はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ tcpdump

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

ダークネットで観測できる面白パケットいろいろ - ラック・セキュリティごった煮ブログ

2022/02/02 このエントリーをはてなブックマークに追加 246 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラック セキュリティごった煮ブログ ダークネット パケット

始めまして。デジタルペンテストサービス部の北川です。 筆者の自宅ではダークネット観測装置という名のただのtcpdumpがずっと動いてるだけのRaspberry Piがあります。 パケットをどんどん記録していくのは良いのですが、どんなパケットが来ているか全然見てなかったので、ご紹介したいと思います。 ダークネットとは ダ... 続きを読む

Zabbix 4.xでAPIを使ってActiveなProblemだけを引っ張ってくる方法 - その手の平は尻もつかめるさ

2020/01/31 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zabbix API Problem クエリ 所望

要旨 どうやれば Zabbix API で所望の機能を実現させられるかを調査する際には Zabbix が実際に吐き出すクエリを tcpdump で抜き出すと手っ取り早い. 内容 色々あってZabbixを使っているわけですが,この手のものを使っているとAPIを介してアクティブなアラート (Zabbixでいうとproblem) を取りたくなります. というわ... 続きを読む

Dockerでデバッグ対象のコンテナにツールを入れずにtcpdump/straceなどを使うワンライナー - Qiita

2019/07/13 このエントリーをはてなブックマークに追加 273 users Instapaper Pocket Tweet Facebook Share Evernote Clip strace Qiita Docker デバッグ コンテナ

はじめに Dockerであんなコンテナやこんなコンテナを動かしてると、なんかうまく動かなくて、デバッグのためにtcpdumpとかstraceなどのツールが使いたくなることが稀によくあります。 そんな時、デバッグ対象のコンテナ内にツールを一時的にインストールしちゃうというのが、まぁ簡単で分かりやすいんですが、デバッグ対... 続きを読む

WiresharkのCLIツール editcap でpcapファイルを加工する | DevelopersIO

2019/03/19 このエントリーをはてなブックマークに追加 42 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wireshark DevelopersIO ビューワ 大瀧

ども、ゲストの大瀧です。 みなさん、パケットキャプチャ取ってますか見てますか?!軽い気持ちでtcpdumpでpcapファイルを取ってみたけど、Wiresharkなどのビューワで見ようとして苦戦したことはないでしょうか。本記事では、Wiresharkに同梱されているユーティリティコマンドeditcapでpcapファイルを加工してみた例をご紹... 続きを読む

HTTP GETしたときのTCPパケットの様子を理解する - $shibayu36->blog;

2018/03/08 このエントリーをはてなブックマークに追加 103 users Instapaper Pocket Tweet Facebook Share Evernote Clip http $shibayu36 GET traceroute

2018 - 03 - 08 HTTP GETしたときのTCPパケットの様子を理解する tech どうやってIPからMACアドレスを解決するか - ARPの挙動を調べた - $shibayu36->blog; は データリンク層 、 tracerouteの仕組みをtcpdumpとwiresharkで理解する - $shibayu36->blog; は ネットワーク層 について実践してみたので、続い... 続きを読む

tracerouteの仕組みをtcpdumpとwiresharkで理解する - $shibayu36->blog;

2018/03/05 このエントリーをはてなブックマークに追加 61 users Instapaper Pocket Tweet Facebook Share Evernote Clip traceroute ttl ICMP Wireshark

2018 - 03 - 05 tracerouteの仕組みをtcpdumpとwiresharkで理解する tech どうやってIPからMACアドレスを解決するか - ARPの挙動を調べた - $shibayu36->blog; に続き、マスタリング TCP/IP で気になったことの実践。tracerouteではIPヘッダの ttl の値とICMPをうまく利用して、経路を教えてくれるというのを見たの... 続きを読む

Kubernetes: アプリケーションのデバッグ方法 (kubectl exec など) - Qiita

2018/01/18 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita Kubernetes curl アプリケーション

はじめに Kubernetes 上のアプリケーションに対して、curl や tcpdump など使い慣れたツールを使ってデバッグを行いたいと思う場合があるかと思います。 kubectl exec を利用するとコンテナ内のコマンドを実行することができ、従来 ssh で行っていたデバッグに近いことが可能になります。一方、コンテナには必要最低限のものしか含めないことがベストプラクティスとなっているため、... 続きを読む

定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ

2017/11/09 このエントリーをはてなブックマークに追加 178 users Instapaper Pocket Tweet Facebook Share Evernote Clip ログローテーション crontab 秒数 回数 オプション

