available in 简体中文, 日本語. Today we are excited to announce that we are developing APIs and infrastructure to support more TCP, UDP, and QUIC-based protocols in Cloudflare Workers. Once released, these new capabilities will make it possible to use non-HTTP socket connections to and from a Worker or Durable Object as easi
THE GREAT INTERNET TCP CONGESTION CONTROL CENSUS Ayush Mishra IETF 109 20th November, 2020 THIRTY YEARS OF CONGESTION CONTROL ON THE INTERNET. Years in which similar TCP censuses were conducted AYUSH MISHRA, IETF 109, 20TH NOV 2020 2 AIM: CONDUCT A CONGESTION CONTROL CENSUS AMONG THE 20,000 MOST POPULAR WEBSITES* ON THE INTERNET. *ACCORDING TO THEIR ALEXA RANKINGS AYUSH MISHRA, IETF 109, 20TH NOV
Graceful shutdown of a TCP server in Go - Eli Bendersky's website
This post is going to discuss how to gracefully shut down a TCP server in Go. While servers typically never stop running (until the process is killed), in some scenarios - e.g. in tests - it's useful to shut them down in an orderly way. High-level structure of TCP servers in Go Let's start with a quick review of the high-level structure of TCP servers implemented in Go. Go provides some convenient
GitHub - ichikaway/aite9: port close check scanner. detects open ports, sends alert with slack.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Node.jsのキラーソフトの一つとも言われて久しいSocket.ioを使ってリアルタイム通信を行います。コツさえ分かれば非常に簡単に開発できてしまうのでプロトタイプや小規模なプロジェクトにオススメ。 今回は以下の動画のように複数のクライアント間でリアルタイムに通信が行える簡易チャットをHTML+JavaScriptで作成してみます。 www.youtube.com 基本的な解説 Socket.ioは何をやってるの? 制約や注意点 P2Pじゃダメなの? 環境構築 インストール サンプルコード serve.js index.html 実行する サーバを起動 ブラウザから確認 サーバを終了 解説 大まかな原理 クライアント ライブラリを取得 サーバへ接続 Socket.ioサーバへ送信 Socket.ioサーバから受信 サーバ クライアントの接続 - connection クライアントへ一斉送
ネットワーク基礎
mutual-TLS(mTLS, 2way TLS)相互認証の仕組み ~クライアント認証とトークンバインディング over http
Scapy入門 - Qiita
注意 scapyはroot権限がないと実行できないです ヘッダの作り方 Ethernetヘッダ Ether() IPヘッダ IP() TCPヘッダ TCP() ARPヘッダ ARP() DNSヘッダ DNS() パケットの作り方 "/"で区切るだけ Ether()/IP()/TCP() フィールドの追加方法 2通りあります。 ① 引数にフィールドを書く ② 変数にいれた後にドットで指定する
TCP実験室 - Qiita
#1 はじめに TCPについて、思いついたまま、いろいろ実験をしてみようと思います。 なお、TCPの各種状態の作り方は、TCPの各種状態の作り方を参照してください。 #2 環境 VMware Workstation 12 Player上のゲストマシンを使っています。 ゲストマシンはサーバとクライアントの2台構成です。 サーバ、クライアントともに下記設定です。 [root@server ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@server ~]# uname -r 3.10.0-514.el7.x86_64 [root@server ~]# cat /etc/hosts 192.168.0.100 server 192.168.0.110 client #3 CLOSE_WAITとは? パッ
