tcpdumpでファイル読み込み

表題の通り。今までは取得しつつパケットが飛んでいるかその場で確認するかWiresharkで見るかしかしてこなかったので知らなかったのでメモ。

■ 環境

  • tcpdump
  • macOS High Sierra

■ tcpdump

取得したパケットキャプチャの結果をWiresharkで見ていて、それを元に資料化したかったのだがWiresharkでテキストとしてコピーしたりするやり方がわからず。。”.pcapng“をテキストで見る方法とかあるのかな、とか考えていたが、`tcpdump`でそもそもファイルから読み込みってあったよな、となったので確認。

$ man tcpdump
  :
       -r file
              Read packets from file (which was created with 
              the -w option or by other tools that write pcap
              or pcap-ng files).  Standard input is used if file 
              is ``-''.
  :

いけるじゃないか。

以上。

■ 関連

tcpdumpで特定のホストとの通信のみ取得

デフォルトゲートウェイを確認@Mac

表題の件を知りたかったのだがどうやるんだ?と悩んだのでメモ。

■ 環境

  • macOS High Sierra

■ ifconfig

とりあえずそれっぽいコマンドを実行してみた。

$ ifconfig
  :
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether XX:XX:XX:XX:XX:XX
    inet6 XXXX::XXXX:XXXX:XXXX:XXXX%en0 prefixlen 64 secured scopeid 0x7
    inet 192.168.1.16 netmask 0xffffff00 broadcast 192.168.1.255
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
  :

さてこんな環境なのだがデフォルトゲートウェイは予想がつくものの数値としてちゃんと確認したい。

■ ネットワーク設定

"システム環境設定" > "ネットワーク" > "TCP/IP"

ここに書かれていた。

満足。

以上

Posted in: Mac | Tagged:

Windowsにログイン@EC2

表題を行う必要があり、初めてEC2にWindowsのインスタンスを起動した。

■ 環境

  • Windows 2016
  • AWS EC2
  • Microsoft Remote Desktop
  • macOS High Sierra

■ EC2

Windows Server 2016“のAMIから起動し、RDPを許可したSecurityGroupも作成し設定してある。インスタンスが起動した後、さてどうやれば良いのか?と悩んだが、ManagementConsoleのインスタンス一覧でWindowsのインスタンスを選択した状態の時に、上部メニューで”接続“が有効になることに初めて気が付いた。

接続“を押すと下記が表示される。

リモートデスクトップファイルのダウンロード“から”.rdp“ファイルをダウンロードした。”Microsoft Remote Desktop“アプリがインストールされていればダブルクリックで画面が表示されるはずである。

ユーザ名は既に入力されている”Administrator“まま。これはManagementConsoleでも表示されていた内容である。パスワードはManagementConsoleで”パスワードの取得“から得ることができる。キーペアのファイルを選択し”パスワードの複合“を押すとパスワードが得られる。

これでログインが可能となった。ただし…コピペができなかったのとキーボードがUS配列であったので長いパスワードを入力するのに手間取った。。

以上。

DNSキャッシュクリア@Mac

表題の通り。

■ 環境

  • Google Chrome
  • macOS High Sierra

■ Chrome

DNSを変更し`dig`コマンドでも変更されたのを確認したので、Chromeでアクセスしてみると思い通りの所に繋がらない。

ChromeのDNSキャッシュをクリア
https://tech.withsin.net/2018/02/06/chrome-dns-cache-clear/

過去の自身のエントリを参照しDNSキャッシュをクリアし、再度ChromeでアクセスしてみるとDNS変更前のIPが名前解決されていた。これはChromeでもなくMac側でのキャッシュか、と思い立ったので調べてキャッシュをクリアする。

OS X で DNS キャッシュをリセットする
https://support.apple.com/ja-jp/HT202516

上記を参照し、下記のように実行する。

$ sudo killall -HUP mDNSResponder

再度ChromeでアクセスするとDNS変更後の思い通りの結果になった。

以上。

■ 関連

ChromeのDNSキャッシュをクリア