2017 - 11 - 09 定期的にtcpdumpをある期間だけ実行したいという時 tcpdump の提供する -W オプションと -G オプション,ならびにcrontabを併用するといける. tcpdump の -W オプションはログローテーションを行う回数で, -G はそのローテーション期間を秒数で指定できる. 例えば $ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1... 続きを読む

TLS 1.3 開発日記 その16 Wireshark - あどけない話

2017/04/25 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wireshark Nightlyビルド あどけない話 通信

Wiresharkはv2.3.0からTLS 1.3 ID 19に対応する。めでたい。すぐに使いたい人は、 Nightlyビルド をとってくるとよい。 使ってみる ポート13443で起動しているHaskellサーバとpicotlsクライアントの通信をtcpdumpでキャプチャしたファイルを"pico.pcap"とする。これを表示してみよう。 % tshark -dtcp.port==13443,ss... 続きを読む

LinuxのTCP SYNの再送間隔の初期値が3秒から1秒に変更されていた - 元RX-7乗りの適当な日々

2013/11/29 このエントリーをはてなブックマークに追加 216 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux 元RX-7乗り 初期値 日々 1秒

IT, Linux ということに、(今更?)気付いたお話です。HAを組んだ際のVIPの切り替えテストをやっているときに、高負荷時とかは切り替えに7秒ぴったりかかるケースとかがあって、7秒って何の数字だろうと疑問を持ちました。OSは、CentOS 6.4(2.6.32-358.23.2.el6.x86_64)です。 TCP SYNの再送間隔が、1...2...4...秒になってるで、tcpdumpを... 続きを読む

クロックはあかん、あるいは、分散システムの素晴らしき世界へようこそ | Basho Japan

2013/11/19 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip クロック Basho Japan 分散システム Riak 世界

November 12, 2013 Riak usersメーリングリストに最近、クロックの整合性(clock consistency)という、分散システムの大きな弱点の1つについてのスレッドがありました。 最初のメール: 時々、セーブしたオブジェクトがRiakに保存されていないことがあるようです。ノード上でtcpdumpを走らせて、リクエストの受信を確認したところ、クライアントからは正しいJSO... 続きを読む

にひりずむ::しんぷる - ngrep 便利!

2013/03/13 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip request http hirose31 ホスト 特定

tcpdump で HTTP みてたら、まさかり族の長に 23:44 hirose31: ngrep -d any -W byline port 80 便利 っていわれてそういえば ngrep とかあったわーってことで大変便利でした。@hirose31++ ちなみに今回は request 側から特定のホストのみに限定してみたかったので $ sudo ngrep -W byline port 80 ... 続きを読む

僕らがmemcachedのキャッシュキーにsha1やmd5のhash値を使うを避ける理由 - blog.nomadscafe.jp

2012/11/27 このエントリーをはてなブックマークに追加 94 users Instapaper Pocket Tweet Facebook Share Evernote Clip namespace state SHA1 memcached

memcachedのキャッシュキーにsha1やmd5のhash値を使うとtcpdumpや解析ツールで覗きにくくなるので、cacheには出来るだけわかりやすい名前をつけて下さい。というハナシ 下のようなコードのように sub cache { state $cache = Cache::Memcached::Fast->new({ namespace => 'db:', }); } sub key {... 続きを読む

tcpflow: httpレスポンスボディをリアルタイムで見たいとき | Ore no homepage

2012/10/11 このエントリーをはてなブックマークに追加 78 users Instapaper Pocket Tweet Facebook Share Evernote Clip pcap Ore no homepage リアルタイム ww

tcpdumpの表示では見にくいし、pcapをいちいちwiresharkに食わせてfollow tcp streamするのは面倒。そんなときに使えるツール。 (1) tcpflow tcpflow http://www.circlemud.org/jelson/software/tcpflow/ (2) インストール yum install libpcap-devel wget http://ww... 続きを読む

tcpdumpとiptablesの関係 - (ひ)メモ

2009/04/01 このエントリーをはてなブックマークに追加 274 users Instapaper Pocket Tweet Facebook Share Evernote Clip iptables IPVS レイヤ Linux パケット

Linuxでiptables、ipvs、ip routeとかそのへんのネットワーク系の設定をする際に、パケットの到達確認をするのにtcpdumpは非常に有益なわけですが、tcpdumpのレイヤとiptablesなどのレイヤの関係を把握していないと混乱することが年に数回はあります。例えば「INPUTチェインでDROPしているのにtcpdumpで見るとパケットが届いてるわ…」とか。コードレベルでなくて... 続きを読む

 
(1 - 15 / 15件)