Network
やりたいこと 分割されたパケットデータ(.pcap)をCUIから統合して1ファイルとする。 環境情報 Wireshark 3.2.2 CYGWIN_NT-10.0 ... 3.3.4... x86_64 Cygwin やり方 Wiresharkフォルダに格納されているmergecap.exeを利用する。 $ ls -l /cygdrive/c/Progra…
やりたいこと Vyattaにてkeepalivedにおけるadvert_intの値を変更する。 環境情報 Debian 4.19.150-0vyatta1 やり方 以下のように、冗長構成を取っている両機に対して構成変更モードに遷移した後に設定変更を実施する。数字の単位は秒。 $ configure # set i…
やりたいこと 各インターフェースに定義されているinet6を無効化したい。 尚、同IPアドレスは以下で確認できる。 $ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00</loopback,up,lower_up>…
はじめに VRRPによる冗長構成が有効な場合に Syslog転送を行うと、送信元のIPアドレスに気をつける必要がある点を実機で確認しました。 環境情報 Debian 4.19.150-0vyatta1 Vyatta側の設定 Vyattaでは以下構文でSyslog転送の設定ができるので # set system s…
やりたいこと パケットの中にある任意の値をWireshark上の列として表示させる。例えばTCP(Transmission Control Protocol)パケットの中にて以下のように格納されているウィンドウサイズの値を Window: 29200 [Calculated window size: 29200] 列に組み入れ…
やりたいこと 例えばファイアウォールのためにIPアドレスのグループを定義する以下の定義を # set resources group address-group group-name { address address | description desc }config-sync機能で同期をかけたい。尚、同期設定は完了していることとす…
はじめに VyattaではNETCONF Protocolという機構を利用してConfigをネットワーク越しに設定することができますが、冗長構成のVyattaではset system config-syncを用いることで片側でのcommit時に構成定義の同期が可能となります。本記事ではVRRP構成のVyatta…
確認したいこと VRRPが有効化なVyattaにて片系のみ # set interfaces bonding test0 vrrp vrrp-group 1 preempt trueとしている状態でMaster/Backupの切り替えを行うとどうなるのか。 環境情報 Debian 4.19.150-0vyatta1 確認結果 優先度が高い系でpreemptが…
やりたいこと VyattaにてVRRPを有効化したい。 環境情報 Debian 4.19.150-0vyatta1 やり方 以下のように定義を入れた状態で set interfaces bonding test0 vrrp vrrp-group 1 disable set interfaces bonding test0 vrrp vrrp-group 1 preempt false set int…
やりたいこと Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可を削除したい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Configure Modeに遷移した後に $ configure #以下コマンドにて任意のルールを任意のファイアウォールか…
やりたいこと tcpdumpコマンドでパケットキャプチャを取得する。 尚、Wiresharkで読み込ませるためpcapファイルで出力する。 環境情報 Debian 4.9.X-0vyatta2 tcpdump version 4.9. やり方 特権ユーザに昇格した上で $ su # 以下コマンドで指定したインター…
やりたいこと Vyattaにて定義を反映させずにconfigureモードを閉じたい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにてcommitを行う前にexit discardを行う。 # exit discard exit $ 以下、補足です。 補足 例えば想定していた手順に誤りがあったり…
やりたいこと IBM Cloud Virtual Router Appliance(VRA)にてVLANを関連付けしたい。VRAを通るよう設定 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVLAN(サブネット)のゲートウェイアドレスを以下のようにインターフェースに設定することでルーティ…
はじめに IBM Cloud Virtual Router ApplianceではVLANを紐付けすることでサーバの通信要件を一元的に管理ができます。 ただし、この紐付け作業(迂回経路からルートスルー)をGUI上で行う際に該当のVLANのサーバ群はデフォルトゲートウェイが切り替わるため…
