本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ドメイン名からIPアドレスを調べる「nslookup」コマンドです。
ipは、LinuxにおいてTCPやUDP、IP(IPv4、IPv6)に関する操作全般を統合的に行うためのコマンドだ。従来のarpやifconfig、routeといったコマンドの機能を代替する。 目的と用途 ipコマンドの歴史は意外に古く、1990年代には既に存在していたようだ。そもそもの開発経緯は、従来のLinuxやUNIX系ネットワークコマンドでは対処できないような低レベルのネットワーク操作を実行したいというもの。従来の複数のネットワーク系コマンドの機能を網羅しつつ、さらに低レベル機能に広く対応するなど、かなり奥深い。 当初はマニュアルも用意されていなかったため、一部ユーザーのためのマニアックなコマンドという位置付けだったようだが、近年ではiproute2パッケージとしてきちんとメンテナンスが進められており、一般ユーザーでも簡易に利用できるようになった。 これに伴い、メンテナンスが長年滞
Linux基本コマンドTips一覧 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ARP(Address Resolution Protocol)テーブルの管理を行う「arp」コマンドです。 arpコマンドとは? arpコマンドは、IPアドレスとMACアドレスの対応などを管理するARPテーブルの内容(エントリ)を表示したり、エントリを追加、削除したりするコマンドです ※1。 古くから使われているコマンドですが、現在はネットワーク関連の機能を集約したipコマンドへの移行が進んでいます。arpコマンドの機能は「ip neigh」(連載第149回)に相当します。 ※1 イーサネットで通信するためには、通信相手のMAC(Media Access Control)アドレスが必要だ。例えば画面1の「08:00:27:c6:ec:9a」がM
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。 なお、本脆弱性によりHTTPSの通信が復号されることはありません 図:脆弱性を悪用した攻撃のイメージ アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10
森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2(WPA2)の脆弱性が見つかった(WPA1も対象) 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品(OS、デバイスなど)に関係
「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった問題を発端に、ネット上では“無線LANケーブル”と呼ばれる謎のケーブルが話題だ。実在しないはずの矛盾した名称にネットユーザーの笑いを誘っているが、実は無線LANケーブルと呼んでも、ある意味間違いではなさそう……な製品が実在する。 「無線LANケーブル」話題のきっかけは 10月16日早朝、Wi-Fi(無線LAN)で利用される暗号化の仕組みに脆弱(ぜいじゃく)性が見つかったという情報がTwitter上で出回ったところ、「安全性を考え(ネットには)有線LANで接続したほうがいいのでは」という声がネット上に挙がっていた。そんな中、半ばジョークで「フリマアプリ『メルカリ』には、商品名に“無線LANケーブル”と書かれた商品が出品されているぞ」と
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
ssコマンドとは? 「ss」コマンドは、ネットワーク通信で利用する「ソケット」についての情報などを出力するコマンドです ※1。従来はnetstatコマンドが使用されていましたが、現在はssコマンドへの移行が進んでいます。 ipコマンド(連載第146回~第149回)と同じiproute2パッケージに、収録されています ※2。 ※1 ネットワーク通信を行うアプリケーションソフトウェアでは、TCPやUDPなどの(トランスポート層の)プロトコルを直接利用するのではなく、ソケットと呼ばれるAPIを通じて間接的に利用し、開発の手間を省くことが多い。サーバ側とクライアント側ではソケットの使い方が一部異なる。サーバ側では(TCP)ソケットの生成後、LISTEN用のポートにバインド、LISTEN実行、クライアントからのコネクションの受け付け、通信実行、ソケットのクローズというように処理が進む。クライアント側
Linux基本コマンドTips一覧 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「ARP(Address Resolution Protocol)テーブル」の管理を行う「ip」コマンドです。 ipコマンドとは? 「ip」コマンドは、ネットワークデバイスやルーティング、ポリシーなどの表示と変更を行うコマンドです。従来は、ifconfigコマンドやnetstatコマンド、routeコマンドなど、net-toolsパッケージに収録されているコマンド群を使用していました。現在は、いずれもipコマンドへの移行が進んでいます。 「ip addr」(連載第146回)や「ip link」(第147回)、「ip route」(第148回)のように、「オブジェクト」と組み合わせて使用します。 今回はARPテーブルなどの管理に使用する「ip ne
