12/10/31 21:09:03.17
マスタリングTCP/IP RTP編
URLリンク(www.amazon.co.jp)
Linuxソケットプログラミング?ネットワークプログラミングにおける実践技法
URLリンク(www.amazon.co.jp)
Webプロトコル詳解?HTTP/1.1、Webキャッシング、トラフィック特性分析
URLリンク(www.amazon.co.jp)
WinSock2.0プログラミング
URLリンク(www.amazon.co.jp)
猫でもわかるネットワークプログラミング
URLリンク(www.amazon.co.jp)
IPv6ネットワークプログラミング
URLリンク(www.amazon.co.jp)
Visual Basicではじめるネットワークプログラミング超入門
URLリンク(www.amazon.co.jp)
5:デフォルトの名無しさん
12/10/31 21:09:43.81
URL抜粋:
★規格
RFC 日本語版リスト
URLリンク(www5d.biglobe.ne.jp)
JPNIC RFC関連リンク集
URLリンク(rfc-jp.nic.ad.jp)
RFC Editor
URLリンク(www.rfc-editor.org)
HTMLなRFC (セクションを直に示すのに便利)
URLリンク(www.freesoft.org)
RFC 2616 "Hypertext Transfer Protocol -- HTTP/1.1" 日本語訳
URLリンク(www.studyinghttp.net)
IANA Well known port numbers
URLリンク(www.iana.org)
6:デフォルトの名無しさん
12/10/31 21:10:24.78
★プログラミング
C10K ヘヴィーロードサーバ
URLリンク(www.kegel.com)
C10K ヘヴィーロードサーバ(日本語訳)
URLリンク(www.hyuki.com)
MSDN
URLリンク(msdn.microsoft.com)
Raw IP Networking FAQ
URLリンク(www.whitefang.com)
Java で packet capture
URLリンク(netresearch.ics.uci.edu)
Randomness Recommendations for Security
URLリンク(www.faqs.org)
BoostSocket
URLリンク(www.crystalclearsoftware.com)
The Code Project - Internet & Network programming
URLリンク(www.codeproject.com)
ネットワークプログラミングの基礎知識 (問題ありのサイト?)
URLリンク(X68000.q-e-d.net)
7:デフォルトの名無しさん
12/10/31 22:06:48.57
★ツール類
ethereal - URLリンク(www.ethereal.com)
Wireshark - URLリンク(www.wireshark.org)
tcpdump - URLリンク(www.tcpdump.org)
Windump - URLリンク(netgroup-serv.polito.it)
WinPcap - URLリンク(www.winpcap.org)
pathchar - fURLリンク(ftp.ee.lbl.gov)
pchar - URLリンク(www.employees.org)
Packetyzer - URLリンク(www.networkchemistry.com)
libevent - URLリンク(www.monkey.org)
★プロトコル
TTCP
URLリンク(www.sean.de)
URLリンク(www.kohala.com)
UDP Hole Punching
URLリンク(homepage3.nifty.com)
★IP, TCP実装
URLリンク(www.iti.fi)
URLリンク(www.sics.se)
URLリンク(www.codeguru.com)
URLリンク(www.geocities.jp)
8:デフォルトの名無しさん
12/10/31 22:14:14.78
ではご相談を受け付けます。
最初の方、どうぞ。
9:デフォルトの名無しさん
12/10/31 22:22:29.14
最近、なんだか元気がなくなってしまって・・・
10:デフォルトの名無しさん
12/10/31 22:39:20.81
>>9
つ URLリンク(www.zakzak.co.jp)
11:デフォルトの名無しさん
12/10/31 22:43:48.75
その手のしまりのない肉塊を見ると、吐き気がするんだ・・・
12:デフォルトの名無しさん
12/11/01 09:17:38.64
>1000
インターネットを創ったのは
LinuxじゃなくてBSD
これ豆な
13:デフォルトの名無しさん
12/11/01 09:42:08.38
>>12
「インターネット」じゃなくて"Internet"
これまめな
14:デフォルトの名無しさん
12/11/01 10:12:35.12
>>13
"Internet"じゃなくて"The internet"
これまめな
15:デフォルトの名無しさん
12/11/01 10:28:28.78
BSDが作ったのはインターネットじゃなくてアーパネットじゃね?
