README.md TCP echo server for Node.js Usage Make sure you have a modern-ish version of Node.js installed. Type npx https://gist.github.com/kfox/1280c2f0ee8324067dba15300e0f2fd3 Connect to it from a client, e.g. netcat or similar: nc localhost 9000 echo.mjs �}�\U �-/�\U #!/usr/bin/env node import net from 'node:net' const port = process.argv[2] || 9000 const server = net.createServer((connection) =
GitHub - pandax381/lectcp: Tiny TCP/IP protocol stack for lectures implemented in Go language
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
インターネット技術を学ぶうえで情報セキュリティを正しく理解することは不可欠ですが、ITにおけるネットワークの重要性が増し利用方法が多岐になるにつれて、技術者なら誰もが知っているべきセキュリティ技術の範囲はどんどん広がっています。 本書は、日々更新されていくネットワークセキュリティ技術にキャッチアップしていくために必要となる基礎を体系的に網羅した「マスタリングTCP/IPシリーズ」の1冊です。基本的な暗号技術、それらのセキュリティプロトコルへの応用、認証技術、Webアプリケーションへの多様化する攻撃手法の理解と対策などを扱っています。 第1版発行から10年弱が経過し、技術は進歩しセキュリティに対するニーズも高まっています。こういった背景を踏まえて、第2版では目次構成の見直しを行い、大幅な加筆修正を行っています。 第2版序文 序文 目次 第1章 情報セキュリティ概論 1.1 情報セキュリティと
Increase in DNS over TCP from Chrome Browser on Windows 11
Adam Casella acasella at infoblox.com Tue Mar 14 03:57:03 UTC 2023 Previous message (by thread): Windows DNS resolver contact at Microsoft? Next message (by thread): [dns-operations] Increase in DNS over TCP from Chrome Browser on Windows 11 Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hey Folks, Has anyone else seen an increase in DNS over TCP traffic in their environment? We ha
Throughout 2019, Radware’s Threat Research Center (TRC) and Emergency Response Team (ERT) have been monitoring and defending against an increasing number of TCP reflection attacks. TCP reflection attacks, such as SYN-ACK reflection attacks, have been less popular among attackers until recently. The lack of popularity was mainly due to the wrong assumption that TCP reflection attacks cannot generat
データセンター向けTCPとeBPF実装|oraccha
最近のLinuxではeBPFで輻輳制御アルゴリズムを実装し、カーネル内で実行できる。今日はDCTCP実装を眺めてみたいと思う。その前にオリジナルのDCTCPについて確認する。マージされたのはバージョン3.17の頃。 commit e3118e8359bb7c59555aca60c725106e6d78c5ce Author: Daniel Borkmann <daniel@iogearbox.net> Date: Fri Sep 26 22:37:36 2014 +0200 net: tcp: add DCTCP congestion control algorithmDCTCPはRFCにもなっているけど、オリジナルは2010年にMSRとスタンフォード大のチームによって提案された(Data Center TCP (DCTCP) [SIGCOMM2010])。一般的な輻輳制御アルゴリズムでは
以下のサイトを参考にしてNode.jsでTCP通信を行ってみました。 blog.mitsuruog.info nodeによるTCP通信は net モジュールを使用します。APIリファレンスは以下を参照ください。 Net | Node.js v12.4.0 Documentation 1. 準備 以下のコマンドを入力します。 $ npm install net 2. コード server用とclient用のコードを以下のようにそれぞれ準備します。 server.js const net = require('net'); const server = net.createServer(socket => { socket.on('data', data => { console.log(data + ' from ' + socket.remoteAddress + ':' + socket
