旧基本情報技術者試験の午後問題では、3ウェイハンドシェイクに関する問題が出ています。応用情報技術者試験でも出ていたりと情報処理技術者試験では頻出と言える問題であると考えています。 今回はそんな「3ウェイハンドシェイク」について見ていきます。 ※どちらかというとネットワークの問題ですが、情報セキュリティの問題としても出題される可能性があるのでは？と思ってます！ 目次 TCPとUDPについて 3ウェイハンドシェイクとは？？ 最後に.... TCPとUDPについて 3ウェイハンドシェイクの話をする前に前提知識となる「TCP」や「UDP」について確認していきましょう！ TCPとUDPはインターネットプ…

1 はじめに 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 TCPの状態遷移 4 LISTEN状態の作り方 5 ESTABLISHED状態の作り方 6 SYN-SENT状態の作り方 6.1 作成手順 6.2 後始末(iptablesの設定削除) 7 SYN-RECEIVED状態の作り方 7.1 作成手順 7.2 後始末(iptablesの設定削除) 8 FIN-WAIT-1状態の作り方 8.1 作成手順 8.2 後始末(iptablesの設定削除) 9 FIN-WAIT-2状態の作り方 9.1 作成手順 10 CLOSE-WAIT状態の作り方 10.1 作成手順 11 LAST-A…

群馬県の小嶋さんが、今朝発見されたTCPです。http://tamkin1.eps.harvard.edu/unconf/followups/J04343348+0411387.html ASAS-SNにも13.8gで受かっていて、前日は<17.7gとなっており増光は確実です。DSS画像にも元の星はよくわかりません。少なくとも6等以上の増光幅です。https://asas-sn.osu.edu/sky-patrol/coordinate/6290ec31-d36d-426f-b3a9-4917ecb00f95 ASAS-3でも過去に増光の履歴はありません。 発見おめでとうございます！ 銀河から…

TCP(Transmission Control Protocol)の特徴 コネクション型プロトコル通信相手とコネクションを確立することで相手に通信が届いていることを確認させ、コネクションを確立させる。※TCPにおけて使用されるコネクションの確立のことを3ウェイハンドシェイクという (コネクションを確立するため)信頼性が高い事前にコネクションを確立し、双方で送受信できていることを都度確認している。 制御機能を備えているネットワークの状況によっては正しくデータが伝送されないケースがある。そのためウィンドウ制御やセグメントの再送制御、送信するセグメントの量の制御などが用意されている 重複を排除する…

この記事は、分散アプリケーションを構成するネットワークサービス間の依存関係マップを構築するための基礎技術の改善提案をまとめたものである。第8回WebSystemArchitecture研究会での発表と同等の内容であり、そのときのスライドを以下に掲載しておく。 また、本手法のプロトタイプと評価実験のためのコードを次のGitHubリポジトリに公開している。 1. はじめに クラウドの普及により、サービス事業者は機能追加やアクセス増加への対応が容易となっている。その一方で、クラウド上に展開される分散アプリケーション内の構成要素の個数と種類が増加しているため、構成要素の依存関係が複雑化している。そのた…

Linuxのエフェメラルポート番号は簡単に変更できるようなので、実際に変更して、パケットキャプチャしてみたいなと思います。 参考サイト： sauravomar01.medium.com qiita.com ちなみに、Linuxのエフェメラルポート番号は一般的には般的に32768～61000で、WindowsはIANA準拠なので49152～65535を使っているそうです。 環境：ThinkPad + Ubuntu20.04 Desktop まずは、変更するためのコマンド操作は下のようになります。 ・現在のエフェメラルポート番号を確認(sudo無し) :~$ cat /proc/sys/net/i…

ワイヤーシャークの練習がてら、ARPプロトコル、TCPプロトコルのパケットの中身を調べた。 次はWindowsサイズも関係してくる、連続したTCP受信とセグメントが欠けた場合の対処とか、ワイヤーシャークの「Bad TCP」について調べてみたい。 ARP（Address Resolution Protocol） OSI参照モデルの第３階層（ネットワーク階層、Layer３、L３）に位置する。 IPアドレスからMACアドレスを取得する際に使用されるプロトコル。 ワイヤーシャークでパケットを見ると、以下のキャプチャ画面のようになる。 No.159のSource(送信元)はポケットWifi。 Desti…

フリーランスのWebエンジニアとして4年間活動してきましたがぼちぼち正社員に戻るのもいいかなと思い、1月末ごろから3月頭にかけて就活してみました。 誰かしらの役に立つかもしれないので面接で聞かれたこと書き残してみます。 転職先を決める際の応募基準 自分の経歴・スキル、フリーランスをやめようと思った理由、応募先を決める際の基準などは以前に別のブログに書きました。 ikeyu0806.hatenablog.com 面接で聞かれたこと 記憶している限り箇条書きで書きます 技術的な質問 あなたが今から担当をお願いしようとしているクラウドサービスを実装する場合、どういった技術やアーキテクチャを選びますか…

