「TCP」を含む日記 RSS

はてなキーワード: TCPとは

2022-11-30

anond:20221130155016

まず伝搬遅延を計算します。

これは光の速度から計算できます

簡単計算したければ1m=5nsだと覚えましょう。

そうすると1kmは5μsだとすぐに分かるし、1000kmで5msです。(単位を上げるだけ)

東京-大阪間はざっくり500kmなので2.5msで到達できます

片道の遅延を計測するのは難しいのでpingで往復を測ると5msぐらいです。

実際にはルーターを通過する時間なんかがあるので10msとかになったりします。(30msはちょっと遅い気がする)

ちなみにLTEとかWiFiを挟むと平気で100msぐらい増えます

電波は共有資源なので誰かが使ってる間は使えないから、使えるようになるまで待つからです。

待ち時間が100msとかになります。5GとかWiFi6はその辺が早かったりします。

東京-サンフランシスコ間だと8000kmぐらいあるので40msです。往復で80msなので、まぁ100msぐらいです。

TCP場合送信前に3wayハンドシェイクっていうのをするので2往復ぐらい事前にやりとりします。

なので200msecぐらいかかりますが、最近はFast Openっていうのもあるので多分もっと早いです。

1GBのデータを送るとして、送り始めの先頭データが到達するのにこれだけの遅延がかかります

1byteだけ送って、届いた確認が来たら次の1byteを送って・・・なんてやってたらいつまで経っても送れないので

届いてるかどうかは後回しにしてとにかくドンドン送るとします。

この場合、1GBのデータを送り終わるまでかかる時間は、使える帯域によって変わります

1Gbps使えるなら、1GB送るのにざっくり8secの計算になりますが、まぁ諸々あってそんなわけはなくてもうちょっとかかります

ちなみにUDP場合、使える帯域以上にデータを送ると途中で捨てられるだけです。

パケットなので順番が逆転する可能性もありますが、それでも気付かずそのまま送ります

送られた側でエラーになって初めて気付きます

TCPだと途中で「ここまでOK?」っていう確認をするのでその分の遅延が入りそうですが、SACKっていう仕組みで良い感じに遅延が少なく通信できます

anond:20221130120214

それ不思議なんだよな。音声・映像リアルタイム通信ではTCPの再送なんて間に合わないか意味ないのに。UDPだって暗号化はできるし、TCP使ってる理由わからん

2022-10-13

anond:20221013145402

ほいノ

学歴

中学ん時の偏差値は60くらい。

高専行こうと思えば行けたんだけど、実家離れるの怖くて偏差値45の工業高校へ。

もう全然馴染めなくてさっさと中退

17歳までニート

18歳までフリーター

18歳〜21歳まで定時制に通った。

英語個人的にそこそこ勉強したけど、数学なんかはⅠの後のAが半分も終わらなかったレベルバカ校。

大検で足りない単位取って3年で卒業した。

職歴

21歳〜24歳まで契約社員

この時期は暇で、なぜかやる気に満ち溢れてたから、TOEIC700近くとか日商簿記2級とか色々資格を取った。

24歳でうつになって、30歳くらいまで日雇い派遣無職を半々くらいでリピートしてた。

30歳で製造業正社員になった。

これが人生初めての正社員だった。

やってる仕事は大したことなかったけど、幸い仕事中にPCをめちゃくちゃ使うのでやりたい放題だった。

この時にプログラミングを始めた。

33歳で正社員社内SE転職

年収めっちゃ下がった。

34歳でWebスタートアップ転職

ここで年収どんどん上がった。

36歳でうつが再発して辞めて今に至る。

プログラミング遍歴

略歴・技術スタック

基本は、仕事で使えそうなもの必要ものをその都度吸収していった感じ。

Webが中心ではあるけど、組み込みとかのハードが絡む分野以外は結果的に広く浅く手を出してる、つもり。

言語的なやーつ
Excel VBA 1年
VB.NET半年
JavaScriptNode.js 4年
HTML 1年
SQL 4年
GAS 3年
C# 1年半
TypeScript 2年
Java半年
C++半年
ラダーFB三菱シーメンス 1年

