- 締切済み
TCP/IPの挙動
WiresharkとFirefoxを使って、TCPの動作を勉強中です。 ためしに、Yahooのページをアクセスしたときのログを見てみると、 GET / HTTP/1.1など、全てのGETコマンドの欄が赤く表示されました。詳細を見ると、TCPのチェックサムエラーでした。他のWEBサイトをアクセスしてもチェックサムエラーと表示されています。しかし、yahooのホームページは正しく表示されています。TCPではチェックサムが必須とされているのに不可解なWiresharkの表示です。 環境の異なるパソコンでも同じ結果でした。 Wiresharkの使いかたに問題があるのか?Wiresharkのバグなのか?httpに限ってはチェックサムが誤っていても良いのか? 実際にWiresharkを使ったうえでのコメントをお願いいたします。
- mutant1000
- お礼率25% (2/8)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- notnot
- ベストアンサー率47% (4845/10255)
送信するパケットのチェックサムは、ソフトじゃなくてハードウェア(LANカード)にセットさせることが出来ます。この場合、WindowsからLANカードのデバイスドライバに渡されるパケットのチェックサムフィールドは適当です。PCから外に出る段階では正しくなっていますので心配ありません。
関連するQ&A
- TCP/IPで同じパケットが2つ送信される。なぜ?
Windows8 PC上のブラウザから、LAN上の機器(HTTPサーバ)にアクセスしようとしています。 Wiresharkでそのときの通信を覗いてみると、PCから送信されるパケットはなぜか2回同じものが短時間の間に連続して送信されているようです。その理由に心当たりがある方がいらっしゃいましたら、教えて下さいませんか? また、設定で回避できるのであれば、その設定項目などもわかるとありがたいです。 詳しい状況です。Wiresharkのキャプチャ画像と合わせて見て下さい。 *PC側IPは192.168.0.12、HTTPサーバは192.168.0.18です。 *Wiresharkでは、パケット6と7、9と11、10と12、14と15は内容的に同じパケットのようです(seqとackが同じ) *同じパケットのうち、前の方のパケットではIPパケットのチェックサムが0000hとなっているようです(チェックサムオフロード?)。後の方のパケットには、具体的なチェックサムの値が入っています。 *前のパケットが短い場合(54バイトとか)、後のパケットにはパディングとして00hが追加されて、60バイト長となるようです。それ以上の長さのパケットは、前述のチェックサム以外には違いは見られません。 *同じ2つのパケットは、極短い期間で連続して送信されているので、HTTPサーバからの応答タイムアウトで再送しているという風には思えないです。 *PC側のブラウザは、ChromeでもIEでも同じように2つの同じパケットが送信されていました。しかし、LANの外(ルーター外のインターネット)に接続するときは、このように2つの同じパケットはWiresharkで見ると出ていないようです。 *ちなみに、PC側のLANはRealtekのGigabit Ether(有線)です。 よろしくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- HTTP GET直後のFIN,ACKについて
ある特定のサイトをWebアクセスした際のWiresharkトレースを解析しています。 そのWebサイトにはTwitterのAPIが埋め込まれていて、Twitterのアイコンを取得するためにJPGファイルを取得しているTCPセッションがあります。 3WAYハンドシェイクの後、クライアントはHTTP GETでJPGファイルを要求しているのですが、直後にFIN,ACKフラグを伴うパケットを送出しています。 クライアントは自らHTTP GETしておきながら、JPGファイルを受け取る前にTCPセッションを終了しようとするのは理解しがたいと思っています。 このようにHTTP GET直後にFIN,ACKフラグをつけるような挙動をみせるのはどのような状況が予想されるでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- TCP/IPの不正な解析について
