Suche senden
Hochladen
raspi + soracom #pakeana33
•
0 gefällt mir
•
1,589 views
@ otsuka752
Folgen
raspi raspberry pi soracom air #pakeana tcpdump wireshark
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 48
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
DNS64 (El capitan and unbound-1.5.1)
DNS64 (El capitan and unbound-1.5.1)
@ otsuka752
HTTP/2, QUIC入門
HTTP/2, QUIC入門
shigeki_ohtsu
Scapy presentation
Scapy presentation
ashigirl ZareGoto
IPv6の現状
IPv6の現状
Shinsuke SUZUKI
Introduction to Ostinato, network packet crafting and generator.
Introduction to Ostinato, network packet crafting and generator.
Kentaro Ebisawa
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
ashigirl ZareGoto
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Empfohlen
DNS64 (El capitan and unbound-1.5.1)
DNS64 (El capitan and unbound-1.5.1)
@ otsuka752
HTTP/2, QUIC入門
HTTP/2, QUIC入門
shigeki_ohtsu
Scapy presentation
Scapy presentation
ashigirl ZareGoto
IPv6の現状
IPv6の現状
Shinsuke SUZUKI
Introduction to Ostinato, network packet crafting and generator.
Introduction to Ostinato, network packet crafting and generator.
Kentaro Ebisawa
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
ashigirl ZareGoto
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
plotnetcfg入門 | Introduction to plotnetcfg
plotnetcfg入門 | Introduction to plotnetcfg
Kentaro Ebisawa
10分で作るクラスライブラリ
10分で作るクラスライブラリ
_norin_
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
Masakazu Asama
about Tcpreplay
about Tcpreplay
@ otsuka752
パケットが教えてくれた ルートサーバが 13個の理由
パケットが教えてくれた ルートサーバが 13個の理由
@ otsuka752
ASAMAP 開発秘話
ASAMAP 開発秘話
Masakazu Asama
HTTP2 時代の Web - web over http2
HTTP2 時代の Web - web over http2
Jxck Jxck
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
Technical report for IPv6 Routing w/ bgp4+
Technical report for IPv6 Routing w/ bgp4+
Toshiki Tsuboi
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
BGP/MPLS-VPNのお勉強資料
BGP/MPLS-VPNのお勉強資料
Toshiki Tsuboi
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
Noriyuki Yamaguchi
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
Technical report for IPv6 Routing w/ bgp4+ (part2)
Technical report for IPv6 Routing w/ bgp4+ (part2)
Toshiki Tsuboi
SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用
Toshiki Tsuboi
Lagopus as open flow hybrid switch 実践編
Lagopus as open flow hybrid switch 実践編
Masaru Oki
FD.io VPP事始め
FD.io VPP事始め
tetsusat
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Kota Uchida
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
CMS時代のバックアップノウハウを身につけよう!
CMS時代のバックアップノウハウを身につけよう!
Takashi Uemura
MitM on USB -- Introduction of USBProxy --
MitM on USB -- Introduction of USBProxy --
Kiyotaka Atsumi
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
@ otsuka752
Weitere ähnliche Inhalte
Was ist angesagt?
plotnetcfg入門 | Introduction to plotnetcfg
plotnetcfg入門 | Introduction to plotnetcfg
Kentaro Ebisawa
10分で作るクラスライブラリ
10分で作るクラスライブラリ
_norin_
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
Masakazu Asama
about Tcpreplay
about Tcpreplay
@ otsuka752
パケットが教えてくれた ルートサーバが 13個の理由
パケットが教えてくれた ルートサーバが 13個の理由
@ otsuka752
ASAMAP 開発秘話
ASAMAP 開発秘話
Masakazu Asama
HTTP2 時代の Web - web over http2
HTTP2 時代の Web - web over http2
Jxck Jxck
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
Technical report for IPv6 Routing w/ bgp4+
Technical report for IPv6 Routing w/ bgp4+
Toshiki Tsuboi
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
BGP/MPLS-VPNのお勉強資料
BGP/MPLS-VPNのお勉強資料
Toshiki Tsuboi
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
Noriyuki Yamaguchi
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
Technical report for IPv6 Routing w/ bgp4+ (part2)
Technical report for IPv6 Routing w/ bgp4+ (part2)
Toshiki Tsuboi
SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用
Toshiki Tsuboi
Lagopus as open flow hybrid switch 実践編
Lagopus as open flow hybrid switch 実践編
Masaru Oki
FD.io VPP事始め
FD.io VPP事始め
tetsusat
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Kota Uchida
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
CMS時代のバックアップノウハウを身につけよう!
CMS時代のバックアップノウハウを身につけよう!