実務経験があるって胸張って言えるのはこれくらい。

大体習得順。

他には、Python、Julia、R、Fortran、Rust、GoDart、Shell、Deno、CSSなんかは少しずつかじってる。

最近Webに関してはほとんどJSTS)で済む感じになったので楽。

なんでPLC最後やねんってツッコミは置いといて、Web系寄りでラダーも触ってるって人は観測範囲ではあんまりいないので、それが俺の数少ない強み。

それ以外のなんかなやーつ

RDBPostgreSQLSQL Server、MySQLSQLiteの順で実務経験あり。

NoSQLはFirestoreが実務経験あり、実務なしだとNeo4jとか。

PaaSGCP(Firebase)、AWSの順で実務経験あり。AzureADVM周りをちょっと触った程度。

Dockerはよく使うけどKubernetesとかまでは行ってない。

後は産業用の通信プロトコル的なやつを無駄に色々触ってる。Modbus TCPとかORiNとかCC-Linkとか。PLCもそうだけど、あの辺は日本ドイツアメリカが未だに既得権益で幅利かせててまじで闇深い。その代わりそれをブレイクスルーできればめっちゃ稼げる分野だと思う。

閑話休題

俺のキャリア形成方法と、簡単アドバイス

まずはカイゼンをしよう

フリーターでどんな仕事してるか知らないけど、仕事で一日の半分が無くなっちゃうじゃん?

から、その時間をまず有効に使う。

以下、俺の場合ね。

次長クラスの人が「この製造番号でクレームがあったんだけど、作業当時どんなことあったか覚えてない?」みたいなことをわざわざ現場まで何度も聞きに来るんだよ。

作業したのなんて半年前だったりするから一々覚えてないっすよ、って言ってるのに何度も聞きに来るからイラッとして仕事用のPC勝手Excel業務日報を付けるようにして、イントラファイルサーバーに置いて「そういう時はこれ見て下さい。次長の貴重な時間が勿体ないです」って言ったのよ。

それだけでめちゃくちゃ喜ばれる。

で、今度はその次長が「この製造番号どれくらいの時間作業終わった?」みたいなことを現場までわざわざ何度も聞きに来るから、俺はその時またイラッとして、Excelストップウォッチもどき作って製造番号とか工程ごとに時間計測して記録して、やっぱりファイルサーバーに置いて「これ見て下さい」って言ったのよ。

それでまた、めちゃくちゃ喜ばれる。

俺のプログラミングの始まりは、ひたすらそれの繰り返し。

最初プライベート時間結構使ってやってたんだけど、そういう周りに喜ばれる効率化を繰り返してると、少しずつ業務時間内で自分スキルアップに直結する時間を作れるようになる。

自分でこれ面倒くせーな、効率よくできねえかなって思ったら、じゃあどうやって?てのを考える。

これがカイゼン英語Kaizenって言っても通じる。

ちなみにPCがなくても、たとえばメールアドレスさえあれば今の時代カイゼンはできる。

大きな会社に勤めてるとかだと使うのが難しいんだけど、IFTTTとかが良い例かな。

https://ifttt.com

これはiPaaSっていうサービス一種で、まあ言葉意味は覚えなくて良いんだけど、要は「イベントAが発生したら別のイベントBを起こせ」っていうのを登録して、自動化できるWebサービス

例えば、あなた日雇い会社にいて、毎日違う現場に働きに行くとする。

で、出勤前、現場到着時、勤務終了の時にLINE毎日報告しなきゃいけないとする。

で、その報告を受けた事務方は、Googleスプレッドシートにその都度入力する。つまり、それだけの為の事務員が一人いる。

面倒くさいし、お金がかかる。

そこで、「特定グループLINEを受信したら(イベントA)、特定Googleスプレッドシート情報を記録せよ(イベントB)」っていうのをIFTTT登録すると、少なくとも事務員入力の手間は省けるってえ寸法だ。

IFTTTはたくさんイベントを処理させたい場合は有料になっちゃうけど、個人で試すぶんにはクレカ登録しなきゃいいだけだから試してみるといいよ。

プログラミングを学ぶならN予備校

月1000円で学べる。コスパは圧倒的。

テキストベースだけど、Web講義とかチャット質問できる。

入門コース学習に180時間と公称してる)がしっかり理解できていれば、Webで大抵のものは作れる。

ただし、大筋は問題ないんだけど、細かい部分で最新技術キャッチアップできてない可能性があるので、そこは注意した方が良いかも。

https://www.nnn.ed.nico/pages/programming/

安定志向なら中小企業社内SE転職する

N予備校の入門コース終わらせたら、基本情報技術者応用情報技術者を取る。

そしたら、職歴書の作り方次第で中小企業社内SEにはまず転職できる。

中小企業社内SEは、ITリテラシーの低い社員が多い中で「Excelセルの色が変わらなくなっちゃったんだけど!」とか「複合機が紙詰まりって言ってるけどその紙が見つからない!」とかクソイージークエストをこなすだけでおちんぎんが貰える、人によっては天国、人によっては地獄のような職業だ。

