3ウェイハンドシェイクとは何か TCPにおける3ウェイハンドシェイク ちなみにTCPとは 3ウェイハンドシェイクとは何か 3ウェイハンドシェイクは、主にコンピュータネットワーキングやセキュリティのコンテキストで使用される用語です。 一般的には、ネットワークデバイス間での通信の確立や認証の手順を指します。通常のハンドシェイクは、2つのエンティティ（通信相手）がお互いに通信する前に相互に確認し合う手順です。 しかし、3ウェイハンドシェイクでは、通信の確立に3つのステップが必要です。要求 (SYN): 通信を確立したいデバイスが相手に通信を始める意思を示すSYN（同期）パケットを送信します。確認 (…

旧基本情報技術者試験の午後問題では、3ウェイハンドシェイクに関する問題が出ています。応用情報技術者試験でも出ていたりと情報処理技術者試験では頻出と言える問題であると考えています。 今回はそんな「3ウェイハンドシェイク」について見ていきます。 ※どちらかというとネットワークの問題ですが、情報セキュリティの問題としても出題される可能性があるのでは？と思ってます！ 目次 TCPとUDPについて 3ウェイハンドシェイクとは？？ まとめ TCPとUDPについて 3ウェイハンドシェイクの話をする前に前提知識となる「TCP」や「UDP」について確認していきましょう！ TCPとUDPはインターネットプロトコル…

1 はじめに 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 TCPの状態遷移 4 LISTEN状態の作り方 5 ESTABLISHED状態の作り方 6 SYN-SENT状態の作り方 6.1 作成手順 6.2 後始末(iptablesの設定削除) 7 SYN-RECEIVED状態の作り方 7.1 作成手順 7.2 後始末(iptablesの設定削除) 8 FIN-WAIT-1状態の作り方 8.1 作成手順 8.2 後始末(iptablesの設定削除) 9 FIN-WAIT-2状態の作り方 9.1 作成手順 10 CLOSE-WAIT状態の作り方 10.1 作成手順 11 LAST-A…

群馬県の小嶋さんが、今朝発見されたTCPです。http://tamkin1.eps.harvard.edu/unconf/followups/J04343348+0411387.html ASAS-SNにも13.8gで受かっていて、前日は<17.7gとなっており増光は確実です。DSS画像にも元の星はよくわかりません。少なくとも6等以上の増光幅です。https://asas-sn.osu.edu/sky-patrol/coordinate/6290ec31-d36d-426f-b3a9-4917ecb00f95 ASAS-3でも過去に増光の履歴はありません。 発見おめでとうございます！ 銀河から…

1 ECONNREFUSEDとECONNRESETとは? 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 検証 3.1 ECONNREFUSED(TCPの場合) 3.2 ECONNREFUSED(UDPの場合) 3.3 ECONNRESET Z 参考情報 1 ECONNREFUSEDとECONNRESETとは? エラー種別 意味 ECONNREFUSED TCPの状態がSYN-SENT状態のとき、RSTパケットを受信すると発生します(TCPの場合) ICMP port unreachableを受信すると発生します(UDPの場合) ECONNRESET TCPの状態がSYN-SENT以…

この記事は、分散アプリケーションを構成するネットワークサービス間の依存関係マップを構築するための基礎技術の改善提案をまとめたものである。第8回WebSystemArchitecture研究会での発表と同等の内容であり、そのときのスライドを以下に掲載しておく。 また、本手法のプロトタイプと評価実験のためのコードを次のGitHubリポジトリに公開している。 1. はじめに クラウドの普及により、サービス事業者は機能追加やアクセス増加への対応が容易となっている。その一方で、クラウド上に展開される分散アプリケーション内の構成要素の個数と種類が増加しているため、構成要素の依存関係が複雑化している。そのた…

Linuxのエフェメラルポート番号は簡単に変更できるようなので、実際に変更して、パケットキャプチャしてみたいなと思います。 参考サイト： sauravomar01.medium.com qiita.com ちなみに、Linuxのエフェメラルポート番号は一般的には般的に32768～61000で、WindowsはIANA準拠なので49152～65535を使っているそうです。 環境：ThinkPad + Ubuntu20.04 Desktop まずは、変更するためのコマンド操作は下のようになります。 ・現在のエフェメラルポート番号を確認(sudo無し) :~$ cat /proc/sys/net/i…

こんにちは、Elastic認定資格３種(※)を保持しているノムラです。 ※Elastic社の公式認定資格（Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer）Elastic Stack (Elasticsearch) Advent Calendar 2024の13日目のブログ記事になります。 qiita.comElastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCP等をサポートしていま…

Chrome Enterprise Core - エンタープライズブラウザ管理の新時代 はじめに 2030年までに、エンタープライズブラウザは従業員の生産性とセキュリティソフトウェアを提供する中核プラットフォームになると予測されています。Chrome Enterprise Coreは、この変化に対応するためのGoogleの戦略的なソリューションです。 Chrome Enterprise Coreとは Chrome Enterprise Coreは、ITチームが単一のコンソールからブラウザのポリシー、設定、アプリ、拡張機能を構成・管理できるプラットフォームです。複数のOSやデバイスを使用する職場…