新規事業の立ち上げにAWSを選択する こういう状況はままあるでしょう。最安というわけではないけれど、将来どんな開発が必要になるか全く想像できない新規事業立ち上げフェーズにおいて、多種多様なPaaSを提供してくれるAWSはとても魅力的。 さて、いざ、EC2インスタンスを立ち上げてアプリケーションをデプロイするわけだが、みなさん、ちゃんとネットワーク設計していますか?まさかデフォルトVPCでサービス運営なんてしてないですよね? というわけでネットワーク設計をして、VPCを設定していくわけだが、何を作ればよいか決まっている事業フェーズならともかく、新規事業立ち上げフェーズでは「将来どんな機能が必要になるかわからない」という前提でネットワーク設計をしておかなければいけない。そこで、「例えばこんな設計はどうでしょう」という提案をしてみる。 IPレンジ設計 まずはVPCとサブネットを使ってIPレンジを
Linux基本コマンドTips一覧 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ルーティングテーブルを管理する「ip」コマンドです。 ipコマンドとは? 「ip」コマンドは、ネットワークデバイスやルーティング、ポリシーなどの表示と変更を行うコマンドです。従来は、ifconfigコマンドやnetstatコマンド、routeコマンドなど、net-toolsパッケージに収録されているコマンド群を使用していました。現在は、いずれもipコマンドへの移行が進んでいます。 「ip addr」(連載第146回)や「ip link」(第147回)のように、「オブジェクト」と組み合わせて使用します。今回はネットワークの経路情報(ルーティングテーブル)の表示や変更を行う「ip route」を取り上げます。従来はrouteコマンドで表示や変更を行っ
IPv4アドレス表記といえば、ほとんどの人が「ドット付き十進表記 (dotted decimal notation)」による記述を連想すると思います。 しかし、ドット付き十進表記ではない奇妙な表記が使えることもあります。 機種依存するものの、たとえば、127.0.0.1の代わりに、127.1、0x7f.0x1、0177.0x1、2130706433を使うこともできます。 ドット付き十進表記ではなく、単なる十進数表記、16進数表記、8進数表記、それらが混ざったドット付き表記なども使えてしまうのです。 Webブラウザによっては、上記表記をそのまま解釈します。Webブラウザのアドレスバーに、変なIPv4アドレス表記を入れると、次のようになる場合もあります。 これは、getaddrinfo()、gethostbyname()、inet_aton()などが、上記表記をIPv4アドレスとして受け入れて
Intro 特別なドメインとして予約され、特定の用途で使用可能なドメインとして、 .example .localhost .test などがある。 localhost の Draft や、 gTLD である .dev が Chrome で Preload HSTS になったなどの動きを踏まえ、これらの意味や用途を解説する。 ドメインを利用する上での注意 ドメインは、レジストラなどを通じて取得するため、インターネット上では好き勝手に取得することはできない。 しかし、自分で設定可能な DNS や hosts ファイルなどを使えば、任意のドメインを任意のアドレスに解決させることができる。 例えば、自分が適当にリクエストのテストを行うためのドメインを hosts ファイルに設定し、ループバックアドレスに解決して流していたとする。 このドメインがたまたま実在するものだった場合、そのテストを他のユーザ
はじめに PythonでバイナリデータをパックしてUDPメッセージを送るには、structモジュールを使う。簡単な使い方はPy MOTW: struct – Working with Binary Dataで確認できる。本エントリでは、structモジュールの使い方を押さえ、UDP上のバイナリデータで構成されたプロトコルであるGTPv2のEcho Requestメッセージを試しに送信してみる。 GTPv2のEcho RequestメッセージのプロトコルフォーマットはドコモのネットワークにGTP接続(レイヤー2)するためのメモのエントリで参照した以下のドキュメントで確認できる。 GTPv2-C: 3GPP TS29.274 v11.5.0 ドコモ 技術的条件集 structモジュールでバイナリデータをパック、アンパック 前準備として、structモジュールの使い方を押さえる。 structモ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く