68user's page 掲示板

Prev< No. 3327〜3427> Next  [最新発言に戻る] [過去ログ一覧]
No. 3327 # ken 2003/09/09 (火) 13:30:18
なるほど…だいたいよくわかりました、ありがとうございます。
でもまだget_domainサブルーチン中の処理がよくわかりませんねぇ…。
while文の最初のif文の中です。

493: if ( ( $len & 0xc0 ) == 0xc0 ){
    494: # 上位 2ビットが立っていたら、もう 1バイト読みこむ (合計 16ビット)。
    495: # そして上位 2ビットを落とし、残り 14ビットを DNS サーバから
    496: # 返された UDP データグラム先頭からのオフセットとして再帰。。
    497:
    498: my $offset = unpack('n', $data) ^ 0xc000;
    499: my $new_data = substr($org_data, $offset);
    500: substr($data, 0, 2) = '';
    501:
    502: my ($domain_part) = get_domain($new_data, $org_data);
    503: push(@domains, $domain_part);
    504: last;
    505:
    506: } else {
    507: # 上位 2ビットが立っていないので、カウンタとして扱う。
    508: substr($data, 0, 1) = '';
    509: }

まず、if文の中で$dataの上位2ビットが立っていたときに、その2ビットを除いた上位14ビットを$offsetに入れて、$org_dataの$offset番目からのデータを$new_dataに入れて、$dataの上位2ビットを落としたところまではわかりました。
そのあと再びget_domainサブルーチンを呼び出すところからが…どうなるのでしょうか??(^^;

また、else文の中の1行はどういった意味を持っているのでしょうか?
ここでいう「カウンタ」という物もよくわからなくて…。

どうか、よろしくお願いします

No. 3328 # 68user 2003/09/09 (火) 21:36:40
>>3327 ken
> そのあと再びget_domainサブルーチンを呼び出すところからが…
> どうなるのでしょうか??(^^;
http://x68000.startshop.co.jp/~68user/net/resolver-2.html#6 の例だと、
最初に get_domain が受け取った $data が
      (0x04)www2(0xC0)(0x13)....
で、一回目の while ループが終了した時点で
        $data = "(0xC0)(0x13)...."
        @domains=('www2');★1
となっています。

二回目の while ループでは
      my $len = unpack('C', $data);
で $len は 0xC0 になり、
      if ( ( $len & 0xc0 ) == 0xc0 ){
が真なので
      my $offset = unpack('n', $data) ^ 0xc000;
          ⇒ $offset は 0x13
      my $new_data = substr($org_data, $offset);
          ⇒ $new_data は、UDP データグラム全体 ($org_data) の 0x13バイト目
      substr($data, 0, 2) = '';
          ⇒ $data は "(0xC0)(0x13)...." から "...." となる (先頭 2バイトを削る)
となります。$new_data には
      (0x09)startshop(0x02)co(0x02)jp(0x00)
が入っています。

ここで
     my ($domain_part) = get_domain($new_data, $org_data);★2
        push(@domains, $domain_part);★3
と get_domain を再帰呼び出しすると、
      sub get_domain {
            my ($data, $org_data) = @_;
の $data には
      (0x09)startshop(0x02)co(0x02)jp(0x00)....
が入っています。再帰呼び出しされた get_domain が処理を終えるときには
        @domains = ('startshop', 'co', 'jp');
となっており、最終的に
        return 'startshop.co.jp';
とドメインの一部を返します。

で、再帰呼び出しした側の get_domain に処理が戻ると、以下のような
流れになります。
    ★1 の @domains にはすでに www2 が入っている
    ★2 の $domain_part には、再帰呼び出しした get_domain から受け取った startshop.co.jp が入っている
    ★3 で @domains = ('www2', 'startshop.co.jp') となる


> また、else文の中の1行はどういった意味を持っているのでしょうか?
> ここでいう「カウンタ」という物もよくわからなくて…。
      (0x03)www(0x02)jp(0x07)FreeBSD(0x03)org(0x00)
の 3・2・7・3・0 がここでいうカウンタです。$len には
その後に続くバイト長が入っており、
      508: substr($data, 0, 1) = '';
はその $len の部分を削っています。

# 説明文で使用していない用語 (カウンタ) を、ソースで使ってはいけませんね。

No. 3329 # tomtom 2003/09/10 (水) 10:17:13
先日質問させていただいた、tomtomです。
クライアントが受信待ちの状態の時に、サーバに
ソケットをクローズされたら、クライアントは、
どうなるのでしょうか?

以前質問させていただいた時に、undefを受信してしまう
という問題があったのですが、サーバ側で勝手にセッションを
終了してしまっていた可能性があるので、その辺が関係している
かどうか疑問に思ったため、再度質問させていただきました。

No. 3330 # ken 2003/09/10 (水) 23:11:50
あ〜っ、なるほど!
わかりました!完璧にわかって疑問が紐解けましたよ〜!
get_domainの再起呼び出し後はそういう処理だったんですね…。
カウンタの意味もわかりましたし(^^;)、もうばっちりです!
長々と本当にありがとうございましたm(_ _)m
もしまた何かありましたら…よろしくお願いいたします(^^;

No. 3331 # lopper [E-mail] 2003/09/12 (金) 18:51:13
こんにちは、今Perl で UDP 通信を行うスクリプトを作っているの
ですが、少し分からないところがあるので質問させてください。

普通に UDP 通信は問題なく行えているのですが、送信元の IP アドレスが
拾えなくて悩んでおります。
recv 関数の戻り値で「送信元のアドレス」は拾えるのですが、送信元が
「どこへ宛てて送信したか?」が分からないのです。
IO::Socket::INET モジュールを使用していますが、peeraddr メソッドを
使っても何も返ってきません。

http://x68000.startshop.co.jp/~68user/net/udp-3.html に UDP で
connect 出来ると書かれていますが、connect すれば送信先アドレスを
拾う事ができますでしょうか?

ご存じの方、よろしくお願いいたします。

No. 3332 # 68user 2003/09/13 (土) 01:35:39
>>3329 tomtom
> クライアントが受信待ちの状態の時に、サーバにソケットを
> クローズされたら、クライアントは、どうなるのでしょうか?
単に相手がソケットをクローズしただけなら、recv は 0 を
返します。

もし
      A が listen → B が connect → A がソケットクローズ
      → B が send → B が recv
なら、B は SIGPIPE を受けます。


>>3331 lopper
> recv 関数の戻り値で「送信元のアドレス」は拾える
> のですが、送信元が「どこへ宛てて送信したか?」が
> 分からないのです。
ソケットが送信先を記憶していないからです。同じ相手に
連続して UDP データグラムを送信する場合、
    socket(SOCKET, PF_INET, SOCK_DGRAM, 0);
    send(SOCKET, "hoge1", 0, $sock_addr);
    send(SOCKET, "hoge2", 0, $sock_addr);
と、毎回 send の引数に宛先である $sock_addr を指定
しなければいけません。なぜなら、一度目の send を
実行した後、SOCKET は $sock_addr に送信したことを
覚えていないからです。

# ソケットの先のアドレスが確定していないので、相手側で
# エラーがあって ICMP メッセージが返ってきても、カーネルは
# どのソケットにエラーを伝えればよいかわからない。だから
# 非 connect な UDP では相手側のエラーを拾えないわけです。

> connect すれば送信先アドレスを拾う事ができますでしょうか?
できます。
    socket(SOCKET, PF_INET, SOCK_DGRAM, 0);
    connect(SOCKET, $sock_addr);
この処理で SOCKET は「宛先が $sock_addr であること」を
覚えます。よって、この後 send する場合は
    send(SOCKET, "hoge1", 0);
と宛先を省略できるのです。

C で言うと、connect(2) することで、sendto(2) ではなく
send(2) が使えるということです。

No. 3333 # lopper [E-mail] 2003/09/13 (土) 22:21:38
68user さん、お返事ありがとうございます。
socket => connect を行う事で send を呼ぶ時に IP アドレスを
指定しなくても良くなるわけですね。

逆に recv などで受信する時はどうなのでしょうか。
例えば 192.168.0.255 宛のブロードキャストメッセージを受信しても
受信側からはブロードキャストメッセージを受信したのか、ユニキャストを
受信したのか分かりません。
Java などで UDP を使う時は相手が送信した IP アドレスと相手の IP
アドレス両方が分かるようですが、Perl では難しいのでしょうか?