ngrok by @inconshreveable (Ctrl+C to quit) Session Status online Session Expires 7 hours, 59 minutes Version 2.3.35 Region United States (us) Web Interface http://127.0.0.1:4040 Forwarding http://12491a60.ngrok.io -> http://localhost:3000 Forwarding https://12491a60.ngrok.io -> http://localhost:3000 Connections ttl opn rt1 rt5 p50 p90 0 0 0.00 0.00 0.00 0.00
インターネット技術を学ぶうえで情報セキュリティを正しく理解することは不可欠ですが、ITにおけるネットワークの重要性が増し利用方法が多岐になるにつれて、技術者なら誰もが知っているべきセキュリティ技術の範囲はどんどん広がっています。 本書は、日々更新されていくネットワークセキュリティ技術にキャッチアップしていくために必要となる基礎を体系的に網羅した「マスタリングTCP/IPシリーズ」の1冊です。基本的な暗号技術、それらのセキュリティプロトコルへの応用、認証技術、Webアプリケーションへの多様化する攻撃手法の理解と対策などを扱っています。 第1版発行から10年弱が経過し、技術は進歩しセキュリティに対するニーズも高まっています。こういった背景を踏まえて、第2版では目次構成の見直しを行い、大幅な加筆修正を行っています。 第2版序文 序文 目次 第1章 情報セキュリティ概論 1.1 情報セキュリティと
Throughout 2019, Radware’s Threat Research Center (TRC) and Emergency Response Team (ERT) have been monitoring and defending against an increasing number of TCP reflection attacks. TCP reflection attacks, such as SYN-ACK reflection attacks, have been less popular among attackers until recently. The lack of popularity was mainly due to the wrong assumption that TCP reflection attacks cannot generat
データセンター向けTCPとeBPF実装|oraccha
最近のLinuxではeBPFで輻輳制御アルゴリズムを実装し、カーネル内で実行できる。今日はDCTCP実装を眺めてみたいと思う。その前にオリジナルのDCTCPについて確認する。マージされたのはバージョン3.17の頃。 commit e3118e8359bb7c59555aca60c725106e6d78c5ce Author: Daniel Borkmann <daniel@iogearbox.net> Date: Fri Sep 26 22:37:36 2014 +0200 net: tcp: add DCTCP congestion control algorithmDCTCPはRFCにもなっているけど、オリジナルは2010年にMSRとスタンフォード大のチームによって提案された(Data Center TCP (DCTCP) [SIGCOMM2010])。一般的な輻輳制御アルゴリズムでは
以下のサイトを参考にしてNode.jsでTCP通信を行ってみました。 blog.mitsuruog.info nodeによるTCP通信は net モジュールを使用します。APIリファレンスは以下を参照ください。 Net | Node.js v12.4.0 Documentation 1. 準備 以下のコマンドを入力します。 $ npm install net 2. コード server用とclient用のコードを以下のようにそれぞれ準備します。 server.js const net = require('net'); const server = net.createServer(socket => { socket.on('data', data => { console.log(data + ' from ' + socket.remoteAddress + ':' + socket
TCPが再送しているケースだけではない?WiresharkでBad TCPが発生する原因 | 東陽テクニカ | “はかる”技術で未来を創る | ワン・テクノロジーズ・カンパニー
自宅でリモートワーク中に自分の通信をWiresharkでキャプチャしていると、実に多くの黒いパケットが発生していたりします。この黒いパケットの正体は、Wiresharkのデフォルトカラーリング設定の"Bad TCP"に分類されたパケットです。 自宅までは光通信となっていて、その先にはWifiルータを設置していて、PCとは無線で接続していますが、とても早くて快適です。遅いとか繋がらないとかいうことは一切感じません。
ソケット通信 possible SYN flooding on port 443. Sending cookies. がログに出てきた - Qiita