社内LANからインターネットに接続しています。 最近TCP/IPの解析ツールが出回っているせいか そういうものを使っている社員がいます。 そして、ここにアクセスしたときのログやID、パスワードも 表示されているみたいです。 (もちろん、この質問内容も) 一応社内のネットワーク管理者ですので、こういうものを 使わないように呼びかけたいのですが、 「これで表示される内容を見られて困るようなやましいこと があるのか?」と言われてしまいます。 確かに社内の設備ですので、もし不正に使用していたりすれば 業務上横領になったりする部分もあるのですが、たとえそうでなくても 見られているというのは監視カメラのようで心配です。 このようなときどうすればいいのでしょうか? 教えてくださいお願いします。
- ベストアンサー
- ネットワーク
- HTTPアクセスの処理
HTTPで「http://www.yahoo.co.jp」にアクセスしようとした場合、どのような内部処理が行われるのでしょうか? 大まか流れとして 1・DNSによる名前解決 2・TCPセッションの確立 3・HTTP要求 と考えてます。(ARP解決は省略します) 1・DNSによる名前解決 プロトコルスタックの流れだとHTTP→DNS→TCP→IP→Ethernetでネットワークに送信され、応答がEthernet→IP→TCP→DNSになると思います。 2・TCPセッションの確立(省略) SYN→SYN ACK→ACK 3・HTTP要求(省略) HTTP GET→HTTP 200 OK わからない部分は1・DNSによる名前解決が終わったあとどうやって2・TCPセッションの確立に移行するのかということです。 (同様に2・TCPセッションの確立が終わったあとに3・HTTP要求)
- ベストアンサー
- その他([技術者向] コンピューター)
- 起動していないFirefoxが外部と通信
起動していないのにFirefox3が外部と通信を行っています Outpost FirewallのAllowedの項目で確認できます アプリケーションの活動を許可する FIREFOX.EXE FIREFOX.EXE 124.40.**.** HTTP 送信 TCP 以上のようなログが表示されます、HTTPがHTTPSの時もある、表示されるリモートホストのIPは確認しただけで20箇所以上、通常Firefoxが起動して接続してネットをしている場合はドメイン名で表示されますがFirefoxが起動していない時は必ず生のIPアドレスです IPアドレスを調べてみましたが調べた中の物は全て日本の組織、ブロバイダの物です Firefoxのキャッシュ、クッキーをクリアしても駄目です Firefoxをクリーンインストールしてみましたが状況は同じです Firefoxを起動していないときでもFirefox.EXEが動く前にSVCHOST.EXEが必ずルータとアクセスをしています 解りにくいかもしれませんが上記のログと説明はFirefoxを起動してネットサーフィンをしていない状態なのにFirewallのログではFIREFOX.EXEの許可をして通信を行っているという意味です これはいったいなんなのでしょうか? 今まで無かったように思うのですが、少し気持ち悪いです よろしくおねがいします
- 締切済み
- その他([技術者向] コンピューター)
- NetBarrier X5について
NetBarrier X5について NetBarrier X5を最近使い始めました。 NetBarrierのログを見ていて気になったのですが 表示されているIPアドレスの ホームページにアクセスしたことはなくても ログには色々なIPアドレスが記録されていますが ログの「種類」の項目に 『接続先: TCP HTTP-Web service』 と表示されているIPアドレスは ログを見ていると邪魔に感じる事はあっても 特に害はない、と思って良いのでしょうか。 それから、いわゆる不正アクセス等が試みられた場合 ログの「種類」の項目にはなんと表示されるのでしょう?