ごめん、流石に言い過ぎた。実情は色々と面倒くさい。DXとかバズワードを聞きかじったクソ重役から突然言い渡される重めのミッションとか。

けど安定なのは間違いない。

上昇志向なら中小製造業生産技術転職する

N予備校の入門コース終わらせたら、基本情報技術者応用情報技術者を取る。ここは社内SEと同じ。

生産技術ってのは、誤解を恐れずにすげえ簡単に言えば、カイゼンばっかりやってる人たちのことだ。

あんまり詳しくは言えないんだけど、俺が最後にやっていた仕事は言わば生産技術だった。

で、中小企業生産技術は、Webに強い人材をかなり欲しがっている。有り体に言うとIoTとかね。

IoT最近セキュリティの強化がかなりクローズアップされていて、そのせいで二の足を踏んでる企業が多い。

そこに滑り込むのはアリだと思う。

まとめ

よく「T型人材」って言われ方をするけど、どっちのスペシャリストの言うこともある程度分かる「橋渡し」的な人材になると途端に貴重になって需要が増すので、上昇志向があるなら「Web+何か」の組み合わせでお金稼ぐのが良いんじゃないかな。

ま、橋渡しって自然プロマネとか任されがちで、裁量大きくて大変なんだけどね。

質問あればどうぞ。頑張って。

2022-09-30

パケロスいうな

TCPでパケロスとか言ってる奴は自分が何を言っているのか分かってんのか

NUROをきっちり糾弾するためにレイヤーのことぐらいは分かってくれ

例えばLTEなんてバンバンパケロスするけどTCPUDPだと全然パケロスが無い

モバイルバックホールはそもそも品質が凄く悪いのを前提にしている(無線区間のことではない)

パケロスしてるからダメでしてないかOKっていう単純な話では無い

そういうのをひっくるめて「回線速度」で評価できるんだから

単純に「NUROは遅い」って言えばいいし、NUROはそれを向上させればそれでいいんだよ

anond:20220930124711

適当SNSやググって聞きかじった程度の知識デタラメ言うのやめてくれません?

>LAG WATCHping(ICMP echo)で計測しているのであてにならないね

ちゃんTCPコネクション毎にパケロス起こってるか見ないと正確なことはわからない

どうせICMPはルーターでの優先度低いかドロップしても問題ない当てにならないとかどこかで見たんでしょうけど

ICMPが重要IPv6においてもNUROはICMPパケットをロスしてるのをどう説明するんでしょうかねぇ

NUROのパケロスが出るの真相 実はパケロスしてない

パケロスしてるって言ってるNUROユーザー、実際はパケロスしてない。

パケロスした!ってスクショはってる人結構いるけどあれは罠。

speedtest.netで速度測定するときサーバー自動選択されるんだけど、

NUROを使っているとGSL Networksってサーバー自動選択されやすい。

GSL Networksってサーバーに対してスピードテストするとNUROでなくてもパケットロスが出る(ひどいと60%以上)

試しにNURO以外からspeedtest.netでGSL Networksを手動選択してスピードテストしてみてほしい。絶対パケロスが出るから

で、NUROユーザーが貼っているスピテスのスクショ

ほとんどの場合テストサーバーがGSL Networksなんだよね。

NUROユーザーはspeedtest.netテストするならGSL Networks以外のサーバー、例えばi3D.netでもう一度テストしてほしい。

それでパケロス出たら回線環境問題

追記

FF14のこれはパケロスを測定する方法じゃなくて経路を報告するためのもの

https://jp.finalfantasyxiv.com/lodestone/topics/detail/b4448590f9576b7c847824215f4ce11d545b48cb

