トップ > ネットワーク

ネットワーク

ssldumpでHTTPSのトラフィックを解析する

ネットワーク Linux/Unix コマンド

ssldumpのソースコードをダウンロードしコンパイル wget http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz tar zxvf ssldump-0.9b3.tar.gz cd ssldump-0.9b3 ./configure make makeをすると以下のエラーが出てきた。 ./base/pcap-snoop.c:52:21: net/bpf.h…

IE & SSLでHTTPリスポンスが返ってこない

IE ネットワーク

IE, Apache, & mod_sslの組み合わせでHTTPリスポンスが返ってこない事がある。まぁおそらくIEのバグだろうがとりあえず解決方法を色々と調べてみる。で、どうやらIEのキャッシュコントロールが問題のようで、サーバーがディフォルトで返してた「Cache-Contro…

ファイルの転送にssh & gzipを使う

Linux/Unix コマンド ネットワーク

scpでもできるがトラフィックがあがる。 scp example.com:/tmp/data /tmp/data そこで(時間は余分にかかるが)巨大なサイズのファイルを転送する時にgzipで圧縮してからssh経由でgunzipにパイプ渡し解凍してコピーする。 ssh example.com "gzip -9c /tmp/data…

Linuxのファイアーウォールを無効にするには

Linux/Unix コマンド セキュリティ ネットワーク

現在のポリシーを見る iptables -L ファイアーウォールを無効にする(ポリシーをドロップ) iptables -F sudo iptables -F # Flush all rules sudo iptables -P INPUT ACCEPT # Set default policy to accept sudo iptables -P OUTPUT ACCEPT sudo iptables …

SSHのDSA公開鍵を設定する (パスフレーズ無し)

ネットワーク セキュリティ Linux/Unix コマンド

ssh-keygenコマンドでクライアント側(アクセスするサーバー)で公開鍵&秘密鍵を生成 リーモート側(アクセスされるサーバー)に公開鍵を設定 クライアント側の設定 「-N」オプションはパスフレーズの指定で、""でパスフレーズ無しにできる。 # ssh-keygen …

SSHログイン時のコマンド実行

シェルスクリプト ネットワーク

sshでコマンドをリモート実行すると、sshを実行したサーバーに戻ってきてしまう。 # hostname local.machine # ssh user@host "cd /home/user/test" # hostname local.machine しかし"-t"オプションとコマンドのあとに" && /bin/bash"を追加するとリモートに…

SCPの巧妙な罠

シェルスクリプト ネットワーク

今日気が付いたSCP(cpコマンドでもそうだが)の微妙な動作・・・ 以下がその違い これは"/tmp/a"フォルダーの中にdir1フォルダーとその中身がコピー my_dir=dir1 scp -r $my_dir example.com:/tmp/a これは"/tmp/a"フォルダーの中にdir1フォルダーの中身が…

Perlのユーザーエージェントで自動情報収集

Perl 正規表現 ネットワーク

PerlのLWP::UserAgentを使ってHTTPリクエストを投げて情報収集を自動化できる。 例: HTMLの<a>タグの全てリンク先を取得 #!/usr/bin/perl use strict; use LWP::UserAgent; #Send HTTP Request my $url = "localhost/index.html"; my $method = 'GET'; my $ua =</a>…

tcpdumpでパケットキャプチャー

ネットワーク Linux/Unix コマンド

オプション -X パケットをhexとASCIIの両方を出力 -s パケットから取り出すデータの長さ (Ethernetは1500) -vvv 詳細を表示 -w 結果をファイルに書き込む -r -wで書き込んだファイルを読み込む -i NICの指定 (eth0など) example.comのポート80から(eth1経由)…

キャッシュさせないようにHTTPヘッダーを設定する

PHP ネットワーク HTML

Metaタグでキャッシュさせないようにする。 <meta http-equiv="Pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> PHPのヘッダー関数でキャッシュさせないようにする。 header('Last-Modified: '.gmdate( 'D, d M Y H:i:s' ).' GMT'); header('pragma: no-cache'); header("Cache-Control:…</meta></meta></meta>

.htaccessを使ってみる

ネットワーク Linux セキュリティ

.htaccessの中身 #ユーザーファイルを指定 AuthUserFile /var/www/htaccess/.htpasswd #グループファイルを指定 (使わないときは"/dev/null"に) AuthGroupFile /dev/null #認証画面のメッセージ AuthName "User Authentication" #ベーシック認証(Base64)なら…

ポート番号リスト

Virtual Machine ネットワーク ネットワーク

021 ftp 022 ssh 023 telnet 025 smtp 053 dns 080 http 110 pop3 119 nntp 123 ntp 123 ntp 137 netbios-ns 138 netbios-dgm 139 netbios-ssn 143 imap 389 ldap 443 https 454 direct hosting SMB service 587 submission (sending mail) 902 VMWare Serve…