- 締切済み
- Mac
- grep内容をtar.gz
タイトルの通りです。 grep "0./Jul/2011" 1.log 上記でgrepされた内容をtar.gzでまとめることは可能でしょうか? 1.logの内容は下記になります。(アクセスログです。) XXXXXXX - - [01/Jul/2011:09:19:24 +0900] "GET xxxxxxxxxxxx HTTP/1.1" 200 8312 XXXXXXX - - [02/Aug/2011:10:17:18 +0900] "GET xxxxxxxxxxxxxx HTTP/1.1" 200 8312 お手数ですが、ご回答いただけると助かります。
- ベストアンサー
- Linux系OS
- SSL通信においてFireFoxのみ画像表示が遅い
CentOS5、apache2によるサーバーを構築し、 mod_sslによるSSLのサイトを作成しています。SSLはgeotrustに よる証明書もインストールしています。 そのうち、画像がある程度存在するページの表示において、 FireFoxのみ表示が極端に遅く最終的に表示されない 画像があります。IE、Opera、safariはまったくもって問題あり ません。 URLをhpptsからhpptに変え非SSLでアクセスすると問題ありません。 FireFoxは2系、3ともに駄目で、標準インストール状態のままです。 違うPCや別のネット環境でも同じでした。 客先で開発中のサイトの為、URLは公開できませんが、apacheの ログ類は以下になります。 ================ ssl_access_log ========================== xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /test01.html HTTP/1.1" 200 800 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /img/point.gif HTTP/1.1" 200 55 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /img/img1.jpg HTTP/1.1" 200 20311 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /img/img2.jpg HTTP/1.1" 200 22420 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:37 +0900] "GET /img/img5.jpg HTTP/1.1" 200 29429 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:37 +0900] "GET /img/img6.jpg HTTP/1.1" 200 18265 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:37 +0900] "GET /favicon.ico HTTP/1.1" 200 1078 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /test01.html HTTP/1.1" 200 800 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/point.gif HTTP/1.1" 200 55 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img1.jpg HTTP/1.1" 200 20311 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img2.jpg HTTP/1.1" 200 22420 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img3.jpg HTTP/1.1" 200 29027 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img4.jpg HTTP/1.1" 200 26110 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img5.jpg HTTP/1.1" 200 29429 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img6.jpg HTTP/1.1" 200 18265 上記ログはまず16:04頃にFireFoxで、16:11頃にIEで 同じtest01.htmlにアクセスしています。 その際にimg3.jpgとimg4.jpgがFireFoxでのアクセス の場合はGETされていない様子です。 同様アクセスのssl_request_logは以下です。 =============== ssl_request_log ====================== [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /test01.html HTTP/1.1" 800 [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/point.gif HTTP/1.1" 55 [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img1.jpg HTTP/1.1" 20311 [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img2.jpg HTTP/1.1" 22420 [10/Jul/2008:16:04:37 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img5.jpg HTTP/1.1" 29429 [10/Jul/2008:16:04:37 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img6.jpg HTTP/1.1" 18265 [10/Jul/2008:16:04:37 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 1078 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /test01.html HTTP/1.1" 800 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/point.gif HTTP/1.1" 55 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img1.jpg HTTP/1.1" 20311 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img2.jpg HTTP/1.1" 22420 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img3.jpg HTTP/1.1" 29027 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img4.jpg HTTP/1.1" 26110 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img5.jpg HTTP/1.1" 29429 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img6.jpg HTTP/1.1" 18265 ssl_error_log及びerror_logには特に何も出力されていません。 正直、SSLによるhttpサーバ構築等はあまり知識はなくWEBサイト 等を調べて見よう見まねで構築しました。 何かおわかりになる方がおりましたら宜しくお願い致します。
- ベストアンサー
- Linux系OS
- iptables使用時にwgetやaptコマンドが失敗する
Debianにて必要ないポートをiptablesコマンドで制限しました。 許可しているポートは Http(tcp:80) Https(tcp443) Ftp(tcp:20,21) SSH(tcp:22) です。 この状態でwgetを使用すると『名前解決時の一時的な失敗』とでます。 apt-getでapt-get updateを行うと『’○○○’が一時的に解決できません』とでます。 『iptables -P INPUT ACCEPT』とコマンドを使用し上記と同じことを行うと正常に動作します。 どなたかこうなる原因と対策をご存知の方は回答の方をよろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- WEBサーバーのアクセスログについて
お世話になります。 XserverでWordPressサイトを公開しています。 アクセスログについて教えてください。 リクエストラインに下記のようなURIのないアクセスがあります。 "GET / HTTP/1.1" これはどこにアクセスしているものなのでしょうか? よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
補足
TCPの3ウェイハンドシェイクの SYN SYN+ACK ACK にはチェックサムエラーが出ませんし、 HTTPのGETコマンドのときのみ、TCPチェックサムエラーが出ます。 そもそも、LAN用チップのマニュアルによれば、CRCは殆ど全てのチップに任されている機能ですが、チェックサムは、最近のLAN用チップにのみに搭載されている機能です。そして、Wiresharkでは、IPヘッダーのチェックサム及びTCPのチェックサムをモニタできます。たとえ、TCPソケットがチェックサムをハードウェアに任せたとしても、Wiresharkではモニタできるようになっています。