浦安市在住のプログラマーが、デジカメを片手に日々を語ったり語らなかったり愚痴ったり・・・

  • ssh先でパケットキャプチャしたい(主にmac向け)

    Posted on 2月 6th, 2018 はおりん No comments
    ssh先でパケットキャプチャしたい。ssh接続が公開鍵認証で、秘密鍵が手元にあって、tcpdumpするのにsudoが必要ないならば、以下のコマンドでいけます。

    wireshark -k -i <(ssh user@example tcpdump -U -n -w -)
    ところが、ssh接続にパスワードが必要だったり、tcpdumpするのにsudoが必要だったりすると、sshのパスワードが入力できなかったり、sudoのパスワードプロンプトをwiresharkに奪われて

    って言われたりします。

    そこで、先にリモートサーバでtcpdumpを実行しておき、その出力をWireshark(とssh)で拾いに行きます。

    そこで活躍するのが、名前付きパイプです。

    まず、名前付きパイプを作ります。
    自分が読み書きできるディレクトリなら、どこでもいいです。
    名前もなんでもいいです。

    mkfifo mytcpdump
    これで名前付きパイプが出来ました。
    lsするとちょっと特殊な感じです。

    $ ls -l
    合計 0
    prw-rw-r– 1 haoling haoling 0  2月  6 15:53 mytcpdump
    先頭が「p」になってます。名前付きパイプの意味でしょうかね。

    名前付きパイプが出来たので、ここに向かってtcpdumpを出力します。

    sudo tcpdump -U -n -s 0 -w mytcpdump "not port 22"
    「not port 22」ってしておかないと、wiresharkのssh接続が延々とパイプに出力されるので、えらいことになります。
    tcpdumpの各オプションの意味は
    bearmini’s blog様を参考にすると良いでしょう。

    これで、名前付きパイプに向かってtcpdumpの出力が送られ続けますが、名前付きパイプはプロセス間通信用の特殊なファイルなので、ディスク容量を消費したりはしません。

    これを、ssh経由でWiresharkに読ませます。

    ssh username@example cat mytcpdump | wireshark -k -i –
    tcpdumpを実行してからwiresharkを実行するまでの間に時間が開いても大丈夫です。名前付きパイプはリアルタイムにデータが送られてくるので、遅延はありません。データを溜め込むこともありません。
    Wiresharkを終了するとリモート側のtcpdumpも落ちたりするので、毎回起動する必要はあるかもしれません。
    未分類

  • デフォルトルートで外に出て行く時のプライベートアドレスを知る

    Posted on 11月 24th, 2016 はおりん No comments 
    ip -o route get 1.1.1.1 | grep -Eo 'src\s+\S+' | awk '{print $2}'
    未分類

  • apt-cygを改造した

    Posted on 3月 25th, 2013 はおりん No comments

    続きを読む »

    プログラミング ,

  • findの結果をtarでアーカイブしたい

    Posted on 1月 15th, 2013 はおりん No comments

    正解はコレ

    find -name "hoge*" -print0 | tar -cvz -T - --null -f hoges.tar.gz

    解説など

    続きを読む »

    未分類

  • [メモ] sambaのserver stringの変更がWindowsに反映されないとき

    Posted on 1月 30th, 2012 はおりん No comments

    sambaのserver stringを変えても、なぜかWindowsに反映されないなと思ったら、
    HKCU\Software\Microsoft\Windows \CurrentVersion\Explorer\ComputerDescriptions
    にキャッシュされてた

    未分類

  • PHPで画像の類似度判定のできるライブラリ

    Posted on 5月 5th, 2011 はおりん No comments

    最近、大量の画像を分類する趣味をこなしていて、どうも重複画像があるような気がしていたのだが、僕の脳みそでは膨大な画像の中から類似の画像を探すことが出来ない。
    そこで、どうにかして類似画像検索が出来ないものかと思っていた。
    続きを読む »

    プログラミング ,

  • 「セキュア」とは

    Posted on 3月 15th, 2010 はおりん No comments

    「行き過ぎたセキュリティは作業を妨害する」
    これは、セキュリティ関連の話題になったときに、僕が一度は発言する言葉である。 続きを読む »

    未分類 ,

  • skb_over_panic

    Posted on 2月 10th, 2009 はおりん No comments

    OSが死ぬとき

    昔よく、「Windowsはすぐにブルースクリーンで死ぬから嫌いだ」と言われていたことがあった。当時、僕の周囲にはLinux信者が多く、そしてその信者の多くがWindows嫌いだったのだ。というより、WindowsではなくLinuxを使っている自分に酔っていたと言うか・・・
    そういう「信者」にありがちな行為が上記の比較。たしかに、Windowsが青い血を吐いて死んでしまったら、その原因をトレースするのはかなり困難だ。しかし、Linuxが死なないかというと、実はそんなことはない。そして、いざOSが死ぬと、その原因究明はWindowsでもLinuxでも、同じように困難なのだ。

    続きを読む »

    ハードウェア , , ,

  • Debianのsendmailはデフォで外部に送れない

    Posted on 1月 28th, 2009 はおりん No comments

    Debianのexim4はデフォルトでローカルネットワークのみになっているので、sendmailで外部のメールサーバにメールできない。
    Apacheとメールサーバが同居してればこれでかまわないが、うちのようなマルチサーバでサーバの設置回線もバラバラな環境だと、これでは困る。

    sudo dpkg-reconfigure exim4-config

    を実行してSMTPで直接送信とすると良い。
    以上、自分メモ。

    未分類

バナー

サイトのバナーを作っていただきました。

詳しくはページ上部の「リンクについて」をクリック!

プロフィール

キャラ名: はおりん
英語表記: Haoling
生年月日: 1982/08/07
血液型: O型
住んでるところ: 千葉県浦安市
働いてるところ: 渋谷付近
お仕事: プログラマー
業種: ゲーム関連
人種: オタク
Twitter: haoling
Github: haoling

Search

アーカイブ

Powered by WordPress Loans theme designed by AZ Money Web Design