ソケット通信 possible SYN flooding on port 443. Sending cookies. がログに出てきたLinux はじめに インターネットに公開しているホームページが突然閲覧できなくなりました。サーバではロードアベレージも低く、負荷はかかっていないようでした。今回の記事ではこの状況下でのボトルネックの確認&対応方法について簡単にまとめてみました。 環境 CentOS6 Apache 参考 https://qastack.jp/server/294209/possible-syn-flooding-in-log-despite-low-number-of-syn-recv-connections https://github.com/hiboma/hiboma/blob/master/kernel/net/net-backlog.md https://qiit
How to stop running out of ephemeral ports and start to love long-lived connections の副読本 - 薄いブログ
https://blog.cloudflare.com/how-to-stop-running-out-of-ephemeral-ports-and-start-to-love-long-lived-connections/ を読んでいて理解できなかったところをまとめた記事です。 元記事の簡単な概要 エフェメラルポートが枯渇しないようにローカルポートの再利用をしたい。 TCP の普通のユースケースでは自動で再利用されるので困らない。 送信元アドレスを固定する場合はうまく再利用できなかったが 2015 年から IP_BIND_ADDRESS_NO_PORT が追加され問題なく再利用できるようになった。 送信元ポートも固定する場合は SO_REUSEADDR を使うことで再利用ができる。 ところが UDP ではローカルポートの再利用がうまく動かないし、TCP のような簡単な回避策はない。 いか
ツイート ブックマーク 特定のMacBookAirだけなぜか、ネットワークが遅いという現象が発生していたので調べてみた時の見聞録です。 (大したことはしてないです・・・) ネットワークにつながらない 「なんかネットワークに繋がらなくなっちゃたんだよね」と言われたので調べてみました。 この時考えたのは「DNSの設定がおかしいんじゃね?」ぐらいに思っていました。 原因調査 なんとなくまずは確認手順を考えました。 ループバックアドレスにPING arpコマンドでイーサネット通信がただしく行われているか調べてみる 外のサーバにipアドレスを指定してPING 普通にドメイン名でPING とりあえうこの段階調査しました。 ループバックアドレスにPING ネットワーク・インタフェース周りがおかしいのかを調べるためにまずはループバックにping打ちました。 この段階では正常に帰ってきたので問題ない。 ar
tl;dr TCP における TIME-WAIT は悪い子ではないですが誤解されがちです。みんな仲良くしてあげましょう。 なお、これを書いている私自身も誤解している可能性があるので、それに気づいた方はご指摘いただければ思います。 また、kernel option の話には踏み込みません。 TIME-WAIT を含む状態遷移 ss (netstat) で TIME_WAIT のコネクションが多数表示された、トラブルでは?というようなことを気にされる現場も多いと思います。この TIME_WAIT というのは TCP の状態の一つですが、いろいろと誤解されがちなかわいそうな状態でもあります。 まずは前提として、TCP の状態遷移図を RFC 793 から引用します。 +---------+ ---------\ active OPEN | CLOSED | \ ----------- +----
ngrokの利用方法 - Qiita
業務でngrokを利用したので、忘れない為にも利用方法を記載します。 ngrokとは? Public URLs for building webhook integrations. Spend more time programming. One command for an instant, secure URL to your localhost server through any NAT or firewall. webhookを利用する為のpublicURLを発行できます。 簡易的にセキュアなURLをローカルホストサーバーにNATやFirewallを通して構築することが可能です。 有料プランと無料プランがありますが、ちょっとした動作確認が目的の場合は無料プランで十分です。 ngrok説明図 画像参考:ngrok を使ったら Webhook のデバッグが非常に捗った話 ngrokの
GitHub - threadfly/ListenRain: Go network programming framework, supports multiplexing, synchronous and asynchronous IO mode, modular design, and provides flexible custom interfaces。The key is the transport layer, application layer protocol has nothing to
The parallelogram represents the interface. It can be seen from the figure that the interface is fully reused on both the server and the client. A brief introduction to the functions of the next few interfaces: EncodePacket/DecodePacket: Responsible for solving the sticky packet problem of data receiving and sending. Through this interface, memory can be reclaimed when sending and receiving data,
