(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

Network

【Wireshark】分割されたパケットキャプチャデータをコマンドで結合する

やりたいこと 分割されたパケットデータ(.pcap)をCUIから統合して1ファイルとする。 環境情報 Wireshark 3.2.2 CYGWIN_NT-10.0 ... 3.3.4... x86_64 Cygwin やり方 Wiresharkフォルダに格納されているmergecap.exeを利用する。 $ ls -l /cygdrive/c/Progra…

【Vyatta】VRRPにおけるadvert_intの値を変更する

やりたいこと Vyattaにてkeepalivedにおけるadvert_intの値を変更する。 環境情報 Debian 4.19.150-0vyatta1 やり方 以下のように、冗長構成を取っている両機に対して構成変更モードに遷移した後に設定変更を実施する。数字の単位は秒。 $ configure # set i…

【Vyatta】インターフェースに割り当てられているIPv6のアドレスを無効化する

やりたいこと 各インターフェースに定義されているinet6を無効化したい。 尚、同IPアドレスは以下で確認できる。 $ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00</loopback,up,lower_up>…

【Vyatta】VRRP構成でリモートサーバにSyslog転送を行う際の注意点

はじめに VRRPによる冗長構成が有効な場合に Syslog転送を行うと、送信元のIPアドレスに気をつける必要がある点を実機で確認しました。 環境情報 Debian 4.19.150-0vyatta1 Vyatta側の設定 Vyattaでは以下構文でSyslog転送の設定ができるので # set system s…

【Wireshark】パケット内の任意の項目を表示列に追加する

やりたいこと パケットの中にある任意の値をWireshark上の列として表示させる。例えばTCP(Transmission Control Protocol)パケットの中にて以下のように格納されているウィンドウサイズの値を Window: 29200 [Calculated window size: 29200] 列に組み入れ…

【Vyatta】config-syncに新たなルールを追加してconfig-sync errorを防ぐ

やりたいこと 例えばファイアウォールのためにIPアドレスのグループを定義する以下の定義を # set resources group address-group group-name { address address | description desc }config-sync機能で同期をかけたい。尚、同期設定は完了していることとす…

【Vyatta】config-syncで片方のRouterに定義を同期して反映する

はじめに VyattaではNETCONF Protocolという機構を利用してConfigをネットワーク越しに設定することができますが、冗長構成のVyattaではset system config-syncを用いることで片側でのcommit時に構成定義の同期が可能となります。本記事ではVRRP構成のVyatta…

【Vyatta】片系のみVRRPのpreemptが有効化されている時の挙動

確認したいこと VRRPが有効化なVyattaにて片系のみ # set interfaces bonding test0 vrrp vrrp-group 1 preempt trueとしている状態でMaster/Backupの切り替えを行うとどうなるのか。 環境情報 Debian 4.19.150-0vyatta1 確認結果 優先度が高い系でpreemptが…

【Vyatta】冗長構成としてのVRRPを有効化する流れ

やりたいこと VyattaにてVRRPを有効化したい。 環境情報 Debian 4.19.150-0vyatta1 やり方 以下のように定義を入れた状態で set interfaces bonding test0 vrrp vrrp-group 1 disable set interfaces bonding test0 vrrp vrrp-group 1 preempt false set int…

【Vyatta】ファイアウォールからルールを削除する

やりたいこと Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可を削除したい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Configure Modeに遷移した後に $ configure #以下コマンドにて任意のルールを任意のファイアウォールか…

【Vyatta】tcpdumpでパケットキャプチャを取得する

やりたいこと tcpdumpコマンドでパケットキャプチャを取得する。 尚、Wiresharkで読み込ませるためpcapファイルで出力する。 環境情報 Debian 4.9.X-0vyatta2 tcpdump version 4.9. やり方 特権ユーザに昇格した上で $ su # 以下コマンドで指定したインター…

【Vyatta】configureモードで実施した定義変更を取りやめる

やりたいこと Vyattaにて定義を反映させずにconfigureモードを閉じたい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにてcommitを行う前にexit discardを行う。 # exit discard exit $ 以下、補足です。 補足 例えば想定していた手順に誤りがあったり…

【IBMCloud/VRA】特定のVLANを関連付け(アソシエイト)する流れ

やりたいこと IBM Cloud Virtual Router Appliance(VRA)にてVLANを関連付けしたい。VRAを通るよう設定 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVLAN(サブネット)のゲートウェイアドレスを以下のようにインターフェースに設定することでルーティ…

【Vyatta/VRA】VLANを迂回経路からルートスルーにした際の瞬断テスト

はじめに IBM Cloud Virtual Router ApplianceではVLANを紐付けすることでサーバの通信要件を一元的に管理ができます。 ただし、この紐付け作業(迂回経路からルートスルー)をGUI上で行う際に該当のVLANのサーバ群はデフォルトゲートウェイが切り替わるため…

【VPN】VPNアダプタに割り当てられたIPアドレス帯に接続しようとする際のエラー

事象 VPNツールを用いて「PPP Adapter」にIPアドレスが割り当てられるも PPP アダプター VPN TOOL: 接続固有の DNS サフィックス . . . . .: IPv4 アドレス . . . . . . . . . . . .: 10.X.X.X サブネット マスク . . . . . . . . . .: 255.255.255.255 デフ…

【Vyatta】ファイアウォールに通信可能のIPアドレスを追加する

やりたいこと Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可したい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにログイン後はOperation ModeなのでconfigureコマンドでConfigure Modeに遷移させます。 $ configure …

【Vyatta】ログインして設定値を確認してログアウトするまで

やりたいこと Vyattaの実機に対してSSHログインを行い、設定値を標準出力に表示。確認後、ログアウトする。 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVyattaのIPアドレスおよびユーザ名指定してSSHを行います。 $ ssh -l vyatta X.X.X.X Welcome to A…

【入門】ICMPリダイレクトの受信設定をなぜオフにしておく必要があるのか?