TCPが再送しているケースだけではない?WiresharkでBad TCPが発生する原因 | 東陽テクニカ | “はかる”技術で未来を創る | ワン・テクノロジーズ・カンパニー
自宅でリモートワーク中に自分の通信をWiresharkでキャプチャしていると、実に多くの黒いパケットが発生していたりします。この黒いパケットの正体は、Wiresharkのデフォルトカラーリング設定の"Bad TCP"に分類されたパケットです。 自宅までは光通信となっていて、その先にはWifiルータを設置していて、PCとは無線で接続していますが、とても早くて快適です。遅いとか繋がらないとかいうことは一切感じません。
Been to long between blogs… “TCP Is Not Reliable” – what’s THAT mean? Means: I can cause TCP to reliably fail in under 5 mins, on at least 2 different modern Linux variants and on modern hardware, both in our datacenter (no hypervisor) and on EC2. What does “fail” mean? Means the client will open a socket to the server, write a bunch of stuff and close the socket – with no errors of any sort. Al
HTTP/2のTCPレベルのHoLブロッキングとQUIC - dorapon2000’s diary
HTTP/2はHTTP/1.1で問題だったHTTPレベルのHoLブロッキングを解消しました。しかし、TCPレベルのHoLブロッキングという問題が依然として残っています。。。。。。🤔🤔 ぐぐるとたくさん解説サイトが出てきますが、いろいろ調べて、自分の言葉に落とし込んでみます。 概要 HTTP/1.1にはHTTPレベルのHoLブロッキング問題がある HTTP/2で解決する HTTP/2にはTCPレベルのHoLブロッキング問題がある HTTP/3で解決する HTTP/3ではTCPを使わずに、HTTP/2におけるストリームを別々で管理する HoLブロッキング とは HoL (Head of Line) ブロッキングとは、待ち行列ができている中で先頭の客しかサービスを受けられない場合、残りの人が待たされなくてはいけないことを指します。 コンビニで例えるなら、レジにお客さんが並んでいるとして、精算
SOCでは引き続きSYN/ACKリフレクション攻撃を検知・観測しています。2019年10月に観測した攻撃のうち、11月に継続して観測している攻撃と新たに観測した攻撃の分析結果を共有します。 まず、SYN/ACKリフレクション攻撃の原理を説明します。攻撃者は攻撃で使用するSYN/ACKパケットを発生させるために、送信元IPアドレスを攻撃対象に偽装したSYNパケットをリフレクタに送信します。Three-way handshakeにおいて、そのSYNパケットに対してリフレクタはSYN/ACKパケットで応答します。SYNパケットの送信元IPアドレスは偽装されていることから、リフレクタが返送したSYN/ACKパケットが被害者となるIPアドレス宛に届くことで攻撃が実現されます。図-1にSYN/ACKリフレクション攻撃の全体像を示します。SOCでは、IIJマネージドファイアウォールサービスのログを解析し
ネットワーク(TCP/IP)入門
翔泳社から発刊されていた DB マガジン の2010年8月号第2特集「そこが知りたいネットワーク超入門」の生原稿を元にした内容です。DB エンジニアを想定した内容なので、「IPアドレス」って言葉すら初めて聞かれる方には少し難しいかもしれませんが、トラブルシューティングを目的として来られた方は、続きのコンテンツである「はじめてのネットワークトラブルシューティング」だけを見ていただいても良いかと思います。 ネットワークはなぜつながるのか? ネットワークと聞いて「何やら小難してよくわからない」と思われている方は意外と多いが、ネットワークとは至ってシンプルな考え方で成り立っているのだ。シンプルだからこそインターネットは全世界に普及しているし、ほぼすべての通信は IP 上に実装されている。 インターネットの中核を担っているIPも至ってシンプルな考え方で実装されている。 IP の視点からネットワーク上
Rust: tokioを使って独自プロトコルのメッセージを受け取るTCPサーバーを作る - castaneaiのブログ
オンラインゲーム開発などで独自プロトコルのデータを読み書きするTCPサーバーを作ることが時々あるが、 Rustのtokio を使うとそのようなTCPサーバーがとても簡潔に記述できる。 独自プロトコルといっても様々だが、TCPのようなストリーム指向の経路の場合ある程度のバイト配列のかたまりをひとつのフレームとして解釈することが多い。よってストリーム内で個々のフレームを区切る必要がある。 よく使われるやり方だとたとえば次の2つがある。 各フレームの先頭に長さの情報を付ける 特定の値を区切り文字とする 今回は1番目の「各フレームの先頭に長さの情報を付ける」パターンを例に考える。 たとえば先頭4バイトに長さがあり、その後にその長さ分のデータが入っているというプロトコルだとする。 +---- len: u32 ----+---- data ----+ | \x00\x00\x00\x05 | hel
