2014-01-31

tcpudump の使い方メモ

tcpdump は, コマンドラインでネットワークトラフィックをモニタするツールである. パケットをキャプチャして保存し, あとから Wireshark などで開くこともできる. 簡単なメモを残す.

コマンド

tpcdump -w 保存するファイル -i デバイス フィルタ
オプション-wで, ファイルに保存するよう指定できる. フィルタで条件を指定できる.

フィルタ

いくつか例をあげる.
  • TCPの80番と8080番のみを保存. 
    tcpdump -w web.pcap -i eth0 'tcp port 80 or tcp port 8080'
  • IPv4 HTTP パケットで, 80番ポートだけを表示. 
    tcpdump -i eth0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
    •
    0 件のコメント:
    ラベル: ,

    2014-01-25

    yum の 「Is this ok [y/d/N]」

    最近の yum になって, ダウロード・インストールを行う前に 
    Is this ok [y/d/N]:
    ときかれるようになった. この「d」はダウンロードのみする (--downloadonly) という意味だ. 「d」を選ぶと, 以下のようにダウンロードだけして終了する. 
    Is this ok [y/d/N]: d
Background downloading packages, then exiting:
updates/20/x86_64/prestodelta                                                 | 1.3 MB  00:00:00     
Delta RPMs reduced 14 M of updates to 3.7 M (73% saved)
(1/24): clamav-0.98-2.fc20_0.98.1-1.fc20.x86_64.drpm                          | 346 kB  00:00:00     
...
(24/24): qpdf-5.1.1-1.fc20.x86_64.rpm                                         |  45 kB  00:00:00     
Finishing delta rebuilds of 17 package(s) (13 M)
-----------------------------------------------------------------------------------------------------
Total                                                                254 kB/s | 4.0 MB  00:00:16     
exiting because "Download Only" specified
  • yum question "Is this ok [y/d/N]:"
    •
    0 件のコメント:
    ラベル:

    ドラッグ中にウィンドウの内容を表示 @ Windows 7, Server 2008 R2

    Windows 7 や Windows Server 2008 R2 にて, ドラッグ中にウィンドウの中身を表示する設定方法.
    1. コントロールパネルを開く
    2. システムとセキュリティにあるシステムを開く
    3. システムの詳細設定を開く
    4. パフォーマンスグループ中の設定 (S)...をクリック
    5. 下から7番目あたりにあるドラッグ中にウィンドウの内容を表示するにチェックを入れる
    なぜかこの設定, 管理者の認証が要求される. それにも関わらず, ユーザごとに設定が保存されるようだ.
    システムの設定とユーザの設定が混在しているところがWindowsらしい.
    0 件のコメント:
    ラベル:

    2014-01-24

    Fedora 19から20へアップグレード

    Fedora 19 から 20 へアップグレード. yum で2556個のパッケージをダウンロード, アップデートが行われることになったが, 3時間以上かかった. 依存関係の問題などは発生しなかった.
    アップグレードの操作は簡単. 
    $ sudo rpm --import https://fedoraproject.org/static/246110C1.txt
$ sudo yum update yum
$ sudo yum clean all
$ sudo yum --releasever=20 distro-sync
    0 件のコメント:

    フリーのPPTPサーバ

    最近, フリーのPPTPサーバが乱立しているようだ.
  • ユーザID・パスワードは1個だけで, ウェブページ上に掲載.
  • ときどき認証情報を変更することで, ウェブページのアクセス数を伸ばす.
  • 広告収入を見込んでいるらしい.
  • PPTPVPN
  • Free VPN
  • Toy VPN
  • Finch VPN
    •
    0 件のコメント:
    ラベル:

    2014-01-14

    Androidアプリの権限を個別に削除

    Androidアプリの権限を削除するアプリをみつけた. カカオトークのように, 勝手に電話帳の内容をサーバに転送するアプリの対策に役立つだろう. 今度試してみようと思う.
  • Permission Remover
    •
    0 件のコメント:
    ラベル:

    2014-01-08

    ドコモSPモードでのテザリング時のping

    SPモードを使用していると, 非常に応答が遅く感じる. どうやらウェブサイトの画像ダウンロード中など, 通信量が増えた際に遅くなる気がしたので, ping で確かめてみた.

    ウェブサイトの表示中には, ping の応答が, 10秒程度になることさえあった. 下の図に, 通信量 (赤) と ping の応答時間 (緑) を示す. 左半分では頻繁にウェブブラウジングをしており, 右半分ではあまり操作していない.

    通信量とping応答時間に相関があるように見える. もしかすると, 通信量に応じて応答時間を遅らせるなどの制御が入っているのかもしれない.

    以前別の端末を使用していたときはこれほど遅いことが無かったが, その時の違いを表にまとめる.

    以前現在
    端末HT-03AF-05D
    APNmoperaspmode
    無線3GLTE
    LTEになってトラフィック量の制御が嚴しくなったのか, spmodeでは厳しいのか...
    F-05Dでは, テザリング時に強制的にspmodeに切り替わる. 私はmoperaの契約もしているが使えない.
    0 件のコメント:
    ラベル: ,

    2014-01-04

    FFplayで出力ディバイスをALSAに設定

    2個の環境変数を以下のように設定する. (hw:1の部分にサウンドカードの番号をいれる. alsamixer上でF6キーを押すと一覧がでる.) 
    export SDL_AUDIODRIVER=alsa
export AUDIODEV=hw:1
    FFplayではSDLを使用して音声を出力するので, 環境変数にてSDLに出力ディバイスを設定する.

    例えば, 以下のようにffplayを実行する. 

    env SDL_AUDIODRIVER=alsa AUDIODEV=hw:1 ffplay ...

    参考

  • ALSA flags in ffplay
    •
    0 件のコメント:
    ラベル: ,
    登録: 投稿 (Atom)