ブコメの指摘の通りパケロスはLAG WATCHで計測できる

けど報告を見るにそんな重大なパケロスは起こってなさそう

https://lagwatch.com/

パケロスじゃなくてBufferbloatが起こってるんじゃないかと疑ってる

https://evenroute.com/bufferbloat

Bufferbloatのテストはここでできる

https://www.waveform.com/tools/bufferbloat

【再追記

GSL Networksでパケロスが起きる問題、どうやらICMPだけで起こる様子

https://twitter.com/hasegaw/status/1575694680641007616

LAG WATCHping(ICMP echo)で計測しているのであてにならないね

ちゃんTCPコネクション毎にパケロス起こってるか見ないと正確なことはわからない

で、ちゃんと計測している人を探してきましたが9月22日頃の19時-翌1時は普通にレスポンス悪化してます

https://twitter.com/Clorets8lack/status/1575256365517639680

最近改善しているみたいだけど今後どうなるか

https://twitter.com/Clorets8lack/status/1575259700622667776

2022-09-23

パケットは落としていいんだよ

NUROでパケロスが酷いっていうのは問題だし対処してほしいけど

パケットを破棄するなんて許せない」とか言ってるアホはインターネット最初から勉強し直してこい

UDPパケットを落としてるのは問題」とか言ってるアホもL4勉強やり直してこい

TCPが遅いだのなんだの文句付けてUDPネットワークリソースを消費しておいて

いざUDP輻輳したらNUROに文句言うとかお門違いにもほどがある

文句を言う先は任天堂だし任天堂はまともなネットワークエンジニアを雇えよ

今時のゲームUDP冗長に送るのがデフォだし輻輳制御とか全然考えてないから絞られて文句言う方がおかしいわ

ゲームじゃなくて仕事で使ってる人からすれば「そんなクソUDPパケットバカバカ落としてしまっていい」っていう感じだし

TCPみたいなフェアネス考えてないパケットはもうガッツリブロックしていいんだよ

文句言う先間違えんな アホども

追記

伸びててワロタ

そして全員電話屋さんの脳みそワロタ

1Gの先に100Mの回線繋がってたら「90%もパケロスしてる!」って騒いでるようなもん

送ってる奴が悪いに決まってるだろ

もちろんそんな単純な話では無いんだけど輻輳の原因がスプラ制御してくれないならUDP狙い撃ちで落とすしかないでしょ

他の人が困るんだからそれでいいし、パケロスしてても完全ブロックじゃないんだから端末側でどうにかせーよっていうのがインターネットですよ

まぁそもそもベストエフォート」っていう単語が良くないと思う

特に日本人は「もっと頑張れ」とか言い出しそうで

1Gの回線で1Gのスピードが出ないのは頑張りが足りないから、とか思ってそう

「無保証シェア回線」とかにした方が良いのでは

2022-09-19

ネットに詳しい人教えて!今もイーサネット使ってるらしいけど、人増えた現代で困ることないの?

イーサネットはある人が通信していたら同時にそのルートを通る通信はできない、衝突避けるために通信を一時止めるみたいなシステムになってるらしいけど、これ何十億人と同時にネットしてる現代だと止まりまくりじゃないの?

まりまくってるのが、隣人がAV見てる時の通信が重くなるっていうアレ?

帯域制限みたいなのがあるらしいけど、そのレベルまでは間断なく送信できて(光の速さ的な速度でパケットが飛び交う?)、AV見てる奴がいると、イーサネットavデータばかりが流れまくって、AVの隙間を縫うために一時停止が頻発して通信が遅くなるって理解

 

ネットに落ちてた20年ぐらい前の群馬大学tcp ip講義レジュメ見て言ってるだけだから現代では改良されてるかもしれんが…

2022-07-27

anond:20220727110536

間違った内容&飛躍してる文章書籍に混ざりこんでることは多々あることなので、今回のことが特別なことだと感じなかった

今回のことを見ていてむしろ驚いたのは、自分解釈絶対的に正しいと断言する人が多数いたこ

文章って、批判的に読みかつ自分解釈に対しても批判的になるものだと思うけど、Twitterでは本の内容が誤りだと即断していた

TCP/IPGAFAに独占されている」と言われた場合、まっさきに思うことは「そうだっけ?」なのは確かだけど、もしこの文章が正しいとしたらどういう意味で言っているのだろうか、という問いを立てて解釈を試みるものだと思う