Takashi Uemura
Was ist angesagt?
(20)
plotnetcfg入門 | Introduction to plotnetcfg
plotnetcfg入門 | Introduction to plotnetcfg
10分で作るクラスライブラリ
10分で作るクラスライブラリ
Hydrogen → Helium での Linux kernel の違い
Hydrogen → Helium での Linux kernel の違い
about Tcpreplay
about Tcpreplay
パケットが教えてくれた ルートサーバが 13個の理由
パケットが教えてくれた ルートサーバが 13個の理由
ASAMAP 開発秘話
ASAMAP 開発秘話
HTTP2 時代の Web - web over http2
HTTP2 時代の Web - web over http2
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
Technical report for IPv6 Routing w/ bgp4+
Technical report for IPv6 Routing w/ bgp4+
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
BGP/MPLS-VPNのお勉強資料
BGP/MPLS-VPNのお勉強資料
IBGPのコンバージェンスの改善qunog3
IBGPのコンバージェンスの改善qunog3
hpingで作るパケット
hpingで作るパケット
Technical report for IPv6 Routing w/ bgp4+ (part2)
Technical report for IPv6 Routing w/ bgp4+ (part2)
SDN Lab環境でのRobotFramework実践活用
SDN Lab環境でのRobotFramework実践活用
Lagopus as open flow hybrid switch 実践編
Lagopus as open flow hybrid switch 実践編
FD.io VPP事始め
FD.io VPP事始め
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
Layer 4 Load Balancer (NAT, IP Tunnelling, DR)
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
CMS時代のバックアップノウハウを身につけよう!
CMS時代のバックアップノウハウを身につけよう!
Andere mochten auch
MitM on USB -- Introduction of USBProxy --
MitM on USB -- Introduction of USBProxy --
Kiyotaka Atsumi
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
@ otsuka752
Maria X MIT presentation slides
Maria X MIT presentation slides
Maria Chatzichristodoulou
Islam science and morals
Islam science and morals
Dr. Sajid Ali Talpur
Sara portfolio april 2011 cput 2nd yr
Sara portfolio april 2011 cput 2nd yr
Sara Savahl
Packet と向き合う夏 VRRP Advertisement編
Packet と向き合う夏 VRRP Advertisement編
@ otsuka752
It fin analyse_slideshare_20110915
It fin analyse_slideshare_20110915
@ otsuka752
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
@ otsuka752
Ahadees
Ahadees
Dr. Sajid Ali Talpur
how to defend DNS authoritative server against DNS WaterTorture
how to defend DNS authoritative server against DNS WaterTorture
@ otsuka752
Ceit 338
Ceit 338
tolgarahvancioglu
about tcpreplay-edit
about tcpreplay-edit
@ otsuka752
how to GET GET
how to GET GET
@ otsuka752
a little more about CaptureFilter
a little more about CaptureFilter
@ otsuka752
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
Tetsuya Yokoyama
Data Integrity Techniques: Aviation Best Practices for CRC & Checksum Error D...
Data Integrity Techniques: Aviation Best Practices for CRC & Checksum Error D...
Philip Koopman
Poor Rich (Poor Rich.Pps)
Poor Rich (Poor Rich.Pps)
Muhammad Yar
Raspi32
Raspi32
たけおか しょうぞう
実践イカパケット解析
実践イカパケット解析
Yuki Mizuno
Andere mochten auch
(19)
MitM on USB -- Introduction of USBProxy --
MitM on USB -- Introduction of USBProxy --
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
Maria X MIT presentation slides
Maria X MIT presentation slides
Islam science and morals
Islam science and morals
Sara portfolio april 2011 cput 2nd yr
Sara portfolio april 2011 cput 2nd yr
Packet と向き合う夏 VRRP Advertisement編
Packet と向き合う夏 VRRP Advertisement編
It fin analyse_slideshare_20110915
It fin analyse_slideshare_20110915
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
Ahadees
Ahadees
how to defend DNS authoritative server against DNS WaterTorture
how to defend DNS authoritative server against DNS WaterTorture
Ceit 338
Ceit 338
about tcpreplay-edit
about tcpreplay-edit
how to GET GET
how to GET GET
a little more about CaptureFilter
a little more about CaptureFilter
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
Data Integrity Techniques: Aviation Best Practices for CRC & Checksum Error D...
Data Integrity Techniques: Aviation Best Practices for CRC & Checksum Error D...
