pingのタイムスタンプ・オプションで進行状況を確認する - @IT
タイムスタンプ・オプションを利用すると、毎回異なる数値が表示されるので、pingの実行状況が確認できる。 pingコマンドは、ネットワークの通信状況を確認するための最も基本的なコマンドである。サーバやほかのコンピュータ、サイトなどと通信ができなくなった場合、pingコマンドを使えば、相手先コンピュータとIPプロトコル的に通信が可能かどうかを確認できる。このコマンドの具体的な使い方についてはTIPS「pingでネットワーク・トラブルの原因を調査する」を参照していただきたい。 このpingを繰り返し実行させることにより、特定のコンピュータとの通信が滞っていないかどうかをチェックできる。TIPS「pingを繰り返し実行させる」ではこのような目的のために、-tオプションを付けてpingを実行する方法を紹介した。この方法は簡単だが、1つだけ懸念事項がある。pingの出力によってコマンド・プロンプトの
ソケットオプション SO_REUSEADDRの利用とTIME_WAITソケットの関係
ソケットオプション SO_REUSEADDRの利用とTIME_WAITソケットの関係 上川 純一,廣安 知之,三木 光範 ISDL Report No. 20020408005 2002年10月20日 Abstract サーバがTCPソケットを開き,そこに対してクライアントがアクセスすると TIME_WAIT状態のソケットがしばらく残る. サーバがsocketをbindする際に setsockopt で SO_REUSEADDR オプションを指定した場合のLinuxの挙動についてしらべ, SO_REUSEADDRの有効性について調査した.結果,サーバが同じポート番号を再利用する際には 有効であるが,大量のソケットを開いたり閉じたりする場合にTIME_WAIT状態のソケットが多く残る問題は 解決しないことがわかった. 1 はじめに サーバがTCPソケットを開き,そこに対してクライアント
第5回 NetBIOSサービスを利用した通信の実際
前回は、NetBIOSネットワークにおいて、コンピュータや各種のサービスなどを識別するための「NetBIOS名」について解説した。ネットワークでの通信を正しく行うには、通信相手を特定(アドレッシング)するためのしくみが必要だが、NetBIOSでは、ユーザーなどが勝手気ままに付ける16bytesの文字列(=名前)を使ってこれを実現している(このうち最後の1bytesは、途中からネットワークのリソース・タイプを表す副指数として使われるようになった)。TCP/IPネットワークにおけるIPアドレスのように、サブネット・マスクなどでネットワークを論理的に分割し、それらのネットワーク間でパケットをルーティングするなどは考慮されていない。これはNetBIOSが、すべてのコンピュータやネットワーク・サービスが、フラットに接続された小規模なネットワークを想定して設計されているためだ。 そして第3回で解説した
第9回 Windows 7のファイアウォール機能
Windowsファイアウォールの管理 ファイアウォールの管理方法は、Windows Vista/Windows Server 2008の場合とほぼ同じである。ただしファイアウォールの設定画面がいくらか整理され、分かりやすくなっている。従来のWindows Vista/Windows Server 2008の「Windowsファイアウォール」と「セキュリティが強化されたWindowsファイアウォール」では、同じルールを編集するのにどちらの画面からでも行えたが、これは少し混乱を招くことがあった。前者のWindowsファイアウォールの管理画面では現在アクティブなプロファイルのルールしか表示されないのに対し、後者の管理画面では常に3つのプロファイルが同時に表示されていたからだ。例えば現在のプロファイルがドメイン・プロファイルの場合、Windowsファイアウォールで行った変更はセキュリティが強化され
IT管理者のためのIPSec講座
IPSecの解説に入る前に、暗号化通信の仕組みについて、簡単におさらいしておこう。暗号化通信では、通信に先だって「暗号鍵」と呼ばれるものを通信相手同士で交換しなければならない。暗号鍵とは、例えば、「1101101....」といった長さが数十ビットから1000ビット程度のデータ(ビット列)である。暗号鍵は当事者以外には絶対に漏らしてはならないものであり、また簡単に推測されるようなものであってもならない。たとえば、暗号鍵が2ビットであった場合、4通り鍵を試しただけで、暗号が解読できてしまう。こうした総当り的な暗号解読を防ぐためにも、暗号鍵の長さは重要となる。一般に暗号の強度は、暗号鍵の長さによって決まり、長いほど解読が難しいとされている。とはいえ、暗号鍵が長いと暗号化、復号化に要する計算量、時間が長くなるので、用途に応じた適度な長さのものを使用するべきであろう。 送信側は、送ろうとするデータに
第4回 NetBIOSを理解する(その2)
よくも悪くも、NetBIOSを大きく特徴付けるNetBIOS名とは? NetBIOSを使ったネットワークでは、ネットワークに接続されたコンピュータ(NetBIOSでは「ステーション(station)」と呼んでいる)や、ファイル・サービスなどの各種ネットワーク・サービスなどを識別可能にするため、それぞれに文字列(最大16bytes)の名前を付ける。これは「NetBIOS名(NetBIOS name)」と呼ばれる。例えばステーションを識別するための名前は、ネットワーク内でユニークであることが保証されている(ユニークなNetBIOS名でなければ、NetBIOSネットワークに参加できないしくみが用意されている。これについては、次ページの「2.NetBIOS名前サービスを使った名前の登録」で具体的に述べる)。例えば「OGAWA」や「YAMADA」などがステーション名として付けられているなら、NetB