動機 家に数台のDockerを走らせるVMが存在している。それをまとめてWebで監視する為に、Portainerを導入した。 Portainerは、リモートのDockerを管理する事ができるが、デフォルトではdockerd はTCP経由のAPIアクセスができない。 これを変更する方法をメモする。 環境 Ubuntu 18.04.2 LTS Docker version 18.09.5, build e8ff056 (docker公式ページのaptリポジトリ使用インストール) 解決方法 解決方法は二つある。 どちらか片方を選択すること(両方やってはいけない) なお、失敗すると、dockerdが起動しなくなる。 方法その1 systemdの定義を変更して、 dockerd コマンドラインを変更する(直接指定)
China's "New IP" proposal to replace TCP/IP has a built in "shut up command" for censorship
China’s “New IP” proposal to replace TCP/IP has a built in “shut up command” for censorship The Chinese government and the Chinese telecommunications companies such as Huawei under its control are proposing a “New IP” addressing system for the internet to replace TCP/IP. The New IP system includes top-down checks and balances and such features as a “shut up command” that would allow a central cont
TCP入門 - hayashier Tech Blogs
普段、Webサイトなどを運営しているといった場合に、おおよそアプリケーションを動作させる分には、アプリケーションレイヤーより下の部分については意識しなくても良いこともあるかもしれません。しかしながら、複数のコンポーネントを組み合わせたり、大規模になってきたり、特殊な環境、および複雑な問題に出くわすようになってきたりすると、それらを対処するためには、TCPなどのレイヤーについても、しっかりと理解しておく必要があります(雑に書き殴っているため、後半になるほどまとまりきっていませんが、ご容赦ください)。 以下の項目に分けて概要を説明します。 機能状態遷移図データ構造その他機能概要TCPの機能について、大きく以下の観点で説明していきます。 コネクション管理シーケンス番号再送制御順序制御ポート番号ウィンドウ制御フロー制御輻輳制御詳細コネクション管理目的: コネクション上でデータとACKをやりとりする
窓の杜 on Twitter: "ぶっちゃけ言うといつもの月よりも格段にヤバいので、ぜったいにパッチを当ててください WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を - 窓の杜 https://t.co/iST8qZPKwv"
ぶっちゃけ言うといつもの月よりも格段にヤバいので、ぜったいにパッチを当ててください WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を - 窓の杜 https://t.co/iST8qZPKwv
802.11ahは、現在の920MHz帯通信規格の多くができなかった「末端までTCP/IP通信」ができる画期的な規格で、特にIoT環境への採用が広まるのではないかと考えていました。しかし802.11ahには送信時間に制限があって、これは802.11b/g/nのような「末端までLANが届く」感覚とはちょっと違って手ごわいかもしれないぞ、が前回お話したところ(https://qiita.com/Cente_mw/items/83d3af116cb4df06553c )です。 今回は、そんな送信時間制限がある状態で本当にTCP/IP通信が使い物になるのか?あたりを考えていきます。 ■通信制限おさらい 日本の920MHz帯通信では「1時間あたりの送信時間の総和が360秒まで」という守るべきルールがあります。 参照: 「920MHz 帯小電力無線システムの広帯域化に係る技術的条件」 情報通信審議会報
TCP/IPをわかりやすく - 通信プロトコルの基礎知識を図解で学ぼう 現在のインターネットを支える技術であるTCP/IPについて、基礎となるプロトコル群と、TCPの基本機能を丸田一輝さん、 中山悠さんに解説していただきました。 今からおよそ50年前、パケット交換方式による世界初のコンピュータネットワークであるARPANETが構築されました。それ以来、TCP/IP(Transmission Control Protocol / Internet Protocol)は通信を実現する基盤技術として使われ続けています。今ではパソコンに限らず、スマートフォンやゲーム機、センサー、最近では自動車など、無線通信機能を持ったさまざまな端末も含めコンピュータネットワークは構成されています。 その中でも「通信の信頼性を確保する」役割を担っているTCPは、その性質上、多くの機能を備えています。加えて、時代とと
Implementing long-running TCP Connections within VPC networking | Amazon Web Services