たとえば、トラフィック量で換算すると確かにGAFAが独占しているかもしれないからそのこと言っている?とか、

あるいは、グーグルのBGP設定ミス通信障害が発生したことあるけど、グーグルもつASインターネット依存してるってことを言ってる?とか、

あるいは、次のTCPと言われるQUICはグーグルが開発したものだし、そういうことを言ってる?とか

ブロックチェーンプロトコル」と言われた場合も、これは通信プロトロコルではなく、プロトコルの原義である外交儀礼条約のことを指してる?とか

イーサリアムOS」というのも、単一物理マシン上で動くOSことなのか、あるいは仮想マシン上で動くゲストOS的なものなのか、あるいはロボットOSでいうところのメタOS的なことなのか?と色々と解釈できる

技術書といえど言葉足らずな表現は多々あるので、それは自分で補って読むものだと思ってたから、今回の騒動は興味深かった

恐らく、Web3に対してヘイトが溜まっていて、それが表出したに過ぎないのだろう

2021-12-29

anond:20211229151139

昔は開発リソースが貧弱で共通プロトコルに乗っかることに意味があったけれども、

今はストアで落とした専用アプリが専用プロトコルサーバ通信していて、

wwwのようなtcpに毛が生えたプロトコルにそれほど期待されてない気がする

2021-12-01

anond:20211201231321

ブログ訪問者のIPを時々調べて特定したりしてるんだけど

TCP/HTTPTCP/HTTPS以外あるか?

2021-06-01

マンション独自配線なんていうインターネットはない

マンション独自配線なんていう変な名称はなくておそらくLAN配線のことを指してるんだろう

LAN配線にもいろいろあってスイッチ収容をどうするかとかアドレス設計をどうするかとかポイントはたくさんある

特にL1/L2/L3の設計ちゃんとやってくれる業者って稀でせいぜいL1/L2だけしか考えてない

そもそも大本NTTなりKDDIなりがL2までのことしか考えてないからそういうことになるんだけど

それでもその辺の関係業者設計に入ってくれればまだマシ

どこぞのしょぼい工務店とかがクソみたいな設計するとLAN配線もダメダメになる

特に低層の建物ヤバい

3階建てとかで1フロア5世帯、15世帯ぐらいだと16ポートスイッチ置いてその上にルーター置いてフレッツ繋いで終わりとか

VDSLとかPONとかって1回線を共有してるとはいえL2レベルちゃんとみんなで分割するんだけど

ただのスイッチルーターだけだとL2は共有なので帯域食った者勝ちになる

それでもただのインターネットやってるぐらいならTCPでおとなしく繋いでくれるけど

誰かがFPSゲームとかやり出したら地獄

FPSゲームとかUDPバカスカで遅延のない世界を目指してるからあっという間に帯域埋まる

あと無線LAN各自準備してくださいとかい状態になって2.4GHzは無事死亡

真ん中の家とか上下左右から2.4GHzで攻められるので1, 6, 11ch使っても被っちゃう

クソみたいなAPが3とか9とか使い出したらもう地獄

そもそも今の住居って普通の家庭でも

スマホ×家族分、PC×2台、スマートスピーカー×2台、テレビレコーダーFire Stick TViPad

とかで10接続とか当たり前

WiFiって低速に引きずられる仕様から電波状態悪いと一気にスループット下がる

まぁWiFiは5GHz使えばどうにかなるけどLAN配線の場合ってLANの口が家の端っことかにあって

そこからAPで5GHzを吹いても家の端まで届かない

あと、さっきの15家庭が10台繋げるとルーターには150台繋がることになって機種や設定次第ではDHCPの払い出しすら怪しくなる

アドレス空間広いんだから払い出せよって思うけどルーターによっては100台ぐらいが限界のものとかあるんだよね 謎だけど

実はこの辺の問題ってちゃんとしたスイッチルーターとか使えばいろいろ対処できる

まりLAN配線が悪いんじゃ無くて、そこで使ってる機器やその設定がダメ

LAN配線でもその辺しっかりして無線LANとかもしっかり設計されてたら上流が細くてもそこそこ快適

1Gを15家庭で割っても60Mbpsぐらいは出るはずだから

まぁ5Gとか下手したらLTEの方が速いけどテレビとかのストリーミング系をやるなら十分な帯域

その辺を含めてどういう家を借りれば良いのか

残念ながら運だな

低層がヤバいことが多いのは事実だが中・高層も大丈夫とは言い切れない

それより5Gに期待して内見ときに5G入るかどうかチェックした方がいいかもしれん

https://anond.hatelabo.jp/20210531000912

2021-02-01

カーシェア民度とかこんなもん

カーシェアを使っている。業界大手タイムズのだ。

タイムズカーシェアにはTCPプログラムというのがある。走行距離や給油でポイントが溜まっていき、一定を超えるとランクアップして特典がもらえるプログラムだ。単にたくさん使って金を払えば貯まるものではなく、カーシェアリングに優しい使い方をした方が溜まりやすいのが面白い所だ。