【TCP】シーケンス番号とACK番号について解説
TCP通信では、シーケンス番号と確認応答(ACK)番号を使用して、データバイトのやり取りします。 シーケンス番号は、TCPデータセグメントを正しい順番で並び替えることができるよう、追跡する数字で、ACK番号は、接続先にどこからのデータを要求したいのかを表す数字です。 ここでは、以下の擬似環境下を例にシーケンス番号とACK番号がどのように計算されるか確認します。 クライアントからサーバへTCP接続を開始する。 クライアントからサーバへ111バイトのTCPデータ(セグメント)を送信する。 サーバからクライアントへ222バイトのTCPデータ(セグメント)を送信する。 サーバからTCP接続を終了させる。 シーケンスの考え方 シーケンスは、初期値からTCPデータ(セグメント)を送信したバイト数分を加算していきます。 例えば、1000バイトのTCPデータを100,200,300,400の4つのセグメン
ソケット通信は双方向で遠隔という複雑な条件下のためさまざまなエラーが発生する。 Goでソケット通信を書いていて、言語の力のおかげで記述は楽になっているが、下層で同じOSの機能を使っている以上エラーは避けられない。 そもそも、どんなときにどんなエラーが起こりうるのか、特にGoの net パッケージではどのようにエラーを扱っているのか、今まであまり考えずに正常系のみを実装していたので これはよくないなって思って調べた。 ソケット通信の基本 read と write TCPにおけるソケット通信は基本 read と write である。名前の通り、読み・書きを表す。 ソケット通信でエラーが起きるのは、この read/write の処理の中が多い。 net.OpError によるラップ Goでソケット通信中に起こるエラーはほぼすべて net.OpError 構造体でラップされる。 ただし io.EO
はじめに Docker上に展開しているコンテナでsocketで受信待ち状態にして、socketで通信を受け取ったら、以降の処理を走らせる形のサンプルプログラム。 別コンテナからのリクエストで、同期して処理を実行させたい場合などに使えるかと。 環境 windows10 pro wsl2(20.04.5 LTS (Focal Fossa)) Dockerのバージョン Docker version 20.10.18, build b40c2f6 docker-compose version 1.29.2, build 5becea4c ※Docker Desktop ではありません ※通信のリクエストは、Windowsからも行っています python 3.10.7 コンテナのポート設定については import socket import logging # 受信IP(外部からの接続は127.0.
Debian GNU/Linux 10 ,コードネーム buster が安定板リリースを迎え結構経ったので,そろそろアップグレード案件やるかみたいな感じになった. さて, buster からは iptables に代わり nftables が採用されている.なので, iptables から nftables に移行が推奨されている.で,既存の iptables のルールセットを nftables 用に書き直したので,その備忘録. なお,参考文献は以下だが,こちとらインフラは素人の普段はプログラマ屋さんなので結構間違ってるかもしれない. https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes https://wiki.archlinux.jp/index.php/Nfta
ipSpaceのブログより。 あるネットワーク・アーティストから、『How Networks Really Work』のウェビナーのルーティング・プロトコルのセクションを見た後、OSPF関連の質問の長いリストが送られてきました。簡単なものから始めましょう。 歴史的な観点から、なぜ、OSPFがTCPに頼るのではなく、独自のトランスポート・プロトコルを発明したのか、何か理由はありますか? 私は、OSPFが設計されたとき、その場にいませんでしたが、いくつかの考えられる説明があります。トランスポート・プロトコルがどのような機能を提供する必要がある機能かという点から始めましょう。 TCPはポイントツーポイントのセッションを持っています。すべてがレイヤ3スイッチである今日では、これで十分ですが、初期の頃はルータが高価で、共有のレイヤ2セグメントに多数のエッジルータを接続するのが一般的でした。OSPF
ランキング参加中Linux 1 tcコマンドとは? 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 qdiscの種類 4 クラスレスqdiscの設定、削除 4.1 設定、削除の書式 4.2 pfifoの設定、削除の方法 4.3 sfqの設定、削除の方法 4.4 tbfの設定、削除の方法 4.5 netemの設定、削除の方法 4.5.1 一定の遅延を設定する方法(delay) 4.5.2 遅延にばらつきを設定する方法(delay) 4.5.3 廃棄の設定方法(loss) 5 クラスフルqdiscの設定、削除 5.1 prioの設定、削除の方法 5.1.1 設定方法 5.2.2 削除方法 5.2 htbの設定、削除の方法 5.2.1 設定方法 5.2.2 削除方法 6 統計情報を確認する方法 7 実験 7.1 遅延 7.2 廃棄 8 その他 Z 参考情報 1 tcコマンドとは? カー