No. 3334 # 68user 2003/09/13 (土) 22:25:12
ちょっと前にこのページが移転するかもと言っていましたが、
継続して使わせていただけることになりました。

68user's page は
      Startshop さん http://www.startshop.co.jp/
      両毛インターネットさん http://www.takauji.or.jp/
      Netboy さん
のご厚意により、回線・マシンを無料で使用させていただいて
おります。ここに改めて感謝の意を表したいと思います。

No. 3335 # 68user 2003/09/13 (土) 23:01:58
>>3333 lopper
> 例えば 192.168.0.255 宛のブロードキャストメッセージを受信しても
> 受信側からはブロードキャストメッセージを受信したのか、ユニキャストを
> 受信したのか分かりません。
一般的な BSD ソケットの API を使う以上は判断できないと思っています。

> Java などで UDP を使う時は相手が送信した IP アドレスと相手の IP
> アドレス両方が分かるようですが、Perl では難しいのでしょうか?
Java なら受け取ったデータグラムがブロードキャスト宛かどうかを
判断できるのでしょうか。

もしそうなら、Java が BSD ソケット API を使用せずネットワーク
機能を自前で作っているとは考えづらいので、BSD ソケット API で
実現可能なのだろうと思います。

DatagramSocket や DatagramPacket を見る限りでは、Java であっても
無理ではないかと思いましたが、もし可能なのであれば Java で記述
したサンプルプログラムを見せていただけますでしょうか。

No. 3336 # へにか 2003/09/13 (土) 23:07:33
おお、それはすばらしいですね。
もし私が両毛地方とか県南・県央(一部重複してますが)に住むことに
なったら、率先して両毛インターネットさんを選びたいという気持ち
でいっぱいです。

No. 3337 # lopper [E-mail] 2003/09/14 (日) 00:31:47
お返事ありがとうございます。
確実に Java で宛て先アドレスを取得できるという確認はしていない
のですが、以下の IP Messenger for Java の中では行っている
ようです。

http://www1.ttv.ne.jp/~digitune/Java/IPMsg/
からソースコードをダウンロードして、その中にある IPMProxyEvent.java
ファイルの中にある、getToIPMAddress で見ている見たいです。

P.S.
私は Java には詳しくはないので、確実かどうかわかりません。

No. 3338 # 68user 2003/09/14 (日) 01:12:32
>>3336 へにか
> 率先して両毛インターネットさんを選びたいという気持ちでいっぱいです。
本当に一銭たりともお金を払っていないので申し訳ないことです。
機会があればぜひとも。

>>3337 lopper
> IPMProxyEvent.java ファイルの中にある、getToIPMAddress で
> 見ている見たいです。
ぱっと見、Java 版 IP Messenger 独自機能である proxy 機能の
ソースのように見えます。README には「proxy 機能は TCP で実装
されている」とありましたので、多分違うのではないかと思います。

ちなみに 本家 IP Messenger は、受けたメッセージがブロード
キャストだと、ログに「(多)」などと表示されます。

しかしこれは UDP のレイヤで判別しているのではなくて、IP
Messenger のアプリで使用するコマンドの IPMSG_BROADCASTOPT が
立っているかどうかで判断しています。

No. 3339 # lopper [E-mail] 2003/09/14 (日) 03:13:58
lopper です。
お返事ありがとうございます。
ブロードキャストの件了解しました。なるほど Java版 ではプロキシに TCP を
使用しているので IP アドレスが拾えるのですね。わかりました。

色々とありがとうございました。自分なりに他の道を探してみます。

No. 3340 # tomtom 2003/09/15 (月) 09:10:42
tomtomです。
68userさん、お返事ありがとうございます。
そうですか、、もし、undefを返すなら以前の
説明がつくと思ったのですが、どうやら見当違い
のようですね。
また、色々考えてみる事にします。
原因が分かったら、また書き込みさせていただきます。

No. 3341 # のぐけん。 2003/09/15 (月) 12:15:50
こんにちわ。以前質問させてもらった者です。

それで、また質問なのですが(笑
Perlカテゴリの中のProxy Serverのことで質問です。
SIGPIPEシグナルが飛んで来た時用
ということで、$SIG{PIPE}を作られていますが、
これはどこで使用されているのでしょうか?
作っとけば勝手にってことなのでしょうか?

お忙しいかと思いますが、よろしくお願いします。

No. 3342 # 68user 2003/09/16 (火) 02:54:15
>>3341 のぐけん。
> $SIG{PIPE}を作られていますが、これはどこで使用
> されているのでしょうか? 作っとけば勝手にって
> ことなのでしょうか?
勝手に使用されます。

シグナルを最初に受けるのはカーネルです。カーネルは
プロセスごとに「SIGINT がきたらどーする、SIGPIPE が
きたらこーする」というテーブルを参照し、適切な動作を
行います。

つまり %SIG の書き換えというのは、自分のプロセスの
シグナル処理用テーブルを更新なわけで。

No. 3343 # 68user 2003/09/16 (火) 02:55:24
ところで、
    http://x68000.startshop.co.jp/~68user/net/link-book.html#8
の「UNIX ネットワークベストプログラミング入門」ですが、
    UNIX ネットワークプログラミング入門
        http://www.gihyo.co.jp/books/syoseki.php/4-7741-1754-4
として新版が出版されてるのを見付けました。

買ってませんが、立ち読みした限りでは htons は使われて
いました (笑)。大幅な内容追加というわけではないようなので、
「ベスト」の方を持っている人は不要かなーという感じです。

クライアントとサーバ両方を自作してみるというのは重要な
ことだと思いますので、改めてお勧めしておきます。

No. 3344 # Tsun 2003/09/17 (水) 16:50:41
始めまして、Tsunと申します。

何時も勉強させて頂いております。
共通鍵暗号のページで3DESでの鍵長が56*3にならない訳ですが、3DESは
DESプロセスを3回繰り返すと言う意味で、使う鍵は実は2個なのです。
具体的に言うと、56ビットの鍵AとBを用意して、以下の様に暗号化します。

元データ→鍵Aで暗号化→鍵Bで復号化→鍵Aで暗号化→暗号データ
                        (1)    (2)   (3)

(2)で(1)で暗号化したものとは別の鍵で復号化する訳ですから、当然正しく復号されません、しかし見方を変えれば、これは別の鍵で暗号化したものと、同値となります。ただ鍵としては56ビットを2つ使っているだけなので、鍵の強度としては112ビットの鍵長と同等となります。

この方式の利点は、実質的には56ビットの演算量+αで112ビット相当の鍵強度が得られる所にあります。
鍵長と演算量の比は対数的ですから、112ビットの鍵を使って1回演算するより、56ビットの鍵を使って、3回演算するほうが有利となります。

No. 3345 # asachio [E-mail] 2003/09/24 (水) 00:17:10
お世話になります。UNIXを学びはじめて1か月半の初心者です。grep, findの使用方法を完全理解していないためだと思いますが、(すみません。)ある文字列を含む、ファイル名を検索するにはどのように、grepあるいは、findを使用すればよろしいでしょうか?

No. 3346 # 4lj [E-mail] 2003/09/24 (水) 19:02:31
はじめまして。私は普段、

find ./ -type f | xargs grep -n "foo"

とかやってますが。後はお好みでgrepに-iつけてみたり。

No. 3347 # pranky [E-mail] 2003/09/25 (木) 01:06:50
こんばんは初めまして。pranky と申します。
ここで、いつもネットワークプログラミングなどを勉強させて頂いております。

今回 TCP で実装してあった双方向のプロトコルをファイアウォールにも
対応させなくてはならなくなり、困っているのでご相談させて下さい。
今のところ考えているのは、現在の TCP のプロトコルを HTTP の上に乗せて
HTTP プロキシに対応する事でファイアウォールを越えようと考えています。

開発言語は Perl を使用しておりますので、テスト的に HTTP:Daemon モジュールを
使用してサーバを構築し、LWP::UserAgent でクライアントとして動作を
させてみました。

1. 基本的に既存のプロトコルが Peer to Peer なので、起動時にクライアント側から
サーバ側へ HTTP 接続をし、その起動中はつないだままにしておきたい。

2. 接続中はクライアント側からもサーバ側からも数KB 位のデータのやりとりを
双方向で行いたい。

この上記2 点は両立するものでしょうか?
上の 1. は keepalive を行えばできそうな感じはしますが、下の 2. はできる
のでしょうか。

通常のブラウザを見ていると
1. サーバ側へファイル要求
2. サーバ側がファイル送信
という事の繰り返しですが、MSN Messenger が HTTP を使用している事を
考えると上記の 1. 2. の両立が出来そうな気がします。

No. 3348 # YK 2003/09/25 (木) 10:25:24
はじめまして。
いつもUNIXの情報を参考にさせて頂いております

現在、あるファイルに書かれたファイル名を取得し
そのファイル名が存在するか判定するCシェルを作成しております

set FILE_NAME = `awk '{printf $1}' fileA`

というコマンドでファイル名は取得できたのですが、
ファイル内で改行されている際に改行コードまで取得してしまい
ファイルの存在判定が正しく行えません

改行を除外してファイル名を取得する事は出来ないでしょうか?