その中にキレイアンケートというのがある。返却確認メールURLがあって、【自分の前の利用者が綺麗に使ってたいたかどうか】を答えるものだ。これに回答すると1ポイントなのだが、これに【キレイだった】と答えられたユーザーには3ポイント入る。つまり自分の後に使ったユーザーアンケート答えられるだけで3ポイント貰えるのだ(連続自分が利用しては除外)

自宅近辺は利用率が高く、ステーションカーシェアがある駐車場)も二桁ほどある。そんな地域で月に3~4回、年間で50回利用して上記ポイントが付いたのが1回。ホームページ履歴で見れるので確実なのだが、余りに少ないのでサポートにも電話で聞いてみた。

汚いって言われてたのなら仕方ないと思ったが、サポートくそもそも回答されていないのだ。自分は近所のユーザーに3ポイント献上して、自分は誰からも貰えない良い人が損するのがカーシェア。そのくせ借りに来た駐車場自転車停めたり砂まみれにしても強制退会にはならないのでユーザー浄化とかは夢のまた夢。

もしカーシェア検討しているのなら街の雰囲気では分からない真の住環境が分かるし、そもそも環境が良くなければ思った以上に使いにくいと思うのでオススメしない。そう思うと自宅近辺に収集日以外に平気でゴミ捨てる人居るのも納得出来る。

2020-12-02

anond:20201201235939

海外のまともな大学コンピューターサイエンスやったら全部わかるようになるぞ、俺はなった

これら全部やる、4年あればできる

これだけわかってれば仕事上何も困ることはない、知らない分野でも本見たりぐぐるだけで十分金取れるレベル仕事ができる

2020-06-08

IPv6をよくわかってもないのにあーだこーだ言うやつが多すぎる

なんか、最近IPv6話題を前より見かけるようになった。それはいいんだけど、ものすごく偏ったことを言う人が増えたなぁ

IPv6では、セキュリティは端末で護るものだとか、IPv4と同じようにFWで護れないと困るとか、物凄いことを平気で言い出す人がちらほらいるなぁ...

「あえて言おう、クズであると(CV 銀河万丈)」

IPv4だろうがv6だろうが、中継段、終端の両方で守るべきなのは自明だとしか思えない。

DoS系なら中継段で守ったほうが効率よく守れるし、個別攻撃なら終端で守らないと複雑度が増して守りきれない、程度のことは常識だと思うんだよなぁ。違うのかなぁ...

まぁ、鯖を管理する人たちでもiptables/ufw/firewalld/ipfw/pf/npfの設定は呪文しか見えないだろうし、TCP状態遷移なんて追い切れないだろうし、S/Aと言われてわかる人も少ないだろうけど、それはただの勉強不足でしかないと思うんだよなぁ。

まぁ、nginxすら分からなくてapacheから移行できないという鯖缶いるから仕方がないんだろうけど。

(なお、apacheが悪いと言うわけではない。必要に応じて使い分ければいいのに、「知らないから」nginx(別にlighttpdでもh2oでもなんならunicornでもpumaでもいい)を使わないと言うのは、違うだろうと思うのだよな。

2020-06-01

最近話題nuro光セキュリティ 10Gs版

下記の記事に10Gsで提供されたルータ情報が載ってなかったので利用中の自分が調べてみた。

https://qiita.com/notoken3331/items/ca228e2ac28ac7ea4879

ルータ情報

メーカーHuawei
製品型番HN8255Ws

まず情報として、ONUに割り当てられたIPv6プレフィックスは/56だった。

ルータ機能でのWANインターフェースではおそらくそれより細かく切ったプレフィックスIPv6アドレスが割り当てられてるはずだが

HN8255Wsの管理画面では確認する方法がないように見受けられる。

簡素管理画面のどこを見てもそのような項目がない。

セキュリティ関連の設定については、詳細設定 → セキュリティ設定 → DoS設定に下記のチェックボックスがありデフォルト有効

SYNフラッド攻撃の防止:

