雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|
2024|06|
2025|01|

2009-03-08 [長年日記]

[FreeBSD] tcpdump

'-A'なんてオプションがあるのにいまさら気付いた。

      -A     Print each packet (minus its link level header) in ASCII.  Handy
             for capturing web pages.

コメントにある通り、HTTP上のやりとりの解析にちょー便利。 マニュアルの変遷を見ると5.3が初出らしい。

例えばW-ZERO3[es]からのアクセスと応答はこんな感じに見える。

% tcpdump -An -s 4096 -i em0 net xxx.xxx.xxx.xxx/24
19:02:14.087494 IP xxx.xxx.xxx.xxx.4038 > xxx.xxx.xxx.xxx.80: P 1:581(580) ack 1 win 33648
E..lY.@.l....l  ...S....P. ..3Pb.P..p....GET /~hs/ HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; SHARP/WS007SH; PPC; 480x640) Opera 8.60 [ja]
Host: www.on-sky.net
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, multipart/mixed, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Charset: shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Cache-Control: no-cache
Connection: Keep-Alive, TE
TE: deflate, gzip, chunked, identity, trailers
X-OS-Prefs: fw:640;fh:480;cd:16c;pl:3;pj:1;pa:0;pi:0;ps:0;


19:02:14.187816 IP xxx.xxx.xxx.xxx.80 > xxx.xxx.xxx.xxx.4038: . ack 581 win 65535
E..(L.@.@..W..S..l      ..P..3Pb.. ..P.......
19:02:14.310693 IP 203.xxx.xxx.xxx.80 > 219.xxx.xxx.xxx.4038: . 1:1403(1402) ack 581 win 65535
E...L.@.@.....S..l      ..P..3Pb.. ..P...
...HTTP/1.1 200 OK
Date: Sun, 08 Mar 2009 10:02:14 GMT
Server: Apache/2.2.11 (FreeBSD) mod_ssl/2.2.11 OpenSSL/0.9.8j DAV/2
Vary: User-Agent
Last-Modified: Sun, 08 Mar 2009 00:21:13 GMT
Content-Length: 1214
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=Shift_JIS

<HTML>

<HEAD><title>Hideki SAKAMOTO ...G.L   </title></HEAD>
<BODY>

<H1>Hideki SAKAMOTO ...G.L   </H1>

2009-03-10 [長年日記]

NOD32誤検出

会社のサーバと私のノートPCが被害にあい、昨日の午後半日潰される。%Windows%\system32 以下のかなりのファイルが次々と誤判定・隔離されていった(最終的に20個ぐらい)ので、リアルタイム中継?とかなり焦った。もちろん、それらはFWの奥にあるのだけれど、便宜上VPNの穴もあけたりしているので可能性が0とは言えないし…。

で、重要なお知らせを見ると今年に入ってから5回も誤判定事故を起こしているらしい。去年は2件だけなのに、何が起きてるんだろうか。

あと、他のソフトではどのぐらいの頻度で誤判定が起きてるんだろう?


2009-03-18 [長年日記]

[FreeBSD] Railsのportが…

いきなり2.2.2になってる。portupgradeするとどうなるんだろうか。ちょっとドキドキ。

追記

試した。

  • 古いバージョンはアンインストールされる。互換性の問題があるので、他のportsのようにバージョン別に分けて欲しかった。
  • rubygem-actionwebserviceのupgradeに失敗する(port directory error)。/usr/ports/UPDATINGに特に記載は無し。ports MLでの報告(質問)も放置されてる?

ということで、管理が二重になってやだけど、portsの管理下から外してgemで管理するようにした方が吉、かな。