01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
社内から qmail に接続してから送信するまで時間がかかりすぎる、
という問題が発生したので対応。
tcpserver が IDENT を行なってて、IDENT が帰ってくるまで
処理を待ってたのが原因。
ファイアウォールを変更したときに IDENT が通らないように
なったみたいね。
そもそも IDENT をやってること自体が駄目だよな。
tcpserver を設定するときには、とりあえず -HR オプションを付ける、
というのは当然なのになあ。
-R は IDENT を行なわない、-H は、リモートホスト名を調べない、
というオプションね。
設定したのは誰だよ!!。
私です。ごめんなさい。
http://www.winpcap.org/windump/
ちょっとした確認とかには Wireshark を使うほどでもなくて、
やっぱり tcpdump がお手軽。
WinDump は tcpdump とほぼ同じようなことが、
Windows でできる。便利便利。
Wireshark
http://www.wireshark.org/
仕事でネットワークのトラフィック解析をするときには、
ASTEC Eyes (-->http://www.asteceyes.com) を
使いたいところなんだけど、ちょこっと使うときには、
やっぱり値段が高いんだよね。
なので Ethereal を久しぶりに使うか、と思って
インストールしたところ名前が Wireshark に変わっていた。
関連記事)
Ethereal から Wireshark への名称変更の経緯
http://opentechpress.jp/opensource/article.pl?sid=06/06/13/0238247
「Ethereal」は「Wireshark」に飲み込まれるのか?
http://itpro.nikkeibp.co.jp/article/USNEWS/20060614/240811/
大部前なのか。知らなかった。
名前は変わっても使い勝手は一緒。
- Capture から Interface を選ぶ
- 必要なら Option も選ぶ
- キャプチャをして、ごりごり解析
そのマシンへのトラフィックだけ取りたければ、
Option で promiscuous mode のチェックを外せばOK。
not arp のフィルターも最初からかけておいたほうが
邪魔くさくなくて良い。
2021 : 01 02 03 04 05 06 07 08 09 10 11 12
2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2021-03-02 14:20