ICMP ECHO攻撃の防止:

ICMPリダイレクト攻撃の防止:

LAND攻撃の防止:

Smurf攻撃の防止:

WinNuke攻撃の防止:

Pingスイープ攻撃の防止:

端末へのグローバルからの疎通検証環境

グローバル ー HN8255Ws(ONUルータ) ー NetGear GS110MX ー PC(Windows10)

疎通確認端末

iphone X (au) Wifi無効設定で iNetToolsアプリにて疎通確認及びポートスキャン

ちなみにauLTE契約のみでテザリングPCをぶら下げる場合PCにはIPv4プライベートアドレス

IPv6リンクローカルアドレスしか振られないので、テザリングPC端末からIPv6疎通確認は実行不可。

LET NET for DATAを契約すればテザリングPC端末側にもIPv6グローバルIP振られるらしいんだが、

わざわざこのためだけに契約変更する気にはならんのでテザリングでの検証却下

そのため、iphoneアプリで疎通確認可能なiNetToolsを疎通確認プログラムとして選定。

iNetToolsというアプリだとポートスキャンの時にプロトコル指定が出来そうにないのでポート番号のみを指定した。

TCPUDP両方チェックしているのか、どちらか片方しかチェックしていないのかは情報が見当たらなかった。

両方チェックして両方疎通した場合のみOpen判定なのか、どちらか片方でも開いていればOpen判定なのかも不明

なのでOpen/Close判定あくまで参考情報

確認結果

疎通確認端末のiphoneXがWifi経由でなく単独IPv6グローバルアドレスに疎通確認できる事の証明として

www.google.co.jp」のIPv6アドレスに対してpingで疎通確認し、その後ポートスキャンで各ポートが開いているかどうかを見た。

確認項目とその結果は下記の通り。

iphoneXからwww.google.co.jpIPv6アドレスへのicmpv6疎通確認アプリで疎通OK
WinPC割当IPv6グローバルアドレスへのicmpv6疎通確認アプリで疎通NG
WinPC割当IPv6グローバルアドレスへのポートスキャン(53)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(80)アプリOpen判定
WinPC割当IPv6グローバルアドレスへのポートスキャン(135)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(139)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(443)アプリOpen判定
WinPC割当IPv6グローバルアドレスへのポートスキャン(445)アプリでClose判定(Open欄に出てこない)

ちなみにルータWANインターフェースが握ってるIPv4アドレス宛にも同じポートスキャンをしたが、同じように80と443がOpen判定だった。

ダイナミックパケットフィルタリングとかしてないんですかね?

フレッツ光回線使ってた時にポートスキャンテストとかしてなかったので他の光回線ポートスキャンの結果がどうなるかは知らない。

結論

10Gsはそれなりにマシっぽいが、HTTP/HTTPSのポートが空いてるとすると、HTTP/HTTPSの改竄パケット受け取っただけで問題が発生する脆弱性が端末搭載OSに発覚した場合危険かもしれない。

ただ、アプリ側のOpen判定が微妙なので誰かちゃんIPv6環境から真っ当なポートスキャン試してみて。俺はこれ以上検証しない。

2020-03-25

仕事CCNAをとることになったのだが

TCPの仕組み作った人すごくね?

2019-12-25

anond:20191225124529

console.log()がどこを出力先にするのかにもよるけど、

5G網から接続されたTCPソケットなら実際イケるんちゃう

(setIntervalのinterval設定ってコールバック呼んだ後なんだっけ先なんだっけ?)

2018-04-24

サイトブロッキング時のユーザ仕様の件

クライアントTCPエラーを返すか。

クライアントHTTPエラーを返すか。

HTTPエラー番号は何番を使うか。

エラーページのアイコン海賊旗でいいか

エラーメッセージは「ブロックしました。」でいいか

啓蒙用の4コマ漫画必要か。

アクセスログを取るか。

何ヶ月分のログを保存するか。

ブロックしないホワイトリストIPには何を設定するか。

上司から頻繁に追加依頼がくると面倒だしホワイトリストの追加設定ページも作っとくかなー。

そろそろ帰りてーなー!