WindowsでLMHOSTSファイルの更新を即座に反映させる方法
対象OS:Windows 95 / Windows 98 / Windows 98 SE / Windows Me / Windows NT / Windows 2000 Professional / Windows XP Professional / Windows XP Home Edition / Windows 2000 Server / Windows 2000 Advanced Server 解説 通常、TCP/IPを使用する通信で名前解決を行うには、DNS(Domain Name System)、あるいはWINS(Windows Internet Name Service)といったサーバを設置して、名前解決を担当させる。DNSはActive Directoryドメインやインターネットで用いられている名前解決のシステムであり、WINSはWindows 9x/Me/NTといった、
@IT:Windows TIPS -- TIPS:Windows 2000/Windows XPのICSを活用する(NATを利用する方法)(1)
Windows 98 Second Edition(SE)やWindows Meでは、家庭内やSOHOのLANをインターネットに接続する際に有効な「インターネット接続共有」と呼ばれる機能が用意されていた。Windows 2000やWindows XPでも、これと同等のインターネット接続共有機能(Internet Connection Sharing。以下ICSと表記)が標準で組み込まれている。ICSは、LANの中で、インターネット・サービス・プロバイダ(以下プロバイダ)など、インターネットに接続する窓口となるマシンを決め、そのマシンでICS機能を有効化することで、家庭内LANやスモール・オフィスLANなど、ネットワーク内のすべてのクライアントからインターネットへのアクセスを可能にするものだ。 ICSを利用できなかった以前には、各マシンにモデムやTAを接続して、それぞれがプロバイダにダイヤル
Linuxで作るファイアウォール[パケットフィルタリング設定編]
Linuxで作るファイアウォール[パケットフィルタリング設定編]:ゼロから始めるLinuxセキュリティ(5)(1/2 ページ) いよいよパケットフィルタリングの設定を始める。しっかりと不要なパケットをブロックできれば、ファイアウォールの内側の安全度はより向上する。パケットの性質やiptablesの動作をここでマスターしてほしい。 前回はNATの設定方法を説明しました。これで見かけ上の経路ができたことになります。今回はファイアウォールの仕上げとして、パケットフィルタリングの設定を行います。 パケットフィルタリングの仕組み パケットフィルタリングの設定とはいかなるものかを簡単に説明すると、どのようなパケットを通過させるか、あるいは到達を許可/拒否させるかを定義することです。iptablesではIPアドレスやプロトコル、ポート、フラグメントなどで制限をかけることが可能です。さらに、送信先、送信元
![Linuxで作るファイアウォール[パケットフィルタリング設定編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/50ee1c0026f7a64541f38e7998d4088f1fab5e3f/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0112%2F18%2Fr5z01.gif)
第2回 Hyper-V 2.0のライブ・マイグレーション設計のポイント
連載目次 第1回では、ライブ・マイグレーションの仕組みについて背景も含めて解説した。今回からは、前回の内容を踏まえつつ、「パフォーマンス」や「可用性」など、実運用環境への導入を意識したライブ・マイグレーションの設計ポイントについて解説していく。 最初にライブ・マイグレーションを実現するための要件について解説しよう。下表は、ライブ・マイグレーションを利用するための理論的な最低システム要件と、実際に実運用環境へ導入する際の現実的な要件をまとめたものである。
netstatでリッスンしているプロセスを特定する
●netstat コマンドでリッスンしているプロトコルとそのポート番号を調査する TCPやUDPでリッスンしているポート(サーバ側で、待ち受けしている方のポートのこと)を調査するには、最初に、「TIPS―netstatコマンドを使いこなす」で述べたとおり、netstatというコマンドを使う。「-a」オプションを付けてnetstatを実行すると、現在アクティブなコネクションとリッスンしているポートなどが表示されるので、これでどのようなプロトコルが使われているかが分かるだろう。 C:\>netstat -an……Windows XP上で実行した例 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:25 0.0.0.0:0
分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?