ご存知でしたら御教授して頂きたく思います
宜しくお願い致します

赤色の文字は 「Windows 機種依存文字」か、いわゆる「半角カナ」です。 この掲示板では自動変換されますが、今後は使用しないで下さい

No. 3349 # 68user 2003/09/25 (木) 15:40:16
>>3344 Tsun
勉強になります。ありがとうございます。

もうちょっと勉強して自分のモノにしてから web の方も
修正したいと思います。

>>3345 asachio
> ある文字列を含む、ファイル名を検索するには
「ある文字列を含むファイル」の名前の一覧がほしいなら
>>3346 4lj
で紹介していただいた方法で。

じゃなくて「ファイル名にある文字列を含むファイル」の名前の
一覧が欲しいのなら
      % find /dir -name \*hoge\* -print
などなど。

>>3347 pranky
> 1. 基本的に既存のプロトコルが Peer to Peer なので、起動時に
> クライアント側からサーバ側へ HTTP 接続をし、その起動中は
> つないだままにしておきたい。
> 2. 接続中はクライアント側からもサーバ側からも数KB 位のデータの
> やりとりを双方向で行いたい。
1 は keep alive を使ったとしても、proxy のタイムアウトが
ある or あるかもしれないので無理ではないかと思います。

2 も HTTP ではサーバプッシュができないので、純粋な意味での
双方向通信は無理ではないでしょうか (サーバから不定期に
クライアントにデータを送るのは不可能だが、クライアントが
定期的にサーバに接続し、そのレスポンスにサーバからのデータを
載せるなら可能)。

> MSN Messenger が HTTP を使用している事を考えると上記の
> 1. 2. の両立が出来そうな気がします。
MSN Messenger は UPnP を使用しており、UPnP が HTTP の上を
流れているだけです。よって、純粋な HTTP では実現不可能では
ないかと思います。

どこまで実現可能かは、プロトコルの詳細がわからないとなんとも
言えないです。

>>3348 YK
> set FILE_NAME = `awk '{printf $1}' fileA`
> ファイル内で改行されている際に改行コードまで取得してしまい、
> ファイルの存在判定が正しく行えません。
csh は set foo=`bar` とした時点で改行コードを除去すると思う
のですが、改行コードまで取得してしまうというのは本当でしょうか?
どういう方法で改行コードが原因だと確認されましたか?

UNIX の改行コードは 0x0a ですが、DOS や Windows は 0x0d 0x0a
です。それが残っているのであれば、tr などで 0x0d を削除してください。
      http://x68000.startshop.co.jp/~68user/unix/pickup?tr

No. 3350 # セルゲイ 2003/09/26 (金) 14:16:15
Solaris8で
(1) 100M Full-Duplex
(2) 1000M Full-Duplex
が混在(共存)している環境を設定するには、どうしたらいいでしょうか。

因みに
(1) hme0
(2) ge0, ge1
という名で認識されるようです。

よろしくお願いします。

赤色の文字は 「Windows 機種依存文字」か、いわゆる「半角カナ」です。 この掲示板では自動変換されますが、今後は使用しないで下さい

No. 3351 # 金床 [E-mail] 2003/09/27 (土) 12:46:25
>>3347 pranky
ファイアウォールがHTTP/1.1のCONNECTメソッドの使用を許可している環境で
あればそれを使用すれば解決しますね。

CONNECTの使用ができない場合にはHTTPトンネルと呼ばれるソフトウェアを使用すれば
良いと思います。

私が以前作成したHTTPトンネルが
http://www.jumperz.net/index.php?i=2&a=0&b=0
にあります。

68userさんのおっしゃる

>2 も HTTP ではサーバプッシュができないので、純粋な意味での
> 双方向通信は無理ではないでしょうか (サーバから不定期に
> クライアントにデータを送るのは不可能だが、クライアントが
> 定期的にサーバに接続し、そのレスポンスにサーバからのデータを
> 載せるなら可能)。

を実装したものとなっています。

その他上記URLからリンクしていますが、C言語で書かれたGNU Httptunnelなど同じ種類の
ソフトウェアがいくつか存在します。

No. 3352 # 落合 [E-mail] 2003/09/27 (土) 14:42:32
名づけのページを作っています。
漢字の組み合わせで名前を作るため
例えば 
亜xあyあい
井xい
のようなデーターを作り
while(<FILE>){
chomp;
$key=$_;
($key,$values)= split(/x/, $_);
$t3{$key}=$values;
}
のような連想配列に入れていました。
(色々と考えて漢字のデータはeuc,cgiスクリプトはsjisです)
これを使って名づけのCGIをホームページで公開しているのですがある人から「治」という字が使えないとメールがありなぜかなと考えてみました。
ローカル(windowsXP)な環境ではキチンと表示されます。がプロバイダにアップロードすると使えなくなります。(wakwakとNETAGEどちらも)
そこでアップロードして実験してみました。
@rkey= values %t3;
@rkey2= keys %t3;
これでキチンと配列が作られているか---連想配列は出来ていました。
次に
$nnn='治';
&jcode'convert(*nnn,"euc");
$us=$t3{$nnn};
とやってみたのですがこれだと$usの値が見つかりませんでした。
そこで
コードのせいかと思い単純に
$nnn='治';#これはsjis
&jcode'convert(*nnn,"euc");
として$nnnをHTML(euc)で表示したらコードの変換がうまくいかないようで文字化けします。
そこで
$nnn='治';
&jcode'convert(*nnn,"euc");
$code=&jcode'getcode(*nnn);
としてコードのチェックをしてみたのですが何もコードの判別ができないのです。
ちなみに違う漢字では上の実験はキチンと反応しました。
結果どうも治の文字コードの変換がうまくいかないように思うのですがどうしたらいいのかわからないのです。何かいい方法はありませんか?教えてください。お願いします。

No. 3353 # pranky [E-mail] 2003/09/28 (日) 01:44:07
>>3351 金床
金床さま、はじめまして pranky です。
ありがとうございます!
http tunnel で調べてみたところ CPAN に http-tunnel を実装した
モジュールがありましたので、簡単なソフトを作成して AnHTTPD と
一緒に使用してみたところ、TCP が接続できました!

この方法で試してみます!

No. 3354 # 68user 2003/09/28 (日) 22:51:36
>>3350 セルゲイ
> (1) 100M Full-Duplex
> (2) 1000M Full-Duplex
> が混在(共存)している環境を設定するには、どうしたらいいでしょうか。
100M な NIC と 1000M な NIC の 2枚差しではダメでしょうか。

って、まわりにギガビットな環境が全くないのでわからない
んですけどね。


>>3352 落合
Shift_JIS の「治」は 0x8e 0xa1 ですが、EUC-JP の半角カナの
句点「。」も 0x8e 0xa1 だからです。

> $nnn='治';
> &jcode'convert(*nnn,"euc");
> $code=&jcode'getcode(*nnn);
> としてコードのチェックをしてみたのですが何もコードの
> 判別ができないのです。
jcode.pl を読めばわかりますが、理論的にエンコーディングの
正確な自動判断は不可能なので、
    - EUC-JP として解釈できるバイト数
    - Shift_JIS として解釈できるバイト数
を比べ、バイト数が大きい方を getcode の結果としています。
しかし 0x8e 0xa1 の場合はどちらも 2バイトなので判断がつかず
getcode は undef を返します。

> 色々と考えて漢字のデータはeuc,cgiスクリプトはsjisです
であれば、jcode.pl にエンコーディングを教えてやればよいです。

      &jcode'convert(*nnn, 'euc', 'sjis'); # perl4 的な書き方
      jcode::convert(\nnn, 'euc', 'sjis'); # perl5 的な書き方

と書けば、きっちりと Shift_JIS から EUC-JP に変換してくれます。

No. 3355 # 68user 2003/10/02 (木) 06:16:15
>>3344 Tsun
> 共通鍵暗号のページで3DESでの鍵長が56*3にならない訳ですが
せっかく教えていただいたので、勉強してみました。といっても
    暗号技術大全
          http://www.amazon.co.jp/exec/obidos/ASIN/4797319119/ref%3Db%5Fbb%5F1%5F25/249-2894126-9073950
を読んだだけですが。


「鍵Aで暗号化 → 鍵Bで復号化 → 鍵Aで暗号化」という方法を
EDE (Encrypt-Decrypt-Encrypt) と言う。DES なら DES-EDE
などと書く。