2018-02-28

どいつもこいつもモノ作りできない

ソフトしろハードしろこれまでモノ作りをしてきた人は

背景にある哲学だとか理念だとかがまず分かった上で

関連する技術だとかその歴史だとかをしっかり踏まえて

新しいモノを産み出してきていたんだと思う

それなのに最近のモノ作りは表面上だけ真似て適当に作り上げて

綺麗なGUIとかWebだけ作ってそれっぽく仕上げる人ばっかりになって

平常時は特に問題ないんだけど時間が経ったり異常時には全く役に立たない

OSI参照モデルでいうならせめて1階層だけ下のことでいいから知ってほしい

TCPアプリを書くのにTCPがどういう挙動なのか,どういう哲学なのか知らない人が多いし

Javascriptサーバ通信するのにHTTPのことを知らない人も多い

ハードウェアを作る人もそのDC電源はどういう状況で流れてきているか知ってほしいし

電波っていうのがなぜいろんな特性を持っているのか分かった上で使ってほしい

何かしら異常が起きて調べてみたら

「なんじゃこの無茶苦茶な作り方は・・・

って思うようなことが最近は多すぎる

世の中に溢れている作られたモノがすべてそのレベルなのかと思うとゾッと寒気がする

2016-10-18

貧乏学生への学習アドバイス

http://anond.hatelabo.jp/20161017031727

老婆心ながら,おそらくSIer関係を目指しているだろう情報系?学生へのアドバイス

金銭

間違っても学生課に直接頼ってはいけない.悪手.

どの大学でも学生課は糞対応なので,カウンセラー通して学生課に学費免除なり,奨学金なり,対応を仰げ.

進路面

このままいくと研究室ゼミ配属で積みそうなにおいするから中退・途中就職大学頼らない就職)の選択肢も考えておけ.

技術

大学頼らないで就職どうするかが大変だが,とりあえず,

大学の授業だと理論多くて,

実務の話が少ないのも事実なのでおすすめは,

今はネット勉強できる時代から

- http://dotinstall.com/ title: dotinstall]

- http://gacco.org/ title: gacco]

- https://schoo.jp/ title: schoo]

- 各大学OCW

あたりがおすすめ.探せばもっとあるで.

SIer関係ないと思われるが,Web系への選択肢も拡がるしな.騙されたとおもってやっておけ.

最近だと技術文書Markdown で書く場合も多いし知っておいて損ないで.

ドットインストールにも授業がある.

基本情報持ってるなら知ってると思うが,

慣れておくといいで.ついでに言語C++でもいいが,SIerならJava8勉強しておけ.

多分授業だけだと,実際のコード使わないと思うので,自分インストールして使ってみるとええで.

実務なら絶対データベース使うんで,

MySQLインストールして使えるようにしておけ.基本コマンドだけええで.

後々データベース資格シルバーゴールド)にもつながるしな.

基本情報持ってるならある程度知ってると思うが,低レイヤIP/TCP, UDPソケット通信をCでもJavaでも書けるようにしておくとええで.

これも後々,ネットワーク関係資格もつながる.

開発の話あるしね

まず,add, commit , pushだけでええで.

ドットインストールにもある.

今までやったこと忘れるのもったいないし,他人に見せる意味でも技術ブログやっておけ.毎日更新かいらんで.

Linuxインストールしたレベルで,やったことならなんでもええで.

授業ノート電子化してもええで.

技術者就職面接で,(関係ない)バイトしてました,サークルやってましたじゃあん意味いからな.

履歴書ブログURL書いておくんやで.

技術面(余裕があるなら)

SIerに限らず技術関係の人たちの情報拾える.

SIerネタにされがちだが..

BS放送大学の授業タダで見れるので,

録画して好きな時間観て見ておけ.

情報系の授業もある.

コード書くようになったら騙されたと思って読んどけ.

自分の中の名著にしておけ.

優先度は低い.研究者になるなら重要なんだが..

技術文書を書くとき必要から読んどけ.

進路面

大学を頼らない方向で,地方住みでないなら,

Code IQかPaizaおすすめ

スカウト来たら,入らないにしても会ってみるとええで.

バイト大事なのはわかるが,大学目的は,知識選択肢拡げるというのもあるので,頑張って生きるんやで.

じゃあの

ログイン ユーザー登録
ようこそ ゲスト さん