Socket通信を勉強する。 前提プログラムはMac(Mojave)で動かす。ネットワークに関する知識はほんの少しある。使うプログラミング言語はC++だが、ここではbetter Cの意味でしか用いない。(寄り道) ファイル入出力Socket通信を学んでいると、ファイルディスクリプタが出てきたので、まずはそこから勉強する。 関数定義についてはJM Projectから引用したものを用いる。これはLinuxマニュアルと同じらしいので、恐らくmanコマンドで出力されるものと同じである(ただし英語であるが)。 ファイルディスクリプタとはファイルディスクリプタとは、ファイルと結びつけられた単なる整数値である。データの読み書きを行う場合は、この整数値を指定してアクセスする。例えばファイルtest.txtのファイルディスクリプタが4だった場合、読み書きをする関数read/writeには引数4を指定する。
GitHub - panjf2000/gnet: 🚀 gnet is a high-performance, lightweight, non-blocking, event-driven networking framework written in pure Go./ gnet 是一个高性能、轻量级、非阻塞的事件驱动 Go 网络框架。
gnet is an event-driven networking framework that is ultra-fast and lightweight. It is built from scratch by exploiting epoll and kqueue and it can achieve much higher performance with lower memory consumption than Go net in many specific scenarios. gnet and net don't share the same philosophy about network programming. Thus, building network applications with gnet can be significantly different f
Some quick notes on what nmap scans by default, the commands below will give you the ranges scanned, and there's also some lists suitable for copy/pasting. Top 1,000 TCP Ports: nmap -sT --top-ports 1000 -v -oG - Top 1,000 UDP Ports: nmap -sU --top-ports 1000 -v -oG - Ports ordered by frequency: sort -r -k3 /usr/share/nmap/nmap-services Example for specific services: nmap -sT -p*telnet* -v -oG - Co
TCPのタイムアウトまでの時間を確認 - Qiita
# 存在しないIP宛にtelnetするとタイムアウトまでの時間がわかる。 $ time telnet 192.168.9.12 Trying 192.168.9.12... telnet: connect to address 192.168.9.12: Connection timed out real 2m7.001s user 0m0.000s sys 0m0.001s
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Making connections with TCP and Sockets for Workers
The Great Internet TCP Congestion Control Census
はじめてのSocket.io #1 「リアルタイムなチャットを作る」 - ねこの足跡R
TCP Fast Open? Not so fast! | APNIC Blog
Redirecting
ngrok で docker のローカル環境を外部公開 - Qiita
マスタリングTCP/IP 情報セキュリティ編(第2版) | Ohmsha
Threat Alert: TCP Amplification Attacks – Radware Blog
Node.jsでTCP通信する - Re: note
Macでネットの通信が遅い時にnetstatとlsofコマンド使って調べてみた
TCPのTIME-WAITを温かく見守る - Qiita
GoでTCPソケットを読み書きするときに起こるエラー - castaneaiのブログ
pythonでsocket通信(サンプルプログラム) - Qiita
iptables から nftables への移行
なぜ、OSPFはTCPを使わないのか?
tcコマンドの使い方 - hana_shinのLinux技術ブログ
Socket通信の勉強(1) - ディスクリプタ/TCPによる通信
Top 1,000 TCP and UDP ports (nmap default)