しばらくキャッチアップしてなかったNetBox、職場のチームの周りでNetBoxを使ったあれやこれやがにぎわってたのでなんとなく検索してみたら、いつのまにか公式でHelmチャート版が出てたのを見つけたので試してみた。 本記事ではNetBoxをデプロイして外部からアクセスできることを確認してるのみで、アプリケーションとしての現バージョンのNetBoxの動作は未確認。 github.com NetBox自体については、4年近く前になるけどこんな記事を書いてるのでご参考まで。 zaki-hmkc.hatenablog.com お試しインストール 外部アクセス設定 パラメタデフォルト値 デプロイ 環境…

環境 windows10 VSCode Python Flask 上記環境でWebサービスを起動した。 自宅のノートPC上で起動しており、外部から接続したい。 ルータの設定 ルータ機器はAterm WG2600HP4 ポートマッピング機能で変換元ポートと変換先ポートを指定する。 Webサービスのポート番号は8080で、外から接続する際には2080を指定する。 ルータで2080から8080に変換するような設定。 LAN側ホストは ipconfigで確認する。 WindowsDefenderファイアウォールの設定 コントロールパネル - Windows Defender ファイアウォール 詳細設定…

第9話 ネットワークの構成要素 まえがき どうもです。サーバーやDBについての話題が多くなっていますが、今回はネットワークについて振り返り、構成要素を復習してみたいと思います。以前、ファイル転送の際にTCP/IPについてまとめたことがありますが、ネットワークはITに関わる上で基礎中の基礎です。今回は、その構成要素を整理してみます。 今回まとめる項目 前提知識（パケット、OSI参照モデル） ネットワークインターフェース リピーター ブリッジ/レイヤ2スイッチ ブリッジ/レイヤ3スイッチ レイヤ4/7スイッチ ゲートウェイ 前提知識（パケット、OSI参照モデル） ・パケットデータ通信の基本単位です…

はじめに 前々回と、前回に続いて３つ目です。 Grafana + Loki + Fluentd + rsyslog（+nginx）を使った構成でログ可視化機能を作ります。 タイトル通り、本記事ではFluentd（td-agent）のインストールを行います。

この記事は Akerun - Qiita Advent Calendar 2024 - Qiita の 12日目の記事です。 こんにちは、Miwa Akerun Technologiesが運営する賃貸住宅管理システムの開発チームでエンジニアをしている島田です。 このチームでは、CIツールにCircleCIを利用しています。 今回はCIの設定(.circleci/config.yml)を見ながら、これまでのチームの課題とその改善活動を振り返りたいと思います。 前提 当初のCI設定 APIドキュメント 課題 改善案 ER図 課題 改善 コードの複雑度 課題 改善 まとめ 前提 CI設定の説明をする…

kubell Advent Calendar 2024 の投稿です。 [^1] qiita.com この投稿では、スキーマ駆動開発と Mocking について書きます。 tl;dr 前提 BPaaS サービス REST を選択した背景 スキーマ駆動開発 課題と解決策 課題 1. 外部 API 依存テストにおける信頼性向上 課題 解決策 課題 2. スキーマ駆動開発におけるモック必要性 課題 解決策 開発フロー Summary

AWS re:Invent ふりかえり勉強会「クラスメソッド re:Growth 2024 大阪」 AWS re:Invent ふりかえり勉強会「クラスメソッド re:Growth 2024 大阪」 - connpass re:Inventの振り返り勉強会ですね。 早速開催してくれて助かります！ セッション ついに来た！Amazon Elastic VMware Serviceの爆速キャッチアップ arapさん VMWare買収に寄るポートフォリオ削減、Broadcomによるライセンス規約変更 レパートリー削減、実質値上げ、AWS再販停止 Amazon Elastic VMware Servi…

タイトルの通り、Google Cloud monitoringのアラートをGitHub Issueに通知するシステムの構築方法を紹介します。 terrafromを使って作成します。 コードはGitHubリポジトリにまとまっています。 github.com このコードをapplyすることで、Webサービス(EasyBuggy)、監視、アラートをIssueに持っていくパイプラインがデプロイされます。 システム図 このような構成をとっています。 main.tf 早速コードを紹介していきます。このファイルでは、EasyBuggyという脆弱なWebサービスをGCEにデプロイします。 terraform …

Amazon Route 53とはDNSおよびトラフィックルーティングのサービスです。Amazon Route 53のDNSクエリログを有効化することで、どのドメインがどれだけの頻度で問い合わせられているか、また不正なアクセスや異常なパターンがないか、などを監視することが可能です。 問い合わせ元もログに記録されるので、Amazon Route 53のレコードを削除する際も、影響が出ないかどうかを確認することが可能です。 本記事では、Amazon Route 53のDNSクエリログ取得方法とログの見方を紹介します。 パブリックDNSクエリのログとは DNSクエリログの活用 DNSクエリログ取得手…

aptpod Advent Calendar 2024 12月11日の記事です。 ネイティブアプリケーション開発を担当している上野です。近年、デジタルツインの注目度が高まりつつある中、実際にデジタルツインアプリケーションを作る際の開発プラットフォームの選択肢として、UnityやROSが挙げられると思います。 aptpod,Inc News 上記ニュースで開発しているアプリケーションもUnityとROSが活用されています。 今回は実際に私がUnityとROSを利用してデジタルツインアプリケーションを開発している際に利用しているツールや取り扱い方法などをご紹介します。