今日のビルド a6d8837d2b1c0f71a397804a0f7ecbc27bc687ea までを pull ってきてビルド。

WSR-2533DHPLSに続き、こちらも大体構成できたので投入テスト。 DHPLS同様、Image1 (Kernel)に書き込まれて再起動し、U-BootがImage1と2のチェックを行い、データが異なるのでImage1から2へのコピーが発生する。ブートはImage1。 NAND Flash上のOpenWrtで使用できる領域がWSR-2533DHPLSの2倍以上なので、OpenWrtブート後に利用可能な領域も大きい。ただしRAMは半分の128MiB。 The tail length is 46! Update len to 11796724! decodesize 11796480... c…

ファームウェアの生成や取り扱い周りを大体実装し終わったので、いくつかの投入方法でテストしたうちのWebUIからfactoryイメージを投入したもの Flash内のImage1 (Kernel)に書き込まれ再起動した際、U-Bootによって2つのOSイメージがチェックされ、Image1とImage2で異なるのでImage1から2へコピーされた上でImage1からブートしている hostsacd_daily_proc(145):HSAC-DBG:DATE[2024/3/30 9:45:32] 1711759532 154 154280(4) loggerdb:1319 The tail lengt…

タダです. データベースの CI/CD の方法を検討する際に Bytebase を試すことがありました.Bytebase はセルフホストするかクラウド版を利用するかの二択があるのですが,セルフホストとして ECS Fargate で起動して RDS に SQL 実行を検証してみました.この記事では Bytebase を ECS Fargate で起動するために行って設定をまとめていきます. Bytebase とは ECS Fargate で起動するためにやったこと コンテナイメージを ECR に格納 ECS タスク定義の作成 関連情報 ALB ターゲットグループを作成する セキュリティグループ…

ECS on Fargate 構築時のエラー一覧と対応方法です。 約半年ぐらい前に構築した内容で自分への振り返りとして纏めました。 初めてECSを業務で利用したので振り返ると初歩的なエラーばかりです。 一部環境ですが、以下構成イメージです。（CI/CD含む） １、AWSServiceRoleForECSが存在しないエラー エラーメッセージ CloudFormationでECS Cluster作成時にエラーが発生 Resource handler returned message: "Invalid request provided: CreateService error: Unable to…

PyTorch v1.12 以降では、macOS において Apple Silicon あるいは AMD の GPU を使ったアクセラレーションが可能になっているらしい。 バックエンドの名称は Metal Performance Shaders (MPS) という。 意外と簡単に使えるようなので、今回は手元の Mac で試してみた。 使った環境は次のとおり。 GPU が 19 コアの Apple M2 Pro を積んだ Mac mini を使用している。 $ sw_vers ProductName: macOS ProductVersion: 14.4.1 BuildVersion: 23E2…

スパムメールの対策として，TCPポート番号25への通信に対してISPが実施するOP25Bの例はどれか。 ISP管理外のネットワークからの通信のうち，スパムメールのシグネチャに合致するものを遮断する。 ISP管理下の動的IPアドレスからISP管理外のネットワークへの直接の通信を遮断する。 メール送信元のメールサーバについてDNSの逆引きができない場合，そのメールサーバからの通信を遮断する。 メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 ー ISP管理…

送信元IPアドレスがA，送信元ポート番号が80/tcpのSYN/ACKパケットを，未使用のIPアドレス空間であるダークネットにおいて大量に観測した場合，推定できる攻撃はどれか。 IPアドレスAを攻撃先とするサービス妨害攻撃 IPアドレスAを攻撃先とするパスワードリスト攻撃 IPアドレスAを攻撃元とするサービス妨害攻撃 IPアドレスAを攻撃元とするパスワードリスト攻撃 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 ー IPアドレスAを攻撃先とするサービス妨害攻撃ー IPアドレスAを攻撃先とするパスワードリスト攻撃…

社内ネットワークとインターネットの接続点に，ステートフルインスペクション機能をもっていない，静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において，社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき，ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。 送信元 宛先 送信元ポート番号 宛先ポート番号 ア PC SMTPサーバ 25 1024以上 SMTPサーバ PC 1024以上 25 イ PC SMTPサーバ 110 1024以上 SMTPサーバ PC 1024以上 110 ウ PC SMTPサー…

ファイアウォールにおいて，自ネットワークのホストへの侵入を防止する対策のうち，IPスプーフィング（spoofing）攻撃に有効なものはどれか。 外部から入るTCPコネクション確立要求パケットのうち，外部へのインターネットサービスの提供に必要なもの以外を阻止する。 外部から入るUDPパケットのうち，外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を阻止する。 外部から入るパケットのあて先IPアドレスが，インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば，そのパケットを阻止する。 外部から入るパケットの送信元IPアドレスが自ネットワ…

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。 2024年3月21日（木）に第70回ニフクラエンジニアミートアップを開催しました。 「さよならニフクラ 最終回だからニフクラの中の人が話します」という衝撃のお題ですが、これまで登壇してくれたニフクラの中の人を呼んで「ニフクラエンジニアミートアップ」を振り返りつつ、これからのクラウドの技術についてお話を伺う内容でした。 fujitsufjct.connpass.com 70回記念！数字で振り返るニフクラエンジニアミートアップ ニフクラを運営する、富士通クラウドテクノロジーズ社の富士通株式会社との合併に伴い、ニフクラは2024年4月1…