Encrypt-Decrypt-Encrypt が特に解読しづらいわけではないので、
Encrypt-Encrypt-Encrypt でも別に構わない。

ただ、EDE の利点は、鍵A と 鍵B を同じにすれば一度だけ暗号化
したのと同じ結果が得られること (DES-EDE に対応しておけば、
DES にも対応したことになる)。

なぜ 3回必要なのか、2回の暗号化 (つまり 2DES) ではダメな
理由はというと、2回の暗号化では中間値探索 (meet-in-the-middle)
攻撃に弱いため。56bit の DES で 2回暗号化した場合、総当たり
攻撃に限ると 112bit の強さを持つが、中間値探索には 57bit の
強さしかない。


3DES には鍵を 2つ使う方法と、3つ使う方法がある。

鍵を 3つ使う 3DES は総当たりに対しては 56*3=168bit の強度が
あるが、中間値探索に対しては 112bit の相当の強度になる。

一方、鍵を 2つ使う 3DES は中間値探索の弱点はないため、総当たりと
中間値探索のいずれに対しても 112bit の強度になる。

よって、現実的な強さとしては鍵 3つの方が優秀である。

OpenSSL で実装されている暗号で言うと、
    鍵2つの 3DES: des-ede-cbc(=des-ede), des-ede-cfb, des-ede-ofb
    鍵3つの 3DES: des-ede3-cbc(=des-ede3=des3), des-ede3-cfb, des-ede3-ofb
となる。

ただ、
> 鍵長と演算量の比は対数的ですから、112ビットの鍵を使って
> 1回演算するより、56ビットの鍵を使って、3回演算するほうが
> 有利となります。
ここはよくわかりませんでした。DES の鍵は結局は 16ラウンド
それぞれの 48bit 内部鍵の元となるだけなので、対数的ではない
のではないかと思いました。

No. 3356 # has 2003/10/05 (日) 01:56:39
ども。おひさしぶりです。
これまでときどき私のlinux環境からDNSの名前解決ができない
という件でいろいろと相談させて戴いていましたが、今回たまたま
Redhat 9 publisher editionをインストールし試してみたところ、
なぜか無事名前解決できるようになりました。

もしかしたらこれまでインストール時に何かのチェックボックスに
チェックを入れなかったなど、気づいていなかったミスがあったかも
しれませんが、とにかく使えるようになりましたのでまずはご報告
します(もうしないかもしれませんが…^^;)。

というわけでこれまでいろいろアドバイスいただきまして、どうも
ありがとうございました。これで晴れて開発環境を手に入れ、無事
プログラミングにいそしむことができます。今後もどうぞよろしく
お願いします。

No. 3357 # 68user 2003/10/05 (日) 01:58:24
「ネットワークプログラミングの基礎知識」の「リンク集・参考書籍」
      http://x68000.startshop.co.jp/~68user/net/link-book.html
を更新し、以下の書籍の紹介を追加しました。

    - C言語による TCP/IP ネットワークプログラミング
    - IPv6 ネットワークプログラミング
    - 暗号技術大全
    - 暗号解読―ロゼッタストーンから量子暗号まで―

一番お勧めなのは、「暗号解読」のところで触れている
    フェルマーの最終定理
        http://shinchosha.co.jp/cgi-bin/webfind3.cfm?ISBN=539301-4
だったりします。

# 次点が「暗号解読」

No. 3358 # yudai 2003/10/08 (水) 02:19:23
はじめましてyudaiと申します。
突然お邪魔して誠に失礼とは思いますが、ご教授いただけませんでしょうか?

Perlでファイルオープン
    open(TESDAT, "tesdata.txt" ); #エラー処理略
    @list=<TESDAT>;

#testdata.txt内容
m_A9<>太郎<>26歳
f_C5<>花子<>23歳
m_G7<>一郎<>19歳
#ここまで

等として読み込むと
1行ごとに配列の要素となると思うのですが、、この場合に添え字[2]でなく要素の値(f_C5等)で参照する方法はございませんか?
htmlフォームから"f_C5"の入力を受け取りtesdata.txtを読み込み文字列を参照して
$ID="f_C5";
$name="花子";
$old="23歳";
のような結果を得たいのです。
尚、データベースモジュールは使えない環境です。
乱文にて恐縮ではございますがどうかお教えください。

No. 3359 # 68user 2003/10/08 (水) 18:58:09
>>3356 has
> なぜか無事名前解決できるようになりました。
そうですか、原因がわからず解決してしまって残念です :-)

ときにウチの環境でも返ってくる AAAA レコードが壊れていたり、
DNS サーバからの返事がなかなか返ってこなかったり、と思ったら
急になおったり、使用する DNS サーバを変えると再現しなかったり、
でも動作がおかしい DNS サーバはひとつではなかったり、と
なかなか大変です。

>>3358 yudai
案1:
    my $input_id = 'f_C5'; # web からの入力
    open(TESDAT, "tesdata.txt" );
    while (<TESDAT>){
            chomp;
            my ($ID, $name, $old) = split($_, '<>');
            if ( $ID eq $input_id ){
                    # なんらかの処理
            }
    }

案2:
    my $input_id = 'f_C5'; # web からの入力
    my %namehash;
    my %oldhash;
    open(TESDAT, "tesdata.txt" );
    while (<TESDAT>){
            chomp;
            my ($ID, $name, $old) = split($_, '<>');
            $namehash{$ID} = $name;
            $oldhash{$ID} = $old;
    }
    if ( defined $namehash{$input_id} ){
          # なんらかの処理。
          # print "$input_id $namehash{$input_id} $oldhash{$input_id}\n";
          # とか。
    }
というのが回答になっていますか?

No. 3360 # yoshi 2003/10/14 (火) 09:23:49
はじめまして、yoshiと申します。
FTPについてご教授頂きたく思い、書き込ませていただきます。

同一ネットワーク内において、
パソコン(Windows98)→ワークステーション(UNIX)へのFTPでのログインはcmd.exe上からFTPにてログインする事で、可能なのですが、
ワークステーション(UNIX)→パソコン(Windows98)へのFTPでのログインは可能でしょうか?
普通にFTPでログインしようとすると、「接続が拒否されました」と弾かれてしまいます。
可能だとしても、パソコン側で何か設定変更が必要なのでしょうか。

初歩的な質問で申し訳御座いませんが、よろしくお願い致します。

No. 3361 # 68user 2003/10/14 (火) 13:18:43
>>3360 yoshi
Windows98 上で FTP サーバを動かせば可能です。デフォルトでは
FTP サーバは用意されていないでしょう。フリー物がよければ
        http://www.forest.impress.co.jp/library/tinyftpd.html
などがよさそうに見えます。

なので、UNIX マシンに FTP でログインできるのも、
        「その UNIX マシン上で FTP サーバが動いているからログインできる」
ということです。

No. 3362 # しん [E-mail] 2003/10/14 (火) 16:31:16
はじめまして。
UNIXのことについて色々調べていたらこちらにたどり着きました。
以後よろしくお願い致します。

Tarコマンドについて質問があるのですが、
Tarコマンドのディレクトリ数の指定パラメータで
「.」と「./*」があり、
「./*」で指定した場合、ディレクトリ数の上限値があるそう
なのですが、その値はいくつなのでしょうか?

よろしければ教えてください。

No. 3363 # yoshi 2003/10/14 (火) 16:49:31
>>3361 68user

ありがとう御座いました!
そういう事だったのすね、早速やってみます!

No. 3364 # yoshi 2003/10/14 (火) 16:59:34
>>3361 68user
間違えて、書き込んでいる途中で送信してしまいました・・。
しかも脱字でした、すみません。
    ×そういう事だったのすね → ○そういう事だったのですね

家では実験できないので、会社で試してみるつもりです。
結果が分かり次第、報告させて頂きます!

No. 3365 # /tk 2003/10/14 (火) 17:05:39
>>3352 落合
http://x68000.startshop.co.jp/~68user/cgi-bin/wwwboard.cgi?howtouse
を読んだ後に cgi-ml で得た情報をコッチにも提供して欲しい気持ち。

>>3359 68user
> my ($ID, $name, $old) = split($_, '<>');
split の引数が逆ですぜ。

No. 3366 # 68user 2003/10/14 (火) 17:20:10
>>3362 しん
> Tarコマンドのディレクトリ数の指定パラメータで
> 「.」と「./*」があり、
> 「./*」で指定した場合、ディレクトリ数の上限値があるそう
> なのですが、その値はいくつなのでしょうか?
「ディレクトリ数の指定パラメータ」というくだりが いまいち
よくわかりませんが、要は
      % tar cf /foo/bar.tar .
だとエラーにならないのに、
      % tar cf /foo/bar.tar ./*
だとエラーになるのはなぜか、ということでしょうか?