はじめに ICMPリダイレクトは「ネットワーク機器がパケットの送信元ホストに特定の宛先ネットワークに対する適切な ゲートウェイを通知する機能」です。本記事ではそもそもICMPリダイレクトとは何なのか?について解説し、RHELサーバを例に同通知を受け取ら…

【CiscoASA】permit udpを行うとWindowsのTest-NetConnectionでfailedとなる事象

事象 CiscoASAにて通信監理をしている環境で以下のように同一ポートにTCP/UDPの許可設定を利用するも access-list acl_out line X extended permit tcp object-group xx eq 5000 log access-list acl_out line X extended permit udp object-group xx eq 500…

【Wireshark】[TCP Keep-Alive]/[TCP Keep-Alive ACK]というBad TCPパケット

事象 以下パケットがWiresharkで観測され ...,"TCP","55","[TCP Keep-Alive] XX → YY [ACK] Seq=1 Ack=1 Win=63803 Len=1" ...,"TCP","66","[TCP Keep-Alive ACK] YY → XX [ACK] Seq=1 Ack=2 Win=63951 Len=0 SLE=1 SRE=2"BadTCPとして扱われている。 [Color…

【Wireshark】良好な通信状況でTCP Restranmissionが頻発している事象

事象 Wiresharkでパケットをキャプチャしたところ以下でエラーとして扱われていて [Coloring Rule Name: Bad TCP] [Coloring Rule String: tcp.analysis.flags && !tcp.analysis.window_update]該当のパケットには以下のようなメッセージが記されている。 ..…

【入門】企業システムのサービスを一般公開する流れ

はじめに データセンターの中にあるサーバをIPv4の体系にて一般向けに公開しようとすると 外部に公開するアドレス確保 DNS登録追加 サーバ証明書発行 が必要になります。本記事ではそれらについて簡単に説明します。 グローバルIPアドレス&ドメイン名を採番…

【入門】MIBオブジェクトとは?

はじめに ネットワーク監視を行う場合にSNMPマネージャとSNMPエージェントの間で通信が行われますが、そこで「MIB(Management Inforamation Base)」という用語が登場します。本記事ではMIBという用語を初めて聞いた方向けに分かりやすく説明します。 MIBと…

【Wireshark】色付けルール&パケット解析の見方

はじめに Wiresharkをインストールはしたものの、何からしていいか分からない方向けに入門記事を書いてみました。 環境情報 Wireshark 3.2.2 パケットキャプチャ―されたファイルを読み込む 以下のように別サーバで解析したものは「ファイル>Open」で読み込ま…

【Ciscoスイッチ】CiscoCatalystへのtelnetを用いたログイン手順

はじめに 既にIPをアサイン済みという状況にてtelnetを用いたCiscoCatalystへのログイン方法です。 今回はTeratermを利用しています。 環境情報 WS-C2960X-24TS-L 事前準備 端末とスイッチが物理的に離れている場合は、スイッチに付与されているIPアドレスに…

【PCIe】レイヤ構造入門

はじめに PCIeとはコンピュータに利用される拡張スロットの規格ですが、インターネットの世界にて採用されるTCP/IPの4層構造のように、PCIeにもレイヤ構造は存在します。 本記事ではPCIeの階層構造について簡単に説明しました。 PCIeのレイヤ構造 具体的には…

【入門】サーバレスとクラウドの違い

はじめに サーバレスコンピューティングとクラウドコンピューティング、似たような意味で使われるため意味が混乱しがちです。本記事では、クラウドコンピューティングに対して「サーバレスコンピューティング」とは何を指しているのか?について分かりやすく…

【入門】CAFISネットワークとは?

はじめに CAFISとは、NTTデータが提供するキャッシュレス決済のプラットフォームです。キャフィスと呼びます。本記事では「CAFIS」とはなんぞや?といった層を対象に少し掘り下げて分かりやすく説明しています。 CAFISとは何か? Credit And Finance Informa…

【入門】ディープウェブとダークウェブの違いは?

はじめに ディープウェブやダークウェブという用語を耳にすることがありますが、実態が分かりづらい用語なので簡単に解説してみました。ポイントは どちらも任意のWebブラウザでは検索対象にならない 検索対象にならない中でも主に違法性のあるコンテンツが…

【ネットワーク】en0とet0の違い

はじめに ネットワークインターフェースを表示するipconfigコマンドやifconfigコマンドを押下すると出てくる「en」や「et」の違いについて、せっかくなので汎用的な知識込みで解説しました。結論としてはどちらもイーサネットのインターフェースですが、規格…