Poor Rich (Poor Rich.Pps)
Poor Rich (Poor Rich.Pps)
Raspi32
Raspi32
実践イカパケット解析
実践イカパケット解析
Ähnlich wie raspi + soracom #pakeana33
20060520.tcp
20060520.tcp
Ken SASAKI
SF-TAP: 柔軟で規模追従可能なトラフィック解析基盤の設計
SF-TAP: 柔軟で規模追従可能なトラフィック解析基盤の設計
Yuuki Takano
ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
Kengo Nakajima
SORACOM UG Explorer 2018 | SORACOM セッションへようこそ!
SORACOM UG Explorer 2018 | SORACOM セッションへようこそ!
SORACOM,INC
2012/06/28 #ssmjp
2012/06/28 #ssmjp
th0x0472
ひよこさんのための
ひよこさんのための
cocoa_dahlia
世界と日本のDNSSEC
世界と日本のDNSSEC
IIJ
Ähnlich wie raspi + soracom #pakeana33
(7)
20060520.tcp
20060520.tcp
SF-TAP: 柔軟で規模追従可能なトラフィック解析基盤の設計
SF-TAP: 柔軟で規模追従可能なトラフィック解析基盤の設計
ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
SORACOM UG Explorer 2018 | SORACOM セッションへようこそ!
SORACOM UG Explorer 2018 | SORACOM セッションへようこそ!
2012/06/28 #ssmjp
2012/06/28 #ssmjp
ひよこさんのための
ひよこさんのための
世界と日本のDNSSEC
世界と日本のDNSSEC
Mehr von @ otsuka752
NS & NSID of Amazon Route 53
NS & NSID of Amazon Route 53
@ otsuka752
OLD_LT_DNS_OLD
OLD_LT_DNS_OLD
@ otsuka752
OLD_Lt traffic analyse_OLD
OLD_Lt traffic analyse_OLD
@ otsuka752
Hijack the domain name
Hijack the domain name
@ otsuka752
Route53 で親子同居
Route53 で親子同居
@ otsuka752
reusable delegation set のススメ (Route53)
reusable delegation set のススメ (Route53)
@ otsuka752
192.0.0.4 on android
192.0.0.4 on android
@ otsuka752
iptables BPF module 効果測定
iptables BPF module 効果測定
@ otsuka752
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
@ otsuka752
WireEdit のススメ
WireEdit のススメ
@ otsuka752
Measurement of Maximum new NAT-sessionsper second / How to send packets
Measurement of Maximum new NAT-sessionsper second / How to send packets
@ otsuka752
毎日 dig ったら分かったこと ~新 gTLD~
毎日 dig ったら分かったこと ~新 gTLD~
@ otsuka752
萌え萌えドメイン名一覧(.moe)
萌え萌えドメイン名一覧(.moe)
@ otsuka752
#pakeana 14
#pakeana 14
@ otsuka752
IPv6SG_03_20121103
IPv6SG_03_20121103
@ otsuka752
osoljp 2011.08
osoljp 2011.08
@ otsuka752
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
@ otsuka752
Mehr von @ otsuka752
(17)
NS & NSID of Amazon Route 53
NS & NSID of Amazon Route 53
OLD_LT_DNS_OLD
OLD_LT_DNS_OLD
OLD_Lt traffic analyse_OLD
OLD_Lt traffic analyse_OLD
Hijack the domain name
Hijack the domain name
Route53 で親子同居
Route53 で親子同居
reusable delegation set のススメ (Route53)
reusable delegation set のススメ (Route53)
192.0.0.4 on android
192.0.0.4 on android
iptables BPF module 効果測定
iptables BPF module 効果測定
how to decrypt SSL/TLS without PrivateKey of servers
how to decrypt SSL/TLS without PrivateKey of servers
WireEdit のススメ
WireEdit のススメ
Measurement of Maximum new NAT-sessionsper second / How to send packets
Measurement of Maximum new NAT-sessionsper second / How to send packets
毎日 dig ったら分かったこと ~新 gTLD~
毎日 dig ったら分かったこと ~新 gTLD~
萌え萌えドメイン名一覧(.moe)
萌え萌えドメイン名一覧(.moe)
#pakeana 14
#pakeana 14
IPv6SG_03_20121103
IPv6SG_03_20121103
osoljp 2011.08
osoljp 2011.08
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
IPv6冗長で差をつけよう 2011年夏の思い出作り HSRP編
raspi + soracom #pakeana33
1.
SORACOM Air で #pakeana
したら 分かったこと 2015/10/19 #pakeana @otsuka752 (@twovs)
2.
agenda • 自己紹介 • what
s SORACOM? (ソラコム?) • RasPi + SORACOM の準備と接続 • パケットを見たら分かったこと 1. Interface 2. DNS 3. 外部との通信 4. NAPT-Box 5. MTU 6. TCP-MSS
3.
about me • @otsuka752
(@twovs) IHANet AS#64613 • ネコ+奥さん+娘 • 無線LAN 装置の開発(1999-2004) • オンラインゲームのシステム管理者(2004-2015) • クラウドの中の人(2015-) • http://tcpreplay.jp/ やってます
4.