Networking & Content Delivery Implementing long-running TCP Connections within VPC networking Many network appliances define idle connection timeout to terminate connections after an inactivity period. For example, appliances like NAT Gateway, Amazon Virtual Private Cloud (Amazon VPC) Endpoints, and Network Load Balancer (NLB) currently have a fixed idle timeout of 350 seconds. Packets sent after
# TL;DR Linux は TCP KeepAlive に対応していますが、普通に socket を開くだけだと有効化されません。既定では無効の状態です。アプリケーションが setsockopt システムコールを (第 3 引数 = 1 で) 呼び出して、初めて TCP KeepAlive が有効化されます (ちなみに既定で TCP KeepAlive が無効なのは、Windows でも同様です)。 アプリケーションで TCP KeepAlive を有効化するには、2 つの方法がとれます。 アプリケーションで setsockopt を実装する。ただし、ソースコードの編集やコンパイル/ビルドが出来る必要があります。 LD_PRELOAD=libkeepalive.so を環境変数に宣言してからアプリケーションを実行する。ソースコードに手を加えなくて良いのが利点である一方、libkeepa
tl;dr TCP における TIME-WAIT は悪い子ではないですが誤解されがちです。みんな仲良くしてあげましょう。 なお、これを書いている私自身も誤解している可能性があるので、それに気づいた方はご指摘いただければ思います。 また、kernel option の話には踏み込みません。 TIME-WAIT を含む状態遷移 ss (netstat) で TIME_WAIT のコネクションが多数表示された、トラブルでは?というようなことを気にされる現場も多いと思います。この TIME_WAIT というのは TCP の状態の一つですが、いろいろと誤解されがちなかわいそうな状態でもあります。 まずは前提として、TCP の状態遷移図を RFC 793 から引用します。 +---------+ ---------\ active OPEN | CLOSED | \ ----------- +----
GCEちょい技 – Cloud IAP TCP Forwarding で踏み台サーバ要らずなメンテナンス | apps-gcp.com
外部IPアドレスがないCompute Engine VMにSSH/RDPログインするためには、これまでは 踏み台サーバ(Bastion Server)を経由する必要がありました。 外部IPがなければFWルールの状態にかかわらず外部インターネットからのアクセスを 制限できる反面、踏み台サーバを用意して起動しておく必要があり、余計なコストが かかっていました。 これから紹介する Cloud IAP TCP Forwarding を使えば、踏み台サーバを用意せずに外部IPアドレスがないVMに対してSSHやRDPログインすることが可能になります。 対象読者 Cloud Shellにそんなに抵抗がない コマンド実行のためだけの踏み台サーバの運用がつらい Cloud Shellの基本的な使い方については、こちらの記事を参考にしてください。 HandsOn環境迷子に贈るCloud Shell 準備作業
こんにちは、ウイルです。 今回は、TCP/IPの概要について説明します。 ネットワークや通信はなかなか想像しづらく、苦手意識を感じている方も多くいらっしゃるのではないでしょうか。私も基本情報技術者試験を受けた時は、ぼんやりと暗記していました、、 今回は、「なぜ必要なのか?」という点も含め、できるだけ分かりやすく説明していきます インターネットとは TCP/IPとは ネットワーク同士をつなぐ共通の通信方法 4つの階層モデル まとめ インターネットとは TCP/IPについて理解する前に、インターネットについて復習しておきましょう。 皆さんはインターネットとは?と聞かれたときにどのように回答しますか? インターネットについてざっくりいうと、ネットワーク同士がつながったものです。 インターネットにつなげるためには、Yahoo!BBやBIGLOBE、eo光などのプロバイダーと契約をしますね。 元々、
Advent Calendar 2020 全部オレシリーズ 14日目です。誕生日記念号です。おめでとうございます。ありがとうございます。 先日も gRPC と NLB での idle timeout の問題について触れましたが、今回は Istio の Ingress Gateway で NLB の idle timeout に対応する方法です。 Go言語ではクライアント側もサーバー側もデフォルトで15秒間隔の TCP keepalive が有効になるということも書きましたが、Istio を導入した環境では、サーバーの接続相手は localhost の Envoy (istio-proxy) となるため、TCP keepalive もその間で閉じてしまってクライアントには届きません。クライアントと TCP 接続するのは Istio Ingress Gateway なのです。 また、クライアン
この記事はRust Advent Calendar 2021 (カレンダー2)の14日目の記事です。 作ったもの ngrokというサービスに触発されて、自分でも似たようなもの作ってみようという動機で作ってみました。 出来ることは、TCPのrelayするためのオレオレプロトコルのrelay serverとclient(agent)になります。 思い立つ 野暮用により、RaspberryPi(以下RPi)を短い期間に遠隔で動すということが必要になったことがありました。 その際にメンテナンス用にsshを行いたいと画策して、最初はOpenVPNとかSoftEatherみたいなVPN案件かなと思っていたのですが、ngrokを見つけて使ってみたところすごく簡単に使えたので感動しました。 そこで、自分でも作って見ようかと考えてみました。 ngrokでTCP tunnelを利用する方法 ngrokに登録す