であれば
      http://www.jp.freebsd.org/QandA/HTML/2111.html
をどうぞ。

ちなみに ARG_MAX は FreeBSD なら 64KB ですが、Solaris は
1MB です。手元の Linux マシンを見てみると 128KB でしたが、
ディストリビューションごとに異なる可能性はあります。

No. 3367 # 68user 2003/10/14 (火) 17:38:30
>>3365 /tk
> を読んだ後に cgi-ml で得た情報をコッチにも提供して欲しい気持ち。
      http://script.lovely.to/bbs/infolng.cgi?print+200309/03090012.txt
には報告して、こっちには報告してくれないのは嫌われている
からでしょうか。

って、どうせもう読んでないだろうからどうでもいいんですが。

最近は返事がなくても、クイズのつもりで回答しています。
悟りの境地に達したのかもしれない。

>> my ($ID, $name, $old) = split($_, '<>');
> split の引数が逆ですぜ。
おっと失礼しました。
      my ($ID, $name, $old) = split('<>', $_);
ですね。
  

No. 3368 # gaji 2003/10/14 (火) 19:40:36
ftp上のlsの挙動に関する質問です。
ftpサーバのOSはSolaris9です。
Bシェルでクライアント側のプログラムを作成しています。
ftp上で下記のようにワイルドカードでファイルを指定し、その結果をlsresult.txtファイルに出力しようとしています。

ftp>ls ?????.txt lsresult.txt


しかし、?????.txtに該当するファイルが無いと、クライアント側にはlsresult.txtファイルが作成されません。
様々な挙動調査の結果、lsを行うディレクトリがrootユーザーのものだとlsresult.txt自体が作成されませんが、一般ユーザーだと0バイトのlsresult.txtが作成されるという挙動の差異がありました。
lsに該当するファイルがなかった時に表示される「No such file or directory」というメッセージがlsresult.txtに出力される事を期待していますが、そのメッセージが応答されていないようです。
また、プログラムからでなく、コマンドラインから同じ事をしても同様の挙動でした。
なお、Solaris8等の他のマシンで動作確認したところ、lsに該当するファイルが無い場合には、lsresult.txtに「No such file or directory」のエラーメッセージが出力されました。
エラーメッセージの出力に関する設定、ftpdの違い、OSの違い等、疑うところはいろいろあるのですが、ftp上のls自体は機種等の環境に依存してしまうものでしょうか。
上記の説明で何が問題か分かりますでしょうか。
よろしくお願い致します。

No. 3369 # 68user 2003/10/14 (火) 20:12:08
>>3368 gaji
ftp サーバの OS は Solaris9 だと言うことはわかりましたが、
クライアント側の環境は何ですか?

ftp プロトコル自体には結果をファイルに落とすかどうかという
やりとりはありません。よって、ファイルに落とすか処理を行なう
のはクライアント側です。まずはクライアント側の環境を疑った
方がよいと思います。

> lsを行うディレクトリがrootユーザーのものだとlsresult.txt自体が
> 作成されませんが、一般ユーザーだと0バイトのlsresult.txtが作成
> されるという挙動の差異がありました。
「ls を行うディレクトリ」というのは、
        ftp> cd /hoge
        ftp> lcd /fuga
        ftp> ls ?????.txt lsresult.txt
としたときの「/hoge」のことを指していますか? それとも「/fuga」の
ことを指していますか?

また、ftp クライアントを実行するユーザの違いで挙動が変わりますか?

No. 3370 # gaji 2003/10/14 (火) 20:44:36
>>3369 68user
早速回答いただきましてありがとうございます。
今、お答えできる情報のみで申し訳ありませんが回答致します。

>ftp サーバの OS は Solaris9 だと言うことはわかりましたが、
>クライアント側の環境は何ですか?
Solaris2.6です。

>「ls を行うディレクトリ」というのは、
> ftp> cd /hoge
> ftp> lcd /fuga
> ftp> ls ?????.txt lsresult.txt
>としたときの「/hoge」のことを指していますか? それとも「/fuga」>のことを指していますか?
/hogeの事を指しております。

クライアント側は同じ状態にしておいて、FTPサーバ側をいろいろ変えて挙動が変換するので、サーバ側の問題かと思っていましたが、クライアント側も調べてみます。

No. 3371 # gaji 2003/10/15 (水) 21:58:03
>>3370 gaji
ftpのlsを調査した結果、以下の事が分かりました。
---------Solaris8がFTPサーバの時----------------------------
ftp> ls ?????.txt local.txt
200 PORT command successful.
150 ASCII data connection for /bin/ls (192.168.122.8,45207) (0 bytes).
226 ASCII Transfer complete.
local: local.txt remote: ?????.txt
49 bytes received in 0.012 seconds (3.90 Kbytes/s)
---------Solaris9がFTPサーバの時----------------------------
ftp> ls ?????.txt local.txt
200 PORT command successful.
550 ?????.txt: No such file or directory.

Solaris8のケースでは、/bin/lsによって処理されて、該当ファイルが存在しなくてもlocal.txtが作成され、中にエラーメッセージが出力されました。
Solaris9のケースでは、/bin/lsを使用していない?様です。
ftpdの内部コマンドで処理されているのでしょうか。
この場合は、local.txtが作成されていません。
ちなみに、ftp上でls -a等を行うと、Solaris8,9共に/bin/lsで処理されているようです。
lsとls -aでは、FTPプロトコルはNLSTとLISTのように違うと思いますが、インターネットで調べた限りでは「ls -aやdirなどは/bin/lsで処理され、lsはftpdの内部コマンドで処理される事が多い。」との記述がありました。しかし、今回のケースではSolaris8でのlsは/bin/lsで処理されているようです。ftpのNLSTが内部コマンドを使用するか、/bin/lsを使用するかは設定可能なものでしょうか。
もし、Solaris9でのlsも/bin/lsを使用するように設定変更可能なものであれば、設定変更して動作検証したいと思います。
もし、ご存知でしたらご教授いただきたいと思います。

No. 3372 # 68user 2003/10/16 (木) 00:22:37
>>3371 gaji
なるほど、ftpd の挙動が変わったのですね。

> ls -aやdirなどは/bin/lsで処理され、lsはftpdの内部コマンドで
> 処理される事が多い。
そういう実装が多かった、というのは確かかもしれません。
ただ、ProFTPD のように /bin/ls に一切頼らない ftp
サーバもありますので、あくまで「多かった」という程度
だと思います。

> ftpのNLSTが内部コマンドを使用するか、/bin/lsを使用するかは
> 設定可能なものでしょうか。
Solaris8, Solaris9 の ftpd を見る限りでは、そのような
設定はできないようです。
    http://www.freebsd.org/cgi/man.cgi?query=ftpd&&manpath=SunOS+5.8&format=html
    http://www.freebsd.org/cgi/man.cgi?query=ftpd&&manpath=SunOS+5.9&format=html

> ftp> ls ?????.txt local.txt
> 200 PORT command successful.
> 550 ?????.txt: No such file or directory.
もしクライアント側が LIST を発行しているとしたら
(ftp -d で確認できます)、LIST に対して 550 を返すのは
RFC 違反ではないかなぁと思いました。

      http://hp.vector.co.jp/authors/VA002682/rfc959j.htm より引用

      以下の表では、それぞれのコマンドごとの成功・失敗の応答を一覧表にしてあ
      る。これらは、確実に忠実でなくてはならない。サーバーは応答中の文章を変更
      してもよいが、その意味、コード番号により示される動作と指定されたコマンド
      応答シーケンスは変更してはならない。

      コマンド応答シーケンス
              LIST
                    125, 150
                          226, 250
                          425, 426, 451
                    450
                    500, 501, 502, 421, 530

この解釈が正しいなら、Sun に文句を言えば直してくれる
かもしれません。

ただ、ftp は規格が曖昧で、実装依存の塊みたいなものなので、
ls してクライアント側で grep した方が後々のためにもよい
かもしれません。ファイルに落として grep するとか、
      ftp> ls . "|grep ^.....\.txt$ >hoge"
とするとか。

No. 3373 # yoshi 2003/10/16 (木) 23:23:36
>>3361 68user

68userさんのご助言通り、
ftpサーバをPCに入れてみました所、上手くいきました。
ありがとう御座いました!

No. 3374 # とーりすがり 2003/10/20 (月) 17:13:15
>>3371 gaji
確か、Solaris9からwu-ftpdベースになっている筈です。

以下man ftpaccess(4)から...
/etc/ftpd/ftpaccess
lslong /usr/bin/ls
lsshort /usr/bin/ls
lsplain /usr/bin/ls

上記3行を追加してみては如何でしょうか...
外していたらごめなさい。
ではでは

No. 3375 # gaji 2003/10/21 (火) 19:22:13
>>3374 とーりすがり
情報の提供ありがとうございます。
試してみたいと思います。
>確か、Solaris9からwu-ftpdベースになっている筈です。
これは、私も何かの書籍で見た記憶があります。
また、何か情報がございましたらお願いします。

No. 3376 # 新米 2003/10/22 (水) 01:15:16
イーサカード(hme等)のインスタンス番号についてご教授ください。
hme0と認識されているカードをカード実装位置を変えずにhme5のようにインスタンス番号のみ変更することは可能でしょうか?