16:デフォルトの名無しさん
12/11/01 11:40:55.70
>>14
"internet"を挟むんだった、残念
17:デフォルトの名無しさん
12/11/01 13:54:07.76
BSDが作ったのはSocketインターフェース
18:デフォルトの名無しさん
12/11/01 18:35:47.78
最初期のインターネットにUNIXはあまり貢献してないです。
1980年くらいになってようやくUNIX上のサーバ実装が定着してきました。
それまでは370とかSDSとかPDPとか。
19:デフォルトの名無しさん
12/11/02 01:14:02.89
Linux(CentOS6.3-x64)でルーティングをいじってて気づいたのですが
自身からルーティング不能なIPアドレスからパケットを入力した場合
OSにはパケットは届いても、プロセスまで到達しないようです。
OSが自身からルーティング不能のホストからの入力の場合には捨ててそうだ
というところまでは分かりました。
でもパケットそのものはせっかく届いているし
プロセスが受信できても良さそうなもんだな、と思ってしまいます。
この破棄動作は何か意味、というか意図が含まれているのでしょうか?
20:19
12/11/02 01:17:41.31
例えば:
[ホストA] <==> [L3SW] <==> [ホストB]
ホストA(Linux): 192.168.1.1/24、*ルーティングの設定なし*
L3SW: (左側)192.168.1.254/24 (右側)10.1.1.254/8
ホストB: 10.1.1.1/8、defautGWは10.1.1.254
1)ホストAで、UDPポート12345で受信待ち
2)ホストBで、ホストAのUDPポート12345に送信
3)ホストAにて、受信しない
・ホストAで、キャプチャするとパケットの入力は確認できます。
・netfilterにおいて、PREROUTNIGには到達しますが、INPUTにもFORWARDにも到達していないようです。
・ためしに、ホストAでルーティングを設定すると、プロセスはパケットを受信できる。
・ホストAでのルーティングは、本質的には到達不能な設定とかちょっと変でも受信できます。
上の例いえば、default via 192.168.1.1/24 を設定する (自分自身がNexthop) とか。
21:デフォルトの名無しさん
12/11/02 07:24:25.28
>>19
自分宛のパケットか判断する前の話?後の話?
22:デフォルトの名無しさん
12/11/02 09:20:18.07
RPFじゃないの?
23:デフォルトの名無しさん
12/11/02 10:33:50.16
ちょっと違う話かなと思うけど良かったらお願いします
DNSの安全性をチェックするプログラム書きたいんだけど基本的に問い合わせクエリに対するレスポンスを解析して安全性の基準と比較するって形なのかな
24:デフォルトの名無しさん
12/11/02 10:40:55.80
DNSの何の安全性?
25:デフォルトの名無しさん
12/11/02 11:11:54.12
基本的に外部からの脅威(キャッシュポイズニングとか)に対する安全性ですかね
例えばDNSサーバが再帰クエリを返すかとかポートがランダムかとかの判断をさせることになるはずだと思います
既にこういうサービスは結構あるといえばあるようだけど…
アクセスしてきた人の使ってるDNS判定してそこにチェック用のクエリを送ってそのレスポンスで判断という流れになるのかなって
安全かどうかの基準はRFCをよく確認する必要がありそう
26:デフォルトの名無しさん
12/11/02 11:26:27.45
何が質問したいのかわかってない質問者に何を答えろと?
27:デフォルトの名無しさん
12/11/02 11:30:06.13
DNS関連のRFC読んでたらそれだけで3ヶ月はかかると思われ
28:デフォルトの名無しさん
12/11/02 11:31:19.01
>アクセスしてきた人の使ってるDNS判定して
そんなこと出来るのか
すげー
29:デフォルトの名無しさん
12/11/02 11:32:27.60
質問の趣旨も理解せずに主義を語るのが病気持ちプログラマの特徴
30:デフォルトの名無しさん
12/11/02 11:53:49.39
DNSのポートってランダムなの?
31:デフォルトの名無しさん
12/11/02 12:09:35.16
>>30
送信元ポートをクエリごとにランダムにすることで攻撃の成功率を下げる意味がある
32:デフォルトの名無しさん
12/11/02 12:20:17.70
>>30
ランダムにするのはクライアント側の話な。
33:デフォルトの名無しさん
12/11/02 13:37:32.45
,.. '" ,:  ̄ ヽ 、、
,.' , /. / l |、 、:::::::゙'.
l ,' iー-'、 ヽ;゙ー- l、:.:::::::│
l !//lんl lん:lY`:i :、 :│
lヘj、 V:リ V::リノ、:| lナ │
〈 " ¨ " | レ゙::│ かれのあたまのなかわかるんだけど
l>...._ 、ー-、 _,.ィV::::: i
|:::::,イヽ:又 ̄ヽ' ::::::::│
|:/ ゝヽ∨/' ヽ::::::│
/ ヽ:|
34:デフォルトの名無しさん
12/11/02 23:27:21.28
libnetlinkについての日本語の情報(ブログ,本等)ないかなぁ. スレチか...
35:デフォルトの名無しさん
12/11/03 02:01:10.12
>>22
どうやら当たりでした。
なるほど。ありがとうございます。