好きなパケット • ESP • SSL/TLS
5.
what s SORACOM? (ソラコム?)
6.
7.
8.
(続きは Web で…)
9.
【抜粋】https://blog.soracom.jp/
10.
【抜粋】https://blog.soracom.jp/
11.
12.
serverSORACOM DoCoMo3G システム概要
13.
準備 • Raspberry Pi
B+ • Rasbpian GNU/Linux 7 • Willcom HX003ZT (3Gモデム) • SORACOM Air SIMカード
14.
15.
接続 • sudo apt-get
update • sudo apt-get install wvdial usb-modeswitch • sudo vi /etc/wvdial.conf • sudo ip route del default • sudo wvdial ※ DefaultGW は家のルータに向けない
16.
17.
18.
19.
パケットを見たら 分かったこと 見なくても
20.
1. interface • 10.x.y.z
(プライベートアドレス) • Point-to-Point Protocol (/32) • peer 10.64.64.64/32 • DefaultGW dev ppp0 (via 192.0.2.1 でない)
21.
22.
2. DNS • DNS
Cacheサーバ : 169.254.0.53 • 「たぶん」unbound 1.4.22 (1.4 系の現時点での最新) • 少なくとも 16台にロードバランス • 全て AWS/EC2
23.
24.
• Cache に乗っていない
${RANDOM} な名前で • 自分管理のドメイン名を問い合わせる • 自分管理の DNSサーバで tcpdump すれば • DNS Cache サーバの SrcIP/台数が分かる
25.
3. 外部との通信 • AWS
の(EC2 の)アドレスに NAPT される • NAPT されて The Internet と通信可 • The Internet から RasPi へは不可 ※ API で速度切替可(32/128/512/2048[kbps])
26.
27.
serverSORACOM 4. NAPT-Box NAPT
28.
NAPT SORACOM server • 外部から
NAPT-Box へは通信不可 • 内側からは NAPT されて外部へ • NAPT table がある時は外部からも可(戻りのパケット)
29.
10.215.173.222:1 10.215.173.222:2 … 10.215.173.222:1024 10.215.173.222:1025 … myserver:9999 myserver:9999 … myserver:9999 myserver:9999 … NAPT tcpdump
30.
• 「基本的には」SrcPort は変換されない •
下記が SrcPort だとサーバにパケットが届かない • 「たぶん」NAPT-Box で使われている • 22, 80, 137, 138, 1900 • >1023 は「少なくとも観測時は」全て届いた 4. NAPT-Box
31.
10.215.173.222:12345 myserver:9999 NAPT 10.215.173.222:12345 myserver:9999 UDP
: 15[sec] TCP : 600[sec] ※ 他機器の timeout 値も要考慮 ※ 例えば AWS/ELB は 60[sec] tcpdump
32.
• NAPT session
timeout • UDP は 15[sec] • TCP は 600[sec] • ICMP は…未測定(hping3 bug ってた) 4. NAPT-Box
33.
5. MTU • MTU
= 1464[Byte] • ping -s 1436 の時が最大 • IP(20)+ICMP(8)+Payload(1436)=1464
34.
RasPi から 1436[Byte]指定で
ping 送信=OK myserver にも届いている(応答している)
35.
myserver にも届いていない RasPi から
1437[Byte]指定で ping 送信=NG
36.
5. MTU • MTU
= 1464[Byte] • ping -s 1436 指定が最大 • IP(20)+ICMP(8)+Payload(1436)=1464[Byte]
37.
• SORACOM で
TCP-MSS を書き換えてる • RasPi から TCP-MSS=1460 で送信しても • 「たぶん」NAPT-Box が 1350 に書き換える • 「たぶん」AWS/VPC と Flet s網を考慮 6. TCP-MSS
38.
NAPT-Box 通過前(RasPi が送信した最初の
SYN)
39.
NAPT-Box 通過後(サーバが受信した最初の SYN)
40.
• Flets (1454)
< SORACOM(1464)なので • AWS/VPC + Flet s網に最適な MSS にしてる(?) • 参考 http://d.hatena.ne.jp/j3tm0t0/20111108/1320776609 http://jpn.nec.com/univerge/ix/faq/ipsec-ike.html#Q1-8 6. TCP-MSS
41.
42.
ところで…
43.
中古の 3G モデムが 値上がり中!?
44.
SORACOM 効果?
45.
Willcom XT003ZT
46.
少し余ってます
47.
懇親会で 差し上げます!
48.
END
Jetzt herunterladen