No. 3377 # foofoo 2003/10/22 (水) 16:02:09
送信サーバ認証が不要な SMTPサーバではサーバ外メール送信は実現できています。
しかし、送信サーバ認証が必要な SMTPサーバではサーバ外メールを送信できません。(Outlook Express ではサーバ外メール送信OK)

SMTP AUTH と POP Before SMTP を試しました。

SMTP AUTH は NONE-SUPPORT のメッセージが返りました。

POP Before SMTP として、POPサーバに USER と PASS コマンドを使い認証を受けた後(正常終了)で QUIT の直後に、SMTPサーバ にconnectし、HELO, MAIL FROM: とコマンドを送信し、RCPT TO: で 550 5.7.1 と Relay エラーを出してしまいます。

POP Before SMTP を実現するためのコマンドシーケンスを教えてください。

VC++ 6.0 Windows98SE

宜しくお願い致します。

No. 3378 # リダイレクションを引きとして渡す 2003/10/22 (水) 20:48:05
関数にリダイレクションを引数として渡したいのですが
どうも上手くいきません。ご教示お願いいたします。(OS:HPUX)

KANNSUU(){
echo "A" $1 tmp.txt
}

KANNSUU >

結果:"A > tmp.txt"と表示されてしまう。

No. 3379 # 68user 2003/10/22 (水) 21:24:53
>>3374 とーりすがり
> 確か、Solaris9からwu-ftpdベースになっている筈です。
おお、ほんとうですね。
      http://docs.sun.com/db/doc/816-3965/6ma7896j8?l=ja&q=wu-ftpd&a=view
知りませんでした。

ってゆーか、まわりに Solaris9 環境がなかったりするんですけどね。

>>3376 新米
> hme0と認識されているカードをカード実装位置を変えずにhme5の
> ようにインスタンス番号のみ変更することは可能でしょうか?
(Solaris かどうか書いてないのでわかりませんが) Solaris の
ifconfig はいろんな設定ができるので、できるかもしれませんし、
できないかもしれません。

>>3377 foofoo
> POP Before SMTP を実現するためのコマンドシーケンスを教えてください。
POP でアクセスすればそれでよいはずです。


その前に、調べ方が効率悪すぎです。

まずはサーバがどういう認証方法を取っているか調べましょう。それが
できないなら、ethereal などのパケットアナライザを使って、Outlook が
どういうふうに接続しているか調べましょう。


>>3378 リダイレクションを引きとして渡す
eval を使って
      KANSUU(){
          eval "echo 'A' $1 tmp.txt"
      }
とします。しかし、そのうちメッセージやファイル名に空白や
シングルクォート・ダブルクォートが入ってたら〜とかいう
話になると思うので、
      KANSUU(){
          if [ $2 = 0 ]; # file 出力モード
                echo $1 > tmp.txt
          else # 標準出力モード
                echo $1
          fi
      }
的な書き方をお勧めしておきます。

No. 3380 # foofoo 2003/10/23 (木) 02:09:44
>>3379 さん、ありがとうございました。

> POP でアクセスすればそれでよいはずです。

何かが悪いのでしょうが、前の記述通り、POP から SMTP の切替て RCPT TO:で 550 が発生してしまいます。

うまく行っている Outlook を ethereal でトレースしようと思います。
ethereal のようなトレースツールも知りたかったので大変うれしく思っています。
早速 ethereal をダウンロードしてトレースしてみます。

テスト後ご報告致します。

foofoo

No. 3381 # foofoo 2003/10/23 (木) 14:10:56
>>3379 68user
68userさん、大変ありがとうございました。

etherealを使いトレースしたところ、Outlook Expressは、POP Before SMTP ではなく、AUTH LOGIN コマンドを使っていることがわかりました。

< EHLO xnn000<CR><LF>
> 250
< AUTH LOGIN
> 334,334,235
< MAIL FROM:
> 250
      :
      :

Outlook Expressと同じ手順でOKにはなりました。

新たに不明な点が出てきました。
AUTH LOGIN の前に発行するEHLO に不明なアドレスのパラメータがついていました。
そのアドレスは、レジストリーで調査してもWindowsに設定されたアドレスでもなく、Outlook Express の設定の中にも無い下記のようなアドレスでした。
EHLO xnn000<CR><LF>
  注:x:a〜zまでの内の1文字 nn:00〜99までの数字

所持メールアドレスは、送信メールサーバで認証の必要なものは1つしか持ち合わせがないため、他のメールサーバの時にどうなるかを確認できません。

このアドレスの根拠についてご存知の方、教えてください。

宜しくお願いします。

No. 3382 # foofoo 2003/10/23 (木) 14:14:38
>>3381 foofoo
記載ミス

失礼しました、コマンドを統一表記していませんでした。
EHLO 以外も、Trailer として <CR><LF> は全て付加されています。

No. 3383 # ふくし [E-mail] 2003/10/23 (木) 15:17:40
お久しぶりです。質問です。
さいきん MovableType に手を染めたのですが、
結構快調に使えていたんですが、rebuild 時に
500 Internal Server Error になるようになりました。
ずっとエラーになっても、再構築はできてたっぽかったんですが、
このたびついに再構築じたいできなくなりました。
(いつまでたっても古いページのまま)

ドキュメントを見ると index.html を index.html.new に
退避してから書き込み動作を行い、
それが終わったら new を index.html に変名するような仕様に
なっているが、この場合 mt ルートディレクトリののパーミッションが
777 になってないといけない、とあったので、
みてみると、たしかに 755 だったので、777 にすると、
今度は書き込み動作をしようとするといきなり 500 になりました。

あわてて 755 に戻すと、書き込み動作時のエラーはなくなりましたが、
相変わらず再構築時にエラーになります。
で、ドキュメントに、index.html.new を作らない設定にするには
mt.cfg の NoTempFiles 1 を非コメント化するようにと言われたので、
しましたが、効きません。

なお、ルートには確かに index.html と index.html.new があって、
index.html のタイムスタンプは最後に再構築できたときです。
パーミッションは両方 666 です。
Perl は 5.005_03、
UNIX は FreeBSD 4.5-RELEASE-p36 #2
です。何かわかりましたら教えてください。
あと、板違いの場合はよさげな板を教えてくだされば幸甚です。
よろしくお願いします。

No. 3384 # ふくし [E-mail] 2003/10/23 (木) 15:29:33
<<3383
ティピカルな問題かも。
http://www2h.biglobe.ne.jp/~hnakamur/technolab/diary/2003/20030810.htm

system 'ulimit'; とかどっかに入れたろか ;;;

No. 3385 # 68user 2003/10/23 (木) 18:49:51
>>3381 foofoo
> EHLO xnn000<CR><LF>
> 注:x:a〜zまでの内の1文字 nn:00〜99までの数字
これについてはわかりません。
        http://www.puni.net/~mimori/smtp/ref.html#ehlo
には
        SMTPサーバは、実際にはTCP/IP接続のIPアドレスなどの情報から
        クライアントを識別すべきである。
とあるので、Outlook Express はあえて適当なホスト名を生成して
いるのかもしれません。

自分の FQDN を知っているならそれを、知らないなら IP アドレスを
渡しておけばいいのではないでしょうか。


>>3383 ふくし
> rebuild 時に 500 Internal Server Error になるようになりました
これだけでは「理由はわからないがエラーになる」と言っているのと
同じなので、原因を調べましょう。

    - web サーバのエラーログには何と出ているか
    - CGI として起動したときの truss や ktrace の結果はどうなるか
    - コマンドラインから実行するとこけるか

もし原因が limit である可能性が濃いなら、さらに以下のことを
調べましょう。

    - CGI として起動したときの limit 値は
        (apache なら設定ファイルに書いてあるかも)
    - コマンドラインから起動したときの limit 値 (シェルの limit 値) は
    - ソフトリミットか、ハードリミットか (ハードリミットなら変更不可)
    - suid などで他の権限になれるか。なれるとしたらそのリミット値は?
    - なぜこけるのか。
            手元の Solaris で試した限りでは、
                - datasize の制限なら、malloc(3) して、brk(2) したときに
                    ENOMEM が返ってきてこける
                - stacksize の制限なら、segmentation fault でこける。
            となりました。FreeBSD でも同じかどうかはわかりません。

> system 'ulimit'; とかどっかに入れたろか ;;;
これだと子プロセスのシェルの limit 値は変わるかもしれませんが、
自分自身の limit 値は変わりません。

CPAN から setrlimit(2) するライブラリを拾ってくるか、自分で
syscall で呼ぶ必要があります。

# ただし、ハードリミットならどうしようもありません。

No. 3386 # ふくし 2003/10/23 (木) 21:27:25
>>3385 68user
さん、いつもありがとうございます。
すみません、レンタルサーバー(さくらウェブ)が
ログを見せてくれません。
telnet は使えるので、もう少しいろいろやってみます。
検索した限りでは同じサーバーで同病の人が多いので
制限のようですが、どのレベルでの制限かはまだわかりません。

No. 3387 # foofoo 2003/10/24 (金) 11:18:10
>>3385 68user
68user さん、ありがとうございました。
コメントを参考に対処していきます。

No. 3388 # peace 2003/10/25 (土) 23:20:56
fork関数とselect関数の違いが分かりません。誰か教えてくれませんか?

