ダークネットで観測できる面白パケットいろいろ - ラック・セキュリティごった煮ブログ

2022/02/02 246 users ラック セキュリティごった煮ブログ ダークネット パケット

始めまして。デジタルペンテストサービス部の北川です。 筆者の自宅ではダークネット観測装置という名のただのtcpdumpがずっと動いてるだけのRaspberry Piがあります。 パケットをどんどん記録していくのは良いのですが、どんなパケットが来ているか全然見てなかったので、ご紹介したいと思います。 ダークネットとは ダ... 続きを読む

Dockerでデバッグ対象のコンテナにツールを入れずにtcpdump/straceなどを使うワンライナー - Qiita

2019/07/13 273 users strace Qiita Docker デバッグ コンテナ

はじめに Dockerであんなコンテナやこんなコンテナを動かしてると、なんかうまく動かなくて、デバッグのためにtcpdumpとかstraceなどのツールが使いたくなることが稀によくあります。 そんな時、デバッグ対象のコンテナ内にツールを一時的にインストールしちゃうというのが、まぁ簡単で分かりやすいんですが、デバッグ対... 続きを読む

HTTP GETしたときのTCPパケットの様子を理解する - $shibayu36->blog;

2018/03/08 103 users http $shibayu36 GET traceroute

2018 - 03 - 08 HTTP GETしたときのTCPパケットの様子を理解する tech どうやってIPからMACアドレスを解決するか - ARPの挙動を調べた - $shibayu36->blog; は データリンク層 、 tracerouteの仕組みをtcpdumpとwiresharkで理解する - $shibayu36->blog; は ネットワーク層 について実践してみたので、続い... 続きを読む

定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ

2017/11/09 178 users ログローテーション crontab 秒数 回数 オプション

2017 - 11 - 09 定期的にtcpdumpをある期間だけ実行したいという時 tcpdump の提供する -W オプションと -G オプション，ならびにcrontabを併用するといける． tcpdump の -W オプションはログローテーションを行う回数で， -G はそのローテーション期間を秒数で指定できる． 例えば $ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1... 続きを読む

LinuxのTCP SYNの再送間隔の初期値が3秒から1秒に変更されていた - 元RX-7乗りの適当な日々

2013/11/29 216 users Linux 元RX-7乗り 初期値 日々 1秒

IT, Linux ということに、(今更？)気付いたお話です。HAを組んだ際のVIPの切り替えテストをやっているときに、高負荷時とかは切り替えに7秒ぴったりかかるケースとかがあって、7秒って何の数字だろうと疑問を持ちました。OSは、CentOS 6.4(2.6.32-358.23.2.el6.x86_64)です。 TCP SYNの再送間隔が、1...2...4...秒になってるで、tcpdumpを... 続きを読む

tcpdumpとiptablesの関係 - (ひ)メモ

2009/04/01 274 users iptables IPVS レイヤ Linux パケット

Linuxでiptables、ipvs、ip routeとかそのへんのネットワーク系の設定をする際に、パケットの到達確認をするのにtcpdumpは非常に有益なわけですが、tcpdumpのレイヤとiptablesなどのレイヤの関係を把握していないと混乱することが年に数回はあります。例えば「INPUTチェインでDROPしているのにtcpdumpで見るとパケットが届いてるわ…」とか。コードレベルでなくて... 続きを読む