東京ケーブルネットワークの関連番組制作会社。旧東京ケーブル・プロダクション。東京都文京区に本社がある。1987年設立。
Transmission Control Protocol
TCP/IPで使用される標準的な通信プロトコルの一つ。OSI参照モデルのトランスポート層に相当する部分をカバーする。
エラー訂正機能などを持ち、セッションという形で1対1の通信を実現する。UDPと比べるとプロトコル自体でエラー訂正機能を持つため、データ転送(HTTP,FTPなど)や対話型アプリケーション(Telnetなど)などの場面ではTCPが使われる。
RFC:793
インターネット通信で使われているプロトコル インターネット通信で使われているプロトコル インターネット上で情報を送受信する際に使用される主要なプロトコルは多岐にわたります。 以下は、一般的なインターネットプロトコルのいくつかです。HTTP (HyperText Transfer Protocol): ウェブページの転送に使用されるプロトコルで、通常はウェブブラウザとウェブサーバーの間でデータをやり取りする際に利用されます。 セキュアなバージョンとしてHTTPSもあります。HTTPS (HyperText Transfer Protocol Secure): HTTPのセキュアなバージョンで、デ…
3ウェイハンドシェイクとは何か TCPにおける3ウェイハンドシェイク ちなみにTCPとは 3ウェイハンドシェイクとは何か 3ウェイハンドシェイクは、主にコンピュータネットワーキングやセキュリティのコンテキストで使用される用語です。 一般的には、ネットワークデバイス間での通信の確立や認証の手順を指します。通常のハンドシェイクは、2つのエンティティ(通信相手)がお互いに通信する前に相互に確認し合う手順です。 しかし、3ウェイハンドシェイクでは、通信の確立に3つのステップが必要です。要求 (SYN): 通信を確立したいデバイスが相手に通信を始める意思を示すSYN(同期)パケットを送信します。確認 (…
旧基本情報技術者試験の午後問題では、3ウェイハンドシェイクに関する問題が出ています。応用情報技術者試験でも出ていたりと情報処理技術者試験では頻出と言える問題であると考えています。 今回はそんな「3ウェイハンドシェイク」について見ていきます。 ※どちらかというとネットワークの問題ですが、情報セキュリティの問題としても出題される可能性があるのでは?と思ってます! 目次 TCPとUDPについて 3ウェイハンドシェイクとは?? まとめ TCPとUDPについて 3ウェイハンドシェイクの話をする前に前提知識となる「TCP」や「UDP」について確認していきましょう! TCPとUDPはインターネットプロトコル…
1 はじめに 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 TCPの状態遷移 4 LISTEN状態の作り方 5 ESTABLISHED状態の作り方 6 SYN-SENT状態の作り方 6.1 作成手順 6.2 後始末(iptablesの設定削除) 7 SYN-RECEIVED状態の作り方 7.1 作成手順 7.2 後始末(iptablesの設定削除) 8 FIN-WAIT-1状態の作り方 8.1 作成手順 8.2 後始末(iptablesの設定削除) 9 FIN-WAIT-2状態の作り方 9.1 作成手順 10 CLOSE-WAIT状態の作り方 10.1 作成手順 11 LAST-A…
群馬県の小嶋さんが、今朝発見されたTCPです。http://tamkin1.eps.harvard.edu/unconf/followups/J04343348+0411387.html ASAS-SNにも13.8gで受かっていて、前日は<17.7gとなっており増光は確実です。DSS画像にも元の星はよくわかりません。少なくとも6等以上の増光幅です。https://asas-sn.osu.edu/sky-patrol/coordinate/6290ec31-d36d-426f-b3a9-4917ecb00f95 ASAS-3でも過去に増光の履歴はありません。 発見おめでとうございます! 銀河から…
TCP(Transmission Control Protocol)の特徴 コネクション型プロトコル通信相手とコネクションを確立することで相手に通信が届いていることを確認させ、コネクションを確立させる。※TCPにおけて使用されるコネクションの確立のことを3ウェイハンドシェイクという (コネクションを確立するため)信頼性が高い事前にコネクションを確立し、双方で送受信できていることを都度確認している。 制御機能を備えているネットワークの状況によっては正しくデータが伝送されないケースがある。そのためウィンドウ制御やセグメントの再送制御、送信するセグメントの量の制御などが用意されている 重複を排除する…
1 ECONNREFUSEDとECONNRESETとは? 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 検証 3.1 ECONNREFUSED(TCPの場合) 3.2 ECONNREFUSED(UDPの場合) 3.3 ECONNRESET Z 参考情報 1 ECONNREFUSEDとECONNRESETとは? エラー種別 意味 ECONNREFUSED TCPの状態がSYN-SENT状態のとき、RSTパケットを受信すると発生します(TCPの場合) ICMP port unreachableを受信すると発生します(UDPの場合) ECONNRESET TCPの状態がSYN-SENT以…