事象 VPNツールを用いて「PPP Adapter」にIPアドレスが割り当てられるも PPP アダプター VPN TOOL: 接続固有の DNS サフィックス . . . . .: IPv4 アドレス . . . . . . . . . . . .: 10.X.X.X サブネット マスク . . . . . . . . . .: 255.255.255.255 デフ…
やりたいこと Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可したい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにログイン後はOperation ModeなのでconfigureコマンドでConfigure Modeに遷移させます。 $ configure …
やりたいこと Vyattaの実機に対してSSHログインを行い、設定値を標準出力に表示。確認後、ログアウトする。 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVyattaのIPアドレスおよびユーザ名指定してSSHを行います。 $ ssh -l vyatta X.X.X.X Welcome to A…
はじめに ICMPリダイレクトは「ネットワーク機器がパケットの送信元ホストに特定の宛先ネットワークに対する適切な ゲートウェイを通知する機能」です。本記事ではそもそもICMPリダイレクトとは何なのか?について解説し、RHELサーバを例に同通知を受け取ら…
事象 CiscoASAにて通信監理をしている環境で以下のように同一ポートにTCP/UDPの許可設定を利用するも access-list acl_out line X extended permit tcp object-group xx eq 5000 log access-list acl_out line X extended permit udp object-group xx eq 500…
事象 以下パケットがWiresharkで観測され ...,"TCP","55","[TCP Keep-Alive] XX → YY [ACK] Seq=1 Ack=1 Win=63803 Len=1" ...,"TCP","66","[TCP Keep-Alive ACK] YY → XX [ACK] Seq=1 Ack=2 Win=63951 Len=0 SLE=1 SRE=2"BadTCPとして扱われている。 [Color…
事象 Wiresharkでパケットをキャプチャしたところ以下でエラーとして扱われていて [Coloring Rule Name: Bad TCP] [Coloring Rule String: tcp.analysis.flags && !tcp.analysis.window_update]該当のパケットには以下のようなメッセージが記されている。 ..…
はじめに データセンターの中にあるサーバをIPv4の体系にて一般向けに公開しようとすると 外部に公開するアドレス確保 DNS登録追加 サーバ証明書発行 が必要になります。本記事ではそれらについて簡単に説明します。 グローバルIPアドレス&ドメイン名を採番…
はじめに ネットワーク監視を行う場合にSNMPマネージャとSNMPエージェントの間で通信が行われますが、そこで「MIB(Management Inforamation Base)」という用語が登場します。本記事ではMIBという用語を初めて聞いた方向けに分かりやすく説明します。 MIBと…
はじめに Wiresharkをインストールはしたものの、何からしていいか分からない方向けに入門記事を書いてみました。 環境情報 Wireshark 3.2.2 パケットキャプチャ―されたファイルを読み込む 以下のように別サーバで解析したものは「ファイル>Open」で読み込ま…
はじめに 既にIPをアサイン済みという状況にてtelnetを用いたCiscoCatalystへのログイン方法です。 今回はTeratermを利用しています。 環境情報 WS-C2960X-24TS-L 事前準備 端末とスイッチが物理的に離れている場合は、スイッチに付与されているIPアドレスに…
はじめに PCIeとはコンピュータに利用される拡張スロットの規格ですが、インターネットの世界にて採用されるTCP/IPの4層構造のように、PCIeにもレイヤ構造は存在します。 本記事ではPCIeの階層構造について簡単に説明しました。 PCIeのレイヤ構造 具体的には…
はじめに サーバレスコンピューティングとクラウドコンピューティング、似たような意味で使われるため意味が混乱しがちです。本記事では、クラウドコンピューティングに対して「サーバレスコンピューティング」とは何を指しているのか?について分かりやすく…
はじめに CAFISとは、NTTデータが提供するキャッシュレス決済のプラットフォームです。キャフィスと呼びます。本記事では「CAFIS」とはなんぞや?といった層を対象に少し掘り下げて分かりやすく説明しています。 CAFISとは何か? Credit And Finance Informa…
はじめに ディープウェブやダークウェブという用語を耳にすることがありますが、実態が分かりづらい用語なので簡単に解説してみました。ポイントは どちらも任意のWebブラウザでは検索対象にならない 検索対象にならない中でも主に違法性のあるコンテンツが…
はじめに ネットワークインターフェースを表示するipconfigコマンドやifconfigコマンドを押下すると出てくる「en」や「et」の違いについて、せっかくなので汎用的な知識込みで解説しました。結論としてはどちらもイーサネットのインターフェースですが、規格…