これは、なにをしたくて書いたもの? socatを使って、プロキシサーバーが立てられそうだったので、試してみようかなと。 socatとは socatとは、2つのストリーム間のデータ転送を行うコマンドラインツールです。 ストリームとしては、TCP、UDP、UNIXドメインソケット、ファイル、コマンドラインツールを扱ったりできます。SSL/TLSも扱えます。 環境 今回の環境は、こちらです。Ubuntu Linux 18.04 LTS。 $ uname -srvmpio Linux 4.15.0-96-generic #97-Ubuntu SMP Wed Apr 1 03:25:46 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubun
By Kevin Bock, Abdulrahman Alaraj, Yair Fax, Kyle Hurley, Eric Wustrow, and Dave Levin August 12, 2021 This work was presented at USENIX Security 2021 and received a Distinguished Paper Award. Our conference talk is also available here. Summary: We discover a new way that attackers could launch reflected denial of service (DoS) amplification attacks over TCP by abusing middleboxes and censorship i
レポート Microsoft、2021年2月の月例更新 - TCP/IPでのワームに悪用されかねない重大な脆弱性などを解消 マイクロソフトは、2021年2月10日(日本時間)、2021年2月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。 .NET Core .NET Framework Azure IoT Developer Tools Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows Code
A TCP reset attack is executed using a single packet of data, no more than a few bytes in size. A spoofed TCP segment, crafted and sent by an attacker, tricks two victims into abandoning a TCP connection, interrupting possibly vital communications between them. The attack has had real-world consequences. Fear of it has caused mitigating changes to be made to the TCP protocol itself. The attack is
20年来のネタではありますが、TCP 80ポートが閉じられているサイトでもCookieのsecure属性は必要です。その理由について詳しく解説します。 本日お伝えしたいこと ・Cookieのsecure属性の必要性 ・TCP 80ポートを閉じていればCookieのsecure属性が必要ないという誤解がある ・Cookieのsecure属性は必ず設定しましょう ------------ ■EG セキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから https://www.eg-secure.co.jp/contact/ ------------
E-Tile + Nios V + lwIP でTCP/IP 通信を行う - Qiita
目次 はじめに Intel FPGA でTCP/IP 通信を行うには Nios V lwIP (lightweight IP) E-Tile FIFO Memory QSFPDD FPGA の実装 E-Tile Ethernet IP への入力について lwIP を利用したコードの実装 Nios V <-> FIFO Memory の通信を行うコード Ethernet Packet を送受信するコード TCP の動作を規定するコード(=Application) 各種設定とmain 関数 lwIP を利用したコードのビルド 動作確認 arping ping iperf (TCP/IP) まとめ 詳細情報 開発環境 テスト環境 はじめに こんにちは。株式会社フィックスターズ の 望月 英輔 と申します。 手元にあったES 品のIntel Agilex F-Series FPGA Develop