この記事は、分散アプリケーションを構成するネットワークサービス間の依存関係マップを構築するための基礎技術の改善提案をまとめたものである。第8回WebSystemArchitecture研究会での発表と同等の内容であり、そのときのスライドを以下に掲載しておく。 また、本手法のプロトタイプと評価実験のためのコードを次のGitHubリポジトリに公開している。 1. はじめに クラウドの普及により、サービス事業者は機能追加やアクセス増加への対応が容易となっている。その一方で、クラウド上に展開される分散アプリケーション内の構成要素の個数と種類が増加しているため、構成要素の依存関係が複雑化している。そのた…
Linuxのエフェメラルポート番号は簡単に変更できるようなので、実際に変更して、パケットキャプチャしてみたいなと思います。 参考サイト: sauravomar01.medium.com qiita.com ちなみに、Linuxのエフェメラルポート番号は一般的には般的に32768~61000で、WindowsはIANA準拠なので49152~65535を使っているそうです。 環境:ThinkPad + Ubuntu20.04 Desktop まずは、変更するためのコマンド操作は下のようになります。 ・現在のエフェメラルポート番号を確認(sudo無し) :~$ cat /proc/sys/net/i…
ワイヤーシャークの練習がてら、ARPプロトコル、TCPプロトコルのパケットの中身を調べた。 次はWindowsサイズも関係してくる、連続したTCP受信とセグメントが欠けた場合の対処とか、ワイヤーシャークの「Bad TCP」について調べてみたい。 ARP(Address Resolution Protocol) OSI参照モデルの第3階層(ネットワーク階層、Layer3、L3)に位置する。 IPアドレスからMACアドレスを取得する際に使用されるプロトコル。 ワイヤーシャークでパケットを見ると、以下のキャプチャ画面のようになる。 No.159のSource(送信元)はポケットWifi。 Desti…
github.com bpf_xdp_adjust_head()はパケットの先頭ポインタをずらすことができる。 つまり、パケット長が長くしたり、パケット長を短くするときに使える。(例えば、encap処理やdecap処理)bpf_xdp_adjust_headのあるパラメータに正の値を与えると、パケット長が短くなり、負の値を与えるとパケット長が長くなる。 イメージとしてはこんな感じ。 098 | 099 | 100 | 101 | ... | 500 ^ ^ - <--- | ---> + - <--- | ---> + (start-pointer) (end-pointer) パケットの末尾…
今日のビルド 91ff2fd9b544795ec9df6c2fabf3f2b0b318c166 までを pull ってきてビルド。エラー/警告ともになし。
◆記事概要 AWS Certified Solutions Architect - Professional(AWS SAP)に合格したので、理解するのに苦労したサービス、 選択肢への対応を軽くまとめてみました。 この記事はAWS SAP試験を解くに当たって分かりづらいサービスやよく出る出題パターンをまとめたものです。 サービスについて詳しく説明はしておりません。AWS公式のURLを載せてありますので、参照してください。 ◆記事概要 ◆筆者情報・取得資格 ★覚えておくと良い問題文と選択肢のパターン ★ELBについて ★よく問われる組織管理サービス ★Cloud移行サービスの違い ◆まとめ・最後…
基本情報技術者試験を受けて多分(?)受かりました。僕は過去問を周回したりする、いわゆる試験勉強みたいなのが苦手です。 なので僕みたいな怠惰な人が日頃からダラダラ本を読むことで過去問をあまり解かずに受かる方法を残しておこうと思います。どちらかというと、普段ダラダラ読んでる本の中から試験に役立つ本をリストアップするというのが正しいかもしれません。目次 自己紹介 基本情報技術者試験 試験範囲について 勉強方法について 受験 おわり! 自己紹介 都内某所でプログラマとして働いています。 数年前までAtCoderをやっていました。 会社ではAWSのインフラ色々いじったり、PHPの異常レガシーコードをしば…
github.com 読む機会があったのでコメント付きで書いてみる。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <uv.h> #define DEFAULT_PORT 7000 #define DEFAULT_BACKLOG 128 uv_loop_t *loop; typedef struct { uv_write_t req; uv_buf_t buf; } write_req_t; // 書き込みリクエストが終了した後にリソースを解放する void free_write_req(uv_write…
目次 目次 はじめに 環境情報 ツールインストール EKS 構築 AWX Operator デプロイ EFS 構築 AWX デプロイ AWS LoadBalancer Controller デプロイ アクセス確認 おわりに お知らせ 本記事はAP Tech Blog Weekのものになります。 techblog.ap-com.co.jp はじめに こんにちは、クラウド事業部の梅本です。 以前、AmazonEKS on AWS Fargate で記事を投稿しました。 techblog.ap-com.co.jp 今回はその EKS 上に AWX のデプロイを試していきます。 AWX は Web 画…
