yayoi-takaのブックマーク / 2010年6月20日

yayoi-taka id:yayoi-taka

2010年6月20日のブックマーク (6件)

TCPDUMPの出力を見てみよう
いかがですか。結構めんどくさいですね。理論だけでは頭がいたくなってきます（私もそうです）。実は、私もTCPについてはほとんど覚えておらず、必要となったときに書籍を参考にしながらパケットを追いかけるということをしています。では、さっそく実例としてtcpdump の出力を追いかけてみましょう。例として、Windows NT にログインして Netscape Communicator を起動したときのパケットの流れを見てみます。ちょっとその前に予備知識として、私が今使用している PC(Windows NT 4.0)でどんなコネクションが張られているかを、 netstatコマンドで見てみましょう。 C:\>netstat -a Active Connections Proto Local Address Foreign Address State TCP hotta:1030 0.0.0
yayoi-taka 2010/06/20
リンク
2．TCPのオープンとクローズ処理＠IT：連載基礎から学ぶWindowsネットワーク第15回　信頼性のある通信を実現するTCPプロトコル（2）
第15回　信頼性のある通信を実現するTCPプロトコル（2）：基礎から学ぶWindowsネットワーク（3/3 ページ）さてそれでは、実際のTCP接続の詳細について見てみよう。TCP接続の概要についてはすでに前回述べているので繰り返さないが、簡単に復習しておくと、「データを送信したら、それに対する応答（ACK）を必ず確認する」ということである。一見複雑そうに見えるTCP通信の内容も、この原則さえ分かっていれば容易に理解できる。そしてこの原則は、コネクションのオープンやクローズ時にも徹底されているのが分かるだろう。 TCP接続のオープン UDPによる通信と違って、TCPでは実際の通信に先立って、いろいろな準備が必要である。この準備のことをオープンといい、逆に通信が終了するための処理のことをクローズという。 TCPによる通信ではシーケンス番号に基づいた送受信確認が大事な役割を担っているが、オープ
yayoi-taka 2010/06/20
リンク
DSAS開発者の部屋:ネットワークパケットを覗いちゃえ
レイヤを問わず (ethernet から HTTP や SMTP まで) 、ネットワーク絡みのトラブルシューティングや挙動の確認をするときにパケットの流れが見られると非常に有益です。開眼すると「パケットの流れが目で見える」そうですが、私などはまだまだ修行が足りず裸眼では見えないので、tcpdump というツールを使って見ています。 tcpdump はその名前があまりよくないと私は思っていて、"tcp" だけでなく udp やICMP や ethernet フレームまで覗ける超強力ツールです。というわけで tcpdump の簡単な説明を書いてみます。 tcpdumpについて tcpdump は UNIX 系の OS で使えるツールなのですが、Windows 用にはWinDumpという CUI のツールがあり、tcpdump と同じように使えます。 GUI がお好みの方は、後でも紹介するE
yayoi-taka 2010/06/20
リンク
Manpage of TCPDUMP
Section: User Commands (1) Updated: 30 June 1997 Index JM Home Page roff page 名前 tcpdump - ネットワークのトラフィックをダンプする書式 tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ] [ -i interface ] [ -m module ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ] 説明 tcpdump は真偽値の条件式に一致するネットワークインターフェイス上のパケットのヘッダを表示する。 nit か bpf を用いる SunOSの場合: tcpdump を動作させるためには /dev/nit か /dev/bpf* に読み込み権限
yayoi-taka 2010/06/20
リンク
UNIXの部屋 tcpdump　検索結果
tcpdump コマンドは、ネットワーク上のデータやパケットの内容を確認するためのコマンドである。概要は http://X68000.q-e-d.net/~68user/net/tcpdump.html を参照。一般的には tcpdump を使用するには root 権限が必要である (厳密に言うと、例えば FreeBSD では /dev/bpf* の読み込み権限があれば一般ユーザでも実行可能だが、デフォルトでは root しか読み込みができないように設定されている)。
yayoi-taka 2010/06/20
リンク
tcpdumpコマンド
【説明】ネットワークのトラフィックをダンプする際にtcpdumpを使用します。 tcpdump は真偽値の条件式に一致するネットワークインターフェイス上のパケットのヘッダを表示する。ネットワークの監視をしている場合に，パケット情報を取得してその場で解析するのではなく，後から改めて別環境などで解析をしたことがあります。このような場合，tcpdumpコマンドを「-w」オプションを指定して実行することで，パケット情報をファイルに保存できます。このファイルを使って，後ほどパケット情報を確認することができます。以下にオプション使用例を示します。 ------------------------------------------------------------- ■IPアドレスを指定する場合 tcpdump dst ＜IPアドレス＞ tcpdump src ＜IPアドレス＞ tcpdum
yayoi-taka 2010/06/20
リンク
- 2010年6月21日
- 2010年6月20日
- 2010年6月19日