ここでは、複数のクライアントが同時に接続できる、TCPを利用したクライアントサーバー型チャットアプリケーション(僭越ながら、「DOBON Chat」と命名させていただきます)のサンプルを示し、その要点を解説します。 「DOBON Chat」の実行ファイル(バイナリファイル)とソースファイル(プロジェクトファイル)は、記事の最後(こちら)からダウンロードできます。 必要な環境サンプルはVisual Studio .NET 2003で作成され、.NET Framework 1.1で動作確認をしていますが、.NET Framework 1.0でも問題なく動作するでしょう。 基本的な方針.NET FrameworkではTCPを利用したデータ通信を行うためのクラスとして、TcpClientクラス及びTcpListenerクラス(共にSystem.Net.Sockets名前空間)が用意されています。こ
TCP window scaling, timestamps and SACK - Fedora Magazine
The Linux TCP stack has a myriad of sysctl knobs that allow to change its behavior. This includes the amount of memory that can be used for receive or transmit operations, the maximum number of sockets and optional features and protocol extensions. There are multiple articles that recommend to disable TCP extensions, such as timestamps or selective acknowledgments (SACK) for various “performance
GitHub - haad/proxychains: proxychains - a tool that forces any TCP connection made by any given application to follow through proxy like TOR or any other SOCKS4, SOCKS5 or HTTP(S) proxy. Supported auth-types: "user/pass" for SOCKS4/5, "basic" for HTTP.
ProxyChains is a UNIX program, that hooks network-related libc functions in dynamically linked programs via a preloaded DLL and redirects the connections through SOCKS4a/5 or HTTP proxies. WARNING: this program works only on dynamically linked programs. also both proxychains and the program to call must use the same dynamic linker (i.e. same libc) when a process forks, does a DNS lookup in the chi
GitHub - syepes/network_exporter: ICMP / Ping & MTR & TCP Port & HTTP Get - Network Prometheus exporter
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TCP echo server for Node.js
マスタリングTCP/IP 情報セキュリティ編(第2版) | Ohmsha
Threat Alert: TCP Amplification Attacks – Radware Blog
TCP Fast Open? Not so fast! | APNIC Blog
Node.jsでTCP通信する - Re: note
Amazon.co.jp: マスタリングTCP/IP―入門編―(第6版): 井上直也, 村山公保, 竹下隆史, 荒井透, 苅田幸雄: 本
TCP is UNreliable | Cliff Click's Blog
2019年11月 TCP SYN/ACKリフレクション攻撃の観測事例
DockerのAPIをTCPで待受させる - Qiita
Dead-simple TCP/IP services using servant
802.11ah(WiFi HaLow)で本当にTCP/IP通信できるの? - Qiita
TCP/IPをわかりやすく - 通信プロトコルの基礎知識を図解で学ぼう|ハイクラス転職・求人情報サイト AMBI(アンビ)
Linux での TCP KeepAlive 有効化方法 | /etc/openjny
TCPのTIME-WAITを温かく見守る - Qiita
【ネットワーク】TCP/IPとは?分かりやすく解説 - Economics Of TEC
Istio で Downstream への TCP keepalive を送る方法
RustのtokioでオレオレTCP relay serverを作ってみる
socatでTCPプロキシサーバーを立てる - CLOVER🍀
Weaponizing Middleboxes for TCP Reflected Amplification
Microsoft、2021年2月の月例更新 - TCP/IPでのワームに悪用されかねない重大な脆弱性などを解消
How does a TCP Reset Attack work? | Robert Heaton
TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由
TCPを利用した複数クライアント接続可能なチャットアプリケーションを作る
/blog/2021/02/multiple-security-updates-affecting-tcp-ip/