2011年12月29日

2011年に読んだ本

2011年、今年読んだ本をひとことコメントでご紹介します。
ネットワーク関連が多い年となりました。

■ すっきりわかった! 無線LAN

すっきりわかった! 無線LAN (NETWORK MAGAZINE BOOKS) [単行本] / ネットワークマガジン編集部 (編集); アスキー (刊)複数メーカの実際の設定画面などが載っててよかったです。


■ 間違いだらけのネットワーク作り
間違いだらけのネットワーク作り [単行本(ソフトカバー)] / 松田 次博 (著); 日経BP社 (刊)技術本というより、読み物です。



■ Software Design (ソフトウェア デザイン) 2011年 04月号
Software Design (ソフトウェア デザイン) 2011年 04月号 [雑誌] [雑誌] / 技術評論社 (刊)特集の「遅延について考える」が読みたくて購入。


■ 実践 パケット解析 ―Wiresharkを使ったトラブルシューティング
実践 パケット解析 ―Wiresharkを使ったトラブルシューティング [単行本] / Chris Sanders (著); 園田 道夫, 園田 道夫 (監修); 一瀬 小夜 (翻訳); オライリー・ジャパン (刊)サンプルファイルがオライリーのサイトからダウンロードできるのも良い。


■ ネットワーク超入門講座 保守運用管理編
ネットワーク超入門講座 保守運用管理編 [単行本] / 三上 信男 (著); ソフトバンククリエイティブ (刊)プロトコルうんぬんではなくて、保守運用管理の話。コンソールサーバーという機器はこの本で初めて知りました。個人的に今年読んで良かった本の第3位です。


■ IPv4アドレス枯渇対策とIPv6導入
IPv4アドレス枯渇対策とIPv6導入 [単行本] / 大元 隆志 (著); リックテレコム (刊)IPv6が苦手だった私が興味を持つきっかけとなった本です。個人的に今年読んで良かった本の第1位です。


■ ネットワークトラブル対応徹底解説―クラウド時代のネットワーク設計・構築・運用術
ネットワークトラブル対応徹底解説―クラウド時代のネットワーク設計・構築・運用術 [単行本] / 富士通認定プロフェッショナル, ITアーキテクト (著); 日経コミュニケーション (編集); 日経BP社 (刊)いろいろな事例が載っていて興味深かったです。個人的に今年読んで良かった本の第2位です。


■ Software Design 2011年 06月号
Software Design (ソフトウェア デザイン) 2011年 06月号 [雑誌] [雑誌] / 技術評論社 (刊)特集の「IPv6 [実践]入門」  入門にちょうど良いボリュームでした。


■ ITサービスマネージャ「専門知識+午後問題」の重点対策〈2011〉
ITサービスマネージャ「専門知識+午後問題」の重点対策〈2011〉 (情報処理技術者試験対策書) [単行本] / 粕淵 卓 (著); アイテック (刊)秋の試験対策に。その1。少し古めの過去問目当て。


■ 徹底解説ITサービスマネージャ本試験問題〈2011〉
徹底解説ITサービスマネージャ本試験問題〈2011〉 (情報処理技術者試験対策書) [単行本] / アイテック情報技術教育研究部 (著); アイテック (刊)秋の試験対策に。その2。最近の過去問目当て。


■ 絶対わかる!IPv4枯渇対策&IPv6移行超入門
絶対わかる!IPv4枯渇対策&IPv6移行超入門 (日経BPムック ネットワーク基盤技術選書) [ムック] / 日経NETWORK (編集); 日経BP社 (刊)結構ボリュームあります。


■ 図解入門業界研究 最新通信業界の動向とカラクリがよーくわかる本
図解入門業界研究 最新通信業界の動向とカラクリがよーくわかる本 (How‐nual Industry Trend Guide Book) [単行本] / 中野 明 (著); 秀和システム (刊)あまり業界のこと知らないので読みました。


■ HTML5・JavaScript・CSS3アプリケーション開発入門
HTML5・JavaScript・CSS3アプリケーション開発入門 (日経BPパソコンベストムック) [ムック] / 日経ソフトウエア (編集); 日経BP社 (刊)HTML5はしばらく放置しようと思っていたのですが、どうしても気になったので。


■ やさしいAndroidプログラミング
やさしいAndroidプログラミング (やさしいシリーズ) [単行本] / 高橋 麻奈 (著); ソフトバンククリエイティブ (刊)気まぐれで購入しました。


来年も素敵な本との出会いがありますように。
以上です。
posted by webdev at 21:59| Comment(0) | TrackBack(0) | 一般 | このブログの読者になる | 更新情報をチェックする

2011年12月23日

YAMAHAルーターの「tcpflag=0x0002/0x0017」の意味

以下の設定例があります。

・自社サーバーを公開する(1)
http://jp.yamaha.com/products/network/solution/server/

ここに
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
という設定があります。

このtcpflag=0x0002/0x0017については補足で
「最初のパケット(SYN)だけを通すフィルタです。」
という説明があります。どういうことかなと思って、調べてみました。

コマンドリファレンス(PDF)の「9.1.8 IP パケットのフィルタの設定」の章によると
tcpflag=value/mask
TCPフラグの値とmaskの値の論理積 (AND) が、valueに一致
ということらしいです。

tcpflag=0x0002/0x0017を当てはめてみます。

 URG
ACK
PSH
RST
SYN
FIN
 value(0x0020) 0 0 0 0 1 0
 mask(0x0017) 0 1 0 1 1 1

で、例えば 000010(SYNのみ) というフラグのパケットが来た場合、
対象パケット000010 と mask 010111 の論理積は 000010 になって
value 000010 と一致するのでマッチする。

他、010000(ACKのみ) が来た場合、
対象パケット010000 と mask 010111 の論理積は 010000  になって
value 000010 と一致しないのでマッチしない。

まとめると、tcpflag=0x0002/0x0017 の場合、以下の4パターンがマッチするはずです。
  • 000010 : SYN
  • 001010 : PSH,SYN
  • 100010 : URG,SYN
  • 101010 : URG,PSH,SYN

当初「最初のパケット(SYN)だけを通すフィルタです。」という記述を見たとき
短絡的にSYNビットだけがセットされているパケット、と考えてしまいました。
それならmaskが0xffffとかなるはずなので、一人で混乱していたのでまとめてみました。

※フラグの意味はこちらのサイトが参考になります。
 http://atnetwork.info/tcpip/tcpip29.html
posted by webdev at 22:59| Comment(1) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。