- 1 名前:デフォルトの名無しさん [2012/10/31(水) 17:05:08.29 ]
- 主にソケットに関しての質疑応答スレッドです。
Programming UNIX Socket FAQ (日本語訳)
www.kt.rim.or.jp/~ksk/sock-faq/indexj.html
Winsock Programmer's FAQ (日本語訳)
www.kt.rim.or.jp/~ksk/wskfaq-ja/
関連リンクは>>2-10辺り
足りなかったら適当に付け足してね
前スレ
ネットワークプログラミング相談室 Port28
toro.2ch.net/test/read.cgi/tech/1334736934/
関連スレ
ネットワークプログラミング雑談
toro.2ch.net/test/read.cgi/tech/1235800707/
- 14 名前:デフォルトの名無しさん mailto:sage [2012/11/01(木) 10:12:35.12 ]
- >>13
"Internet"じゃなくて"The internet"
これまめな
- 15 名前:デフォルトの名無しさん mailto:sage [2012/11/01(木) 10:28:28.78 ]
- BSDが作ったのはインターネットじゃなくてアーパネットじゃね?
- 16 名前:デフォルトの名無しさん mailto:sage [2012/11/01(木) 11:40:55.70 ]
- >>14
"internet"を挟むんだった、残念
- 17 名前:デフォルトの名無しさん mailto:sage [2012/11/01(木) 13:54:07.76 ]
- BSDが作ったのはSocketインターフェース
- 18 名前:デフォルトの名無しさん mailto:sage [2012/11/01(木) 18:35:47.78 ]
- 最初期のインターネットにUNIXはあまり貢献してないです。
1980年くらいになってようやくUNIX上のサーバ実装が定着してきました。
それまでは370とかSDSとかPDPとか。
- 19 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 01:14:02.89 ]
- Linux(CentOS6.3-x64)でルーティングをいじってて気づいたのですが
自身からルーティング不能なIPアドレスからパケットを入力した場合
OSにはパケットは届いても、プロセスまで到達しないようです。
OSが自身からルーティング不能のホストからの入力の場合には捨ててそうだ
というところまでは分かりました。
でもパケットそのものはせっかく届いているし
プロセスが受信できても良さそうなもんだな、と思ってしまいます。
この破棄動作は何か意味、というか意図が含まれているのでしょうか?
- 20 名前:19 mailto:sage [2012/11/02(金) 01:17:41.31 ]
- 例えば:
[ホストA] <==> [L3SW] <==> [ホストB]
ホストA(Linux): 192.168.1.1/24、*ルーティングの設定なし*
L3SW: (左側)192.168.1.254/24 (右側)10.1.1.254/8
ホストB: 10.1.1.1/8、defautGWは10.1.1.254
1)ホストAで、UDPポート12345で受信待ち
2)ホストBで、ホストAのUDPポート12345に送信
3)ホストAにて、受信しない
・ホストAで、キャプチャするとパケットの入力は確認できます。
・netfilterにおいて、PREROUTNIGには到達しますが、INPUTにもFORWARDにも到達していないようです。
・ためしに、ホストAでルーティングを設定すると、プロセスはパケットを受信できる。
・ホストAでのルーティングは、本質的には到達不能な設定とかちょっと変でも受信できます。
上の例いえば、default via 192.168.1.1/24 を設定する (自分自身がNexthop) とか。
- 21 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 07:24:25.28 ]
- >>19
自分宛のパケットか判断する前の話?後の話?
- 22 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 09:20:18.07 ]
- RPFじゃないの?
- 23 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 10:33:50.16 ]
- ちょっと違う話かなと思うけど良かったらお願いします
DNSの安全性をチェックするプログラム書きたいんだけど基本的に問い合わせクエリに対するレスポンスを解析して安全性の基準と比較するって形なのかな
- 24 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 10:40:55.80 ]
- DNSの何の安全性?
- 25 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 11:11:54.12 ]
- 基本的に外部からの脅威(キャッシュポイズニングとか)に対する安全性ですかね
例えばDNSサーバが再帰クエリを返すかとかポートがランダムかとかの判断をさせることになるはずだと思います
既にこういうサービスは結構あるといえばあるようだけど…
アクセスしてきた人の使ってるDNS判定してそこにチェック用のクエリを送ってそのレスポンスで判断という流れになるのかなって
安全かどうかの基準はRFCをよく確認する必要がありそう
- 26 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 11:26:27.45 ]
- 何が質問したいのかわかってない質問者に何を答えろと?
- 27 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 11:30:06.13 ]
- DNS関連のRFC読んでたらそれだけで3ヶ月はかかると思われ
- 28 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 11:31:19.01 ]
- >アクセスしてきた人の使ってるDNS判定して
そんなこと出来るのか
すげー
- 29 名前:デフォルトの名無しさん [2012/11/02(金) 11:32:27.60 ]
- 質問の趣旨も理解せずに主義を語るのが病気持ちプログラマの特徴
- 30 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 11:53:49.39 ]
- DNSのポートってランダムなの?
- 31 名前:デフォルトの名無しさん [2012/11/02(金) 12:09:35.16 ]
- >>30
送信元ポートをクエリごとにランダムにすることで攻撃の成功率を下げる意味がある
- 32 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 12:20:17.70 ]
- >>30
ランダムにするのはクライアント側の話な。
- 33 名前:デフォルトの名無しさん [2012/11/02(金) 13:37:32.45 ]
- ,.. '" ,:  ̄ ヽ 、、
,.' , /. / l |、 、:::::::゙'.
l ,' iー-'、 ヽ;゙ー- l、:.:::::::│
l !//lんl lん:lY`:i :、 :│
lヘj、 V:リ V::リノ、:| lナ │
〈 " ¨ " | レ゙::│ かれのあたまのなかわかるんだけど
l>...._ 、ー-、 _,.ィV::::: i
|:::::,イヽ:又 ̄ヽ' ::::::::│
|:/ ゝヽ∨/' ヽ::::::│
/ ヽ:|
- 34 名前:デフォルトの名無しさん mailto:sage [2012/11/02(金) 23:27:21.28 ]
- libnetlinkについての日本語の情報(ブログ,本等)ないかなぁ. スレチか...
- 35 名前:デフォルトの名無しさん mailto:sage [2012/11/03(土) 02:01:10.12 ]
- >>22
どうやら当たりでした。
なるほど。ありがとうございます。
|
 |
