LOG IN

YODOBASHI

by otsuka752

2019/06/26

インドの同僚から、インドのお土産をいただきました。しめ鯖です。

しめ鯖みたいだな〜って見てたんですが、日本人同僚もしめ鯖みたいだな〜って見てた模様。すれ違った瞬間に「しめ鯖www」って。

VMware Fusion 4, (for Mac OS X) ESD

のライセンスを発見。今どきの macOS で動く Fusion さんでも使えるんだろうか?

11 とか 10 とか書いてあるぞ?

ダブリンの今週土曜日の予想最高気温が 23度なので猛暑日です。繰り返します。猛暑日です。

do you know what's this? how to use?

2019/06/27

do you know What Is Traffic Mirroring?

yes, understood completely.

VXLAN とキーボードで入力しようとして VLAN とタイポすること 128回。

VXLAN のパケットと向き合うのは初めてだ。VPC Traffic Mirroring おもろい。

Ethernet フレームごとまるっとカプセル化は良い。

VPC Traffic Monitoring と EC2 内部の libpcap の結果と、違いはあるんだろうか。TCP MSS とか。fragment/defragment とか。前者をどこでどう取るかが分からない。

Wireshark 3.0.2 だと、VXLAN のパケットも、カプセル化された元のパケットも、それぞれ ip.src / ip.dst / ip.addr になってしまう。後者は vxlan_payload.ip.addr みたいにフィルタできるとウレシイ。

VPC Traffic Monitoring は、EC2 から見てフラグメントされた後、デフラグメントされる前、のパケットが見える。これは良い。AWS VPC 外のサーバーで見えるパケットとほぼ同一。

TCP MSS が書き換わることも明確に言えるようになった。8961 が 1460 とかに書き換わる。

NIC でフラグメントやデフラグメントってものすごい技術だと思う。マジ凄い。

VXLAN のヘッダー外すフィルタ欲しい。

すげーな

会社の近くの運河

リゾルバが QNAME minimisation に「対応」してるの意味がよく分からなかった。QNAME min してるってことだと理解。

冷蔵庫にでっかいケーキが保管されてた。誰か、サヨナラだな。

2019/06/28

道端に芝刈り機が保管されてた。

Network Load Balancer での UDP 対応、どう遊んで良いのか...。VPC Traffic Monitoring の Target にする? 微妙だ。フラグメントでどういじめられるか考え中。

良さげ。

"stripe" is a tool which attempts to remove any and all encapsulating headers (i.e. VLAN tags, MPLS shim headers, PPPoE, GRE, L2TP, GTP and VXLAN) from a pcap file,

動いた。良かった。

VPC Traffic Monitor の outbound 方向をモニターしてみた。EC2 の内側との差異は観測されず。pps/bps たっぷりにしてみたけど、VXLAN 側も一緒だった。うまくフィルタしてパケット数が一致することを確認できれば、少なくとも EC2 から出て行ってることは確認できそう。

そして、monitor session 削除せずに帰宅中。結構お高いので、帰宅したら忘れずに消す。アラーム仕掛けた。

ミラー先で中を見て本物より先に返したり...を考えてる。UDP に限るけど。

ヨドバシカメラ

買った!

VPC Traffic Monitoring で、EC2内部のパケット数と VXLAN で target に飛ばしたパケットで 1パケット違い(ロスト?)を観測。どこに問題あるのか無いのか不明。約1200Byteを、おおよそ 1000ppsで、10^8パケット送信。

VXLAN 側を見るのが目的でなく、ついでに見ただけです。本当は、実通信を受け取る側でも Traffic Monitoring したかったんですが、そっちはオンプレだったので出来ず。

ダブリンバスのグッズの個人売買を調整中。

娘(7) が俺のベッドで寝落ちしていて...邪魔で暑い。

OTHER SNAPS