No. 3389 # 68user 2003/10/25 (土) 23:24:31
>>3388 peace
fork は子プロセスを生成します。
select は複数の入出力インタフェースを監視するものです。

No. 3390 # peace 2003/10/26 (日) 12:00:38
selectは親プロセス、子プロセスが存在しないのですか?

No. 3391 # 68user 2003/10/26 (日) 12:28:31
>>3390 peace
select は複数のプロセスを扱うためものではなく、1 つの
プロセスが複数のソケット (*1) を同時に扱うためのものです。

たとえば
    http://www.goo.ne.jp
    http://www.yahoo.co.jp
    http://www.asahi.com
を読みたいが、時間短縮のため 3サーバ同時に接続したい、という例が
    http://x68000.startshop.co.jp/~68user/net/http-parallel-1.html
にあります。

ここではプロセスはひとつしか出てきませんが、ソケットは 3つ
使用しています。

*1: 本当はファイルディスクリプタ

No. 3392 # peace 2003/10/26 (日) 14:01:54
ありがとうございました。

No. 3393 # doronjo [E-mail] 2003/10/27 (月) 10:16:36
以下のコマンドの意味が解りません。よろしくお願いします。
jobschmsgevent

jobschcontrol

if ( -f ./renkei.zip ) thenの中の-f ./

No. 3394 # Netboy 2003/10/27 (月) 10:53:24
>>3393 doronjo
jobなんたらは判らないのですが,-fはファイルテスト演算子です.
./renkei.zipがファイルとして存在するとき真を返します.
./は相対パスでrenkei.zipが実行中のスクリプトと
同じディレクトリにあることを示します.

68userさん
hosts.allowの件いかがですか.
どうにもなりませんか...

No. 3395 # 68user 2003/10/27 (月) 13:38:09
>>3393 doronjo
> jobschmsgevent
> jobschcontrol
Systemwalker のコマンドのようですね。付属のマニュアルを
読みましょう (わたしは Systemwalker を持ってないので
わかりません)。

>>3394 Netboy
> hosts.allowの件いかがですか.
ああああすいません、すっかり忘れていました。本日中には必ず。

No. 3396 # doronjo 2003/10/28 (火) 13:10:35
68userさん、ありがとうございました。

No. 3397 # しんさん 2003/11/06 (木) 11:17:37
はじめまして。
LINUX上にて複数のGIFファイルを1つのPDFファイルに
変換指定のですが…。
とりあえず convert コマンドでできますかね…?
こんな感じで…
  convert abc*.gif newfile.pdf

No. 3398 # MAX 2003/11/06 (木) 18:58:23
いつも参考にさせていただいています。

質問があります。
FreeBSD4.8でウェブサーバをたてました。
インストール時にタイムゾーンを JST に設定しました。
FTPアカウントを一つ設定し、3ヵ月後にFTPアカウントをいくつか追加しました。

インストール後にすぐ作成したアカウントを使い、
FTPサーバにFTPクライアントでログインし、
新規にファイル等をアップロードすると、ファイル作成日が正しくJSTで表示されます。

しかし、追加した方のアカウントで同じようにFTPでログインし、
ファイル等をアップロードした所、なぜかUTCでファイル作成日等が表示されてしまいます。

date コマンドでは Thu Nov 6 18:42:54 JST 2003 等と正しく表示されます。
.shtml ファイルをアップし、そのなかにSSIコマンドでローカルタイムを取得すると、
どちらのアカウントでも正しくJSTで表示されます。

なぜ同じサーバなのに、FTPクライアントのみUTCで表示されたり、
アカウントによってタイムゾーンが異なって表示されたりするのでしょうか?
FTPクライアントの設定は全く同じ環境ですし、クライアントマシン自体のタイムゾーンももちろんJSTです。
/stand/sysinstall で再度タイムゾーンの設定もしました。
ntpdate コマンドで、再度時刻修正もしました。

申し訳ありませんがご教授願います。

No. 3399 # 68user 2003/11/06 (木) 19:25:38
>>3397 しんさん
> とりあえず convert コマンドでできますかね…?
> convert abc*.gif newfile.pdf
実際に試してみればできるかどうかはわかるでしょう。

convert は ghostscript に頼らないと pdf を読み書き
できないはずです。あと、複数の画像をひとつのファイルに
まとめることができるのかどうかは非常に怪しいような気が
します。

>>3398 MAX
> 新規にファイル等をアップロードすると、ファイル作成日が正しく
> JSTで表示されます。
これと
> ファイル等をアップロードした所、なぜかUTCでファイル作成日等が
> 表示されてしまいます。
これは、当然同じ FTP クライアントを使っているんですよね。
また、サーバ再起動などもしてないんですよね。

うーん、なんでしょうねぇ。/etc/login.conf の ftp-chroot や
timezone の違いですかねぇ。

No. 3400 # MAX 2003/11/07 (金) 04:40:04
>>68userさん

レスありがとうございます。
すみません、自己解決できました!

最初に作成したFTPアカウントは、/etc/ftpchroot にアカウント名を記載しておらず、
後で作成したFTPアカウントは、/etc/ftpchroot にアカウント名を記載してました。

ftpchroot すると、/etc/localtime を読まなくなるんですね。。。
この事を知らなかった為、こういう事になっていました。

お騒がせしてスミマセンでした ^^;

No. 3401 # しんさん 2003/11/07 (金) 09:32:11
ご返答ありがとうございます。
今はLINUXの環境が無いので整い次第試してみます。

すみませんが、初心者の為もう少し突っ込んだ質問をさせて下さい…。

1.LINUX上でGIFファイルをPDFファイルに変換する為には
        ghostscript を使用しなければ出来ないのですか?
2.ghostscript について知りたいので簡単で良いので説明していただけませんか?
        ※無理であれば何処か参考になる URL を教えてください。
3.convert コマンド以外の方法は何かありますか?

よろしくお願いします。m(_ _)m

No. 3402 # kon 2003/11/07 (金) 12:01:59
    初めまして。初めて書き込みします。konと言う者です。よろしくお願いします。
    早速質問なのですが、最近BSD(すいませんバージョンは分かりません)のrootログインシェルをchshコマンドで変更していたところ、ファイルの場所を間違って指定してしまったために Permission denied と出てログインできなくなってしまいました。どうすれば元に戻すことが出来るのでしょうか?どなたかアドバイスをお願いします。

No. 3403 # てんびん [E-mail] 2003/11/08 (土) 02:12:34
質問があります。とても困りました。
rootで作業中、/binを誤って別名のディレクトリに変えてしまいました。
すると、全くログインできなくなってしまいました。
復旧するにはどうすればいいのでしょう?よろしくお願いします。

No. 3404 # 68user 2003/11/08 (土) 15:58:05
>>3400 MAX
> ftpchroot すると、/etc/localtime を読まなくなるんですね。。。
わかっておられるかもしれませんが、読まないというよりは
読めない、です。

/home/ftp/ に chrootするとしたら、/home/ftp/ が / になり、
/home/ftp/etc/localtime が /etc/localtime になるわけで、
/etc/localtime を /home/ftp/etc/localtime にコピーして
おく必要があります。

>>3401 しんさん
ghostscript に関する情報は、google で調べる方が早いでしょう。

要は ps2pdf という PostScript を PDF に変換するアプリが
ghostscript に同梱されており、convert はそれを利用して
PDF を出力している、ということです。ps2pdf は直接実行する
こともできます。

>>3402 kon
シングルユーザモードで起動してシェルを元に戻すしかないと
思います。もしマシンがリモートにあるなら、手の出しようが
ないです。

あるいは一般ユーザでログインし、root 権限を奪取するような
脆弱性を突くとか。

>>3403 てんびん
別のメディアからブートして /bin を元に戻してください。

FreeBSD なら fixit フロッピーでブート。Solaris なら
    http://sdc.sun.co.jp/solaris/solaris2-faq/Q5.47.html
など。

No. 3405 # yuu [E-mail] 2003/11/09 (日) 04:21:20
初めて書き込みをしますyuuといいます、どうぞよろしくお願いします。
ここのページを見て、ネットワークプログラムを勉強しようとしているのですが、どうもfork関数を使ったサーバと、select関数を使ったサーバの違いが理解できないでいます、なにぶんまったくの初心者なので・・・もしよろしかったら教えていただけないでしょうか?