DNS amp攻撃では、インターネットからアクセス可能なDNSキャッシュ・サーバを踏み台にしてDDoS攻撃を仕掛ける。踏み台として利用されないためには、インターネットからキャッシュ・サーバが利用できないようにする。それにはアクセス制御を行うか、コンテンツ・サーバと分離して運用する。 解説 ●DNSサービスを使った分散サービス拒否攻撃、「DNS amp」の発生が懸念 インターネット上での名前解決サービスを提供するDNSは、インターネットにおける非常に基本的なサービスであるが、これを利用した大規模な分散サービス拒否攻撃(DDoS攻撃)の発生が懸念されている。細工したDNS要求をBOT(攻撃を行うコンピュータ)に送ると、対策の施されていないDNSサーバを“踏み台(攻撃の足がかり)”にして、攻撃対象に大量のDNSパケットが送信される。これにより、処理能力やネットワーク回線が混雑、飽和し、正常な利用
DNSのラウンドロビン設定を確認する - @IT
TIPS「DNSのラウンドロビン機能を利用する」では、DNSサーバにおける、DNSラウンドロビン機能の設定方法について解説した。ラウンドロビン機能を使ってWebサーバなどのIPアドレスを複数登録しておくと、クライアントがアクセスするたびに異なるIPアドレス(のリスト)が返され、結果的にサーバの負荷分散が実現できる。 だがpingやWebブラウザといった一般のアプリケーションでFQDNの名前解決を利用する場合は、正しくラウンドロビンが機能していないように見えることがある。DNSの問い合わせ結果がキャッシュされてしまうからだ。 アプリケーション(が使っている名前解決機能)がDNSサーバに問い合わせを行うと、その内容がキャッシュに保存され、その内容がしばらくの間、使われ続けるようになっている。これを「DNSのキャッシュ機能」といい、DNSサーバに対するひんぱんな問い合わせを避け、名前解決のパフォ
ローカルエリア接続の修復とは
ネットワークのトラブルシューティング時には、これらの修復作業を手動で行い、結果を確認しながら作業を進めるとよい。 ネットワークを「修復」する Windows XPやWindows Server 2003のネットワーク・インターフェイスには、「修復」という機能が用意されている(タスク・バーの通知領域上にあるネットワーク・アイコンをダブルクリックして[サポート]タブを選択するか、[ネットワーク接続]でネットワーク・インターフェイスを選択し、ポップアップ・メニューから[修復]を選択する)。 ネットワーク・インターフェイスの[サポート]タブには、[修復]というボタンが用意されている。[修復]というボタンをクリックすると、ネットワーク・インターフェイスの状態が表示される。なお、このダイアログを表示させるには、タスク・バーの通知領域上にあるネットワーク・アイコンをダブルクリックして[サポート]タブを選
Programming UNIX Sockets in C - Frequently Asked Questions: クライアントとサーバ(TCP/SOCK_STREAM)両方に関する質問
Previous Next Table of Contents 2. クライアントとサーバ(TCP/SOCK_STREAM)両方に関する質問 2.1 相手側のソケットが閉じられたことをどうやって知ることができますか? Andrew Gierth 氏 ( andrew@erlenstar.demon.co.uk) より: 私の知る限り… 相手側が (SO_LINGER を使ったややこしいことをしないで) close() するか終了したとすると、こちらの read() の呼び 出しは 0 を返すはずです。同じ場合で、write() 呼び出しで何が 起こるかは、もうちょっとわかりづらいです。直後の呼び出し時ではな く、その次の呼び出し時にEPIPE が返るでしょう。 もし相手が再起動するか l_onoff = 1, l_linger = 0 を設定して から閉じたとすると、read() からは(
第3回 仮想ネットワークの種類を知る