今日のビルド 3fadd68452e88bf5e6eafb429a77dcb7779abbb7 までを pull ってきてビルド。エラー/警告ともになし。
2024/04/23 数日感覚が空いたので、題名の日付が正しいかわからない。 毎日書くのは厳しいが、せめてなにか普段と違うことをした日やなにかを考えた日には文章にして残しておきたい。 日曜(今日は火曜)に応用情報技術者試験を受けた。慶応大学で受験した。 解けない問題もあったが、合格ラインが6割であることを考えると多分受かってるんじゃないかと思う。 とはいえ、よくわかっていないままにしている分野がいくつかある。特に、ネットワークの知識(TCP/IPなど)を体系的に理解できていないし、データベースも過去問を解いて出てきた部分をさらっと読んだだけで、実用に活かすのは無理そう。 ネットワークは今季の大…
遠隔でサーバーを操作するのに使うSSHですが、手順がごっちゃになるので自分用の手順書兼備忘録を作ります。 SSHって何? 一応SSHについてどういうものなのかをおさらいしておきます。 ”SSHは、ネットワークに接続された機器を遠隔操作するために使用するアプリケーション層のプロトコルのこと。Telnetの場合、パスワード情報を含め、すべてのデータが暗号化されずに送信されるのに対して、SSHの場合、パスワード情報を含めてすべてのデータが暗号化されて送信される。” SSHを構築 パッケージの確認 SSHを使うためにOpenSSHというパッケージがインストールされてるかをrpmコマンドを使って確認する…
IPv4 over IPv6トンネリングを使うと、IPv6しか使えない環境から、IPv4/IPv6どちらも使える環境(VPSなど)を経由してIPv4でインターネットに出ていくことができます。 今回は別にIPv4が使えなかったわけではないのですがこれを試してみました。 リモート側のみLinux(ローカル側はNECやYAMAHAのルーター)、あるいはローカル側のみLinux(リモート側はDS-Liteなど)という設定方法は結構ネット上にあったのですが両側ともLinuxというのは意外と少なかったので役に立つかもしれません。とはいえ他にもフレッツ網内折返しのv6 で拠点間を単純にIPIP/GREでトン…
今月のニッチネタ。 タイトルの通り手元のWSLからリモートのLXDのデスクトップの画面を表示したい。 LXDというのはCanonical社が出しているコンテナと仮想マシンを管理するソフトウェアである。 lxd-ja.readthedocs.io 結論から書くと * sshするユーザをlxdグループに所属させる * sshするときにUnixドメインソケットを転送する * virt-managerもしくはspice-client-gtkで接続する LXDではVNCがサポートされていない LXD 4.4くらいから?VNCのサポートがおわりSPICEだけになったようだ。 discuss.linuxco…
こんにちは!クラウド事業部の牧瀬です。 最近 Kubernetes にデビューしました。 本記事では WSL2 で kind (Kubernetes in Docker) を設定する方法を紹介します。 目次 目次 どんなひとに読んで欲しい 背景 前提 WSL2 のセットアップ kind のセットアップ go インストール Docker インストール kubectl インストール kind インストール kind の動作確認 おわりに お知らせ どんなひとに読んで欲しい Kubernetes を無料でとりあえず試したい kind × Docker Desktop 環境から引っ越したい 有料のクラ…
OpenWRTなどLinuxを使用してMAP-E(v6プラス、OCNバーチャルコネクトなど)接続を行う方法は様々なサイトで紹介されていますが、iptablesやnftables(バックで動いているのはnetfilter)のNATでは使用ポート範囲を複数(1000-2000, 3000-4000みたいな感じで)指定できないため、MAP-Eの利用可能ポートをうまく使い回すのが難しいという問題があります。具体的には、多くの接続を同時に行ってポートが不足気味のときに、実際には利用可能なポートが余っているにもかかわらずそれが割り当てられる対象になっていないため新規接続が失敗するという現象が発生する可能性…
記憶が新しいうちに自分の回答をたらたら書き連ねます。 あくまで自分の答えなので、勿論ですが正誤の保証はできません。 (あと記述は解答書き写してないので、記憶頼みです。) ツッコミも待ってます(?) 問題のURLです www.ipa.go.jp 午後Ⅰ 問1 午後Ⅰ 問3 午後Ⅱ 問2 午後Ⅰ 問1 設問1 (1) HTTPといったアプリケーション層で起こった障害を検知することができない問題(38文字) (2) ア 最小接続 イ 172.22.1.0/24 (3) LB 設問2 (1) ウ 大きい エ 小さい (2) IX (3) 分からなかった (4) 不正な経路上で正規の配信サーバになりすま…
今日のビルド f77618c1fad9b9fc62d62214f4a300770cc7b6cc までを pull ってきてビルド。エラー/警告ともになし。