仮想環境で利用できる仮想ネットワークの種類とその使い方について解説。Hyper-Vの仮想ネットワークも理解しよう。 前回は仮想環境で使用する仮想ディスクの種類やその使い方などについて解説した。今回は仮想化ソフトウェアを使って仮想環境を用意する場合に必ず必要となる、仮想ネットワーク・インターフェイスについてみていこう。 ホストとなるコンピュータには、通常は1つの物理的なネットワーク・インターフェイス(ネットワーク・アダプタ)しかついていない。しかし仮想化ソフトウェアはその1つのネットワーク・インターフェイスを多数の仮想マシン間で共有して利用するために、論理的なネットワーク・インターフェイスを作り(以下仮想ネットワーク・インターフェイスと呼ぶ)、それを仮想マシンごとに割り当てている。 現実のネットワークの接続形態にはさまざまな方法があるが、仮想ネットワーク・インターフェイスでも同様にさまざまな
Virtual PC 2007の共有NATネットワークで利用可能なアドレス範囲に注意 - @IT
Virtual PC 2007の仮想マシンで共有ネットワーク・インターフェイスを利用すると、仮想マシンから外部へのアクセスはNAT変換されて通過するが、外部からのアクセスはブロックされる。
第4回 大規模ネットワークでRIPを使っちゃ、いけませんか? | gihyo.jp
皆さん、こんにちは。 このコラムを読んでいただいている皆さんの中には、CCNAなどのシスコ資格取得を目指している、またはすでに取得されている方も多いと思います。そうした資格試験などに出てくる各種ルーティングプロトコルの特徴説明として、以下のような記述を目にすることが多いですよね。 「OSPFは大規模向け」 「RIPは小規模向け」 RIPが大規模ネットワークに適していない理由としては、次のような点が挙げられています。 ディスタンスベクターだから ホップ数が最大15に制限されるから ルーティングテーブル全体を30秒ごとにブロードキャストするので無駄な帯域を消費するから トポロジー変化時の収束(コンバージェンス)が遅いから 今日は、これらの点について検証してみたいと思います。 理由1:ディスタンスベクターだから これは意味不明です。 地球上で最も大きなIPネットワークはインターネットで間違いない
第3回 ルータの性能測定についての基礎知識 | gihyo.jp
皆さん、こんにちは。皆さんは、どのような基準でルータの機種選定をしていますか? QoSやセキュリティなどの機能や価格も重要ですが、やはり一番気にしているのは性能ではないでしょうか? せっかく100MbpsのWAN回線を契約していても、もしかしてルータの性能が50Mbpsで限界になっていたら、むだな回線コストを払い続けることになってしまいますよね。そんなとき真っ先に参考にするのは、メーカがカタログなどに記載しているスループット値でしょう。 たとえば、Yamaha RTX1200のホームページを見ると、以下のように記載されています。 今回は、この「スループット」の意味を探ってみたいと思います。 スループットを測ってみると ネットワーク機器の性能評価の標準的な方法として、RFC2544があります。 このRFCはInformational(参考情報)という位置づけであり、必ず準拠しなければいけない
第7回 Windows 7のネットワーク機能概要とホームグループ
以下、いくつか特徴的な機能について簡単にまとめておく。詳細な解説は次回以降で行う。 ■BranchCache 本社から細いネットワーク回線で接続された支店などにおいて、ネットワークの使用帯域を抑制する機能。支店内のコンピュータが本社のサーバなどへアクセスしてデータを取得した場合、そのデータを支店内のWindows 7/Windows Server 2008 R2コンピュータに自動的にキャッシュし、以後はそのキャッシュからデータを取得する。同じデータ(ファイルやWebアクセスなど)を何度もアクセスする場合に、ネットワーク・トラフィックを抑制し、応答時間を短縮させることができる。 ■DirectAccess IPv6を使ってインターネット経由で安全にサーバへアクセスする機能。Windows Server 2008 R2で構築したDirectAccess用のサーバをインターネットに向けて設置して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