No. 3406 # 68user 2003/11/09 (日) 19:49:34
>>3405 yuu
http://x68000.startshop.co.jp/~68user/net/echo-3.html
http://x68000.startshop.co.jp/~68user/net/echo-4.html
を読んでください。

これでわからないなら、
    「自分はこのように理解しているが、この部分の違いが
        わからない」
という書き方をしてください。

No. 3407 # てんびん 2003/11/09 (日) 23:56:36
>>3404 68user
CDROMから起動し、/binに戻すことができました。
どうもありがとうございました。

No. 3408 # doronjo 2003/11/10 (月) 16:55:28
if ( $BS_FLG == "1")の中の『==』はどういう意味でしょうか

No. 3409 # 68user 2003/11/10 (月) 18:11:20
>>3408 doronjo
$BS_FLG の内容が 1 ならば、ということです。

No. 3410 # doronjo 2003/11/11 (火) 08:48:10
if文の"="と"=="の違いを教えて下さい。

No. 3411 # 68user 2003/11/11 (火) 09:44:33
どこまでこんがらがるか楽しみなのでお付き合いします。

> if文の"="と"=="の違いを教えて下さい。
言語名が書いてないので
        if ( $BS_FLG == "1")
と書くことのできる言語を想像すると、わたしの脳内では
csh と perl が候補にあがりました。

csh では if ( $BS_FLG = "1" ) はエラー。
if ( $BS_FLG == "1" ) は文字列として比較。
# ただし試したのは FreeBSD の csh なので、実質 tcsh ですね。

perl では if ( $BS_FLG = "1" ) は代入文扱いされ、常に真。
-w オプションを付けると「== と書け」と怒られます。
if ( $BS_FLG == "1" ) は数値として比較でした。

No. 3412 # doronjo 2003/11/11 (火) 10:00:53
ちょこちょこ何度もすみません。
またif文なんですが、
if ( -z zbwsy200.csv ) then の"-z"の意味と、ほかのif文で"&&"とありますがこれはandと同じ意味ですか

No. 3413 # 68user 2003/11/11 (火) 14:11:10
>>3412 doronjo
then ってことはおそらく csh なので、csh のマニュアルを
読んでください。

man csh で読めます。

No. 3414 # doronjo 2003/11/12 (水) 11:26:40
ありがとうございました。
cshの本をいいのがないか本屋で探しているんですが見つかりません。
いい本知ってましたら教えていただけないでしょうか。
(特にif文が詳しく載っている物)

No. 3415 # ふくし [E-mail] 2003/11/14 (金) 14:17:01
いつもすいません。
KNOPPIX(Debian ベース、unstable)でサーバーを立て、
Postfix を入れましたが、メールが受信できません。
(前はできていたが、何らかのきっかけでできなくなった)

Nov 13 22:52:10 myserver postfix/smtp[747]: 32C741384AD: to=<me@myserver>, relay=none, delay=27294, status=deferred (Name service error for myserver: Host not found, try again)

メールをくれた人のサーバーも自分も無事 dig できます。
/var/spool/postfix/etc/resolv.conf も最新です。
/etc/postfix/master.cf で chroot は全部 n です。

/etc/postfix/main.cf はこんな感じです。
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# added by suggestion (fukushi)
myhostname=myserver.mydomein
alias_maps=hash:/etc/aliases
alias_database=$aliase_maps

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no


home_mailbox=Maildir/

allow_mail_to_commands=alias,forward,include
ignore_mx_lookup_error = yes

メーラーは Mew ですが、
ログインしたら you have mail じたいでないので
postfix が悪いのかと・・・
思ってたら
/var/spool/postfix/deferred
に着いたメールがたまってました。

何かお分かりでしたらご教示願います。

No. 3416 # ふくし [E-mail] 2003/11/14 (金) 16:00:05
自己レスです。
読めないと騒いでいたのは同じ社内の Windows クライアントから
Outlook で同じ社内の Exchange Server を使って出したメール
なのだが、

me@myserver

ではだめで、

me@myserver.domain

でFQDN名で指定しないとダメでした。
おさわがせしました。

No. 3417 # 68user 2003/11/18 (火) 05:45:57
UNIX の部屋
    http://x68000.startshop.co.jp/~68user/unix/
を更新しました。

No. 3418 # 初心者 2003/11/23 (日) 01:34:51
はじめまして。UNIXのコピー(?)というかフリーソフト
が欲しいんですけど、配られてるところ(URL)を
教えてくれませんか??

No. 3419 # 68user 2003/11/23 (日) 02:26:43
>>3418 初心者
OS はなんですか? (FreeBSD 4.8 とか Solaris 8 とか RedHat Linux 9
とか Debian GNU/Linux 3.0 とか)

No. 3420 # yoshi 2003/11/23 (日) 02:49:54
こんにちは、以前質問させて頂きましたyoshiと申します。

unameコマンドについて質問なのですが、
このコマンドの語源は何なのでしょうか?

他のコマンドは大体英単語を捩った物が多いと思うのですが、
このコマンドだけ、"u"の意味が良く分からないもので・・・。

ご存知の方いらっしゃいましたら、ご教授願います。

No. 3421 # 68user 2003/11/23 (日) 05:12:12
>>3420 yoshi
> unameコマンドについて質問なのですが、
> このコマンドの語源は何なのでしょうか?
FreeBSD 5.1-RELEASE の uname(1) には
        http://www.freebsd.org/cgi/man.cgi?query=uname&manpath=FreeBSD+5.1-RELEASE&format=html
            HISTORY
                The uname command appeared in PWB UNIX.
とあります。

PWB (Programmers Work Bench) UNIX の位置付けは
        http://www.levenez.com/unix/history.html
をどうぞ。簡単に言うと V6 UNIX から分岐し、SVR3 に統合された古代の
UNIX です。

# ちなみに他の OS のマニュアルにはたいしたことは書いてありませんでした。

で、古代の UNIX と言えば、SCO が公開した V6 や V7 のソース
        http://minnie.tuhs.org/TUHS/archive_sites.html
をあたってみるべきです。そこをつらつらと眺めると…おぉ、そのもの
ずばり PWB という文字を発見。
        http://www.tribug.org/pub/tuhs/PDP-11/Distributions/usdl/bostic_pwb.tar.gz

早速展開してみると、マニュアルがありました。
        % find . -name uname\*
        ./pwb.5/pwb.2/usr/man/man1/uname.1
        ./pwb.5/pwb.2/usr/man/man2/uname.2

uname.1 の中身は以下の通り。
        % cat ./pwb.5/pwb.2/usr/man/man1/uname.1
        .th UNAME I 5/31/77
        .sh NAME
        uname \*- print name of current UNIX
        .sh SYNOPSIS
        .ft B
        uname
        .ft R
        .sh DESCRIPTION
        .it Uname
        prints the current name of UNIX on the standard output file.
        It is mainly useful to determine what system one is using.
        .sh "SEE ALSO"
        uname(II)

PWB で拡張されたシステムコールらしきソースをみると、以下のように
なっています。

        ./pwb.5/pwb.2/sys/sys/os/pwbsys.c
                pwbsys()
                {
                                extern uchar;
                                register i;
                                register *p;
                                register struct buf *bp;

                                switch(u.u_arg[0]) {
                case 0: /* uname */
                                if (copyout(&pwbname, u.u_ar0[R0], 8))
                                                u.u_error = EFAULT;
                                return;

つまり uname(2) は pwbname を返しているだけ。その pwbname は
        char pwbname[9] "pwbname";
と定義されていました。

uname(2) のマニュアルには (以下、FreeBSD の nroff に喰わせた出力)

        uname get name of current PWB/UNIX
        (pwbsys = 57.; uname = 0)
        (pointer to name in r0)

        returns in the 8 byte character name of the current PWB/UNIX.
        The name is not null-terminated. By convention, the name is of
        the form pwb?date. For example, pwba0401 would indicate that
        this is PWB/UNIX System A and that its operating system was last
        modified on April 1. This function is kept in the library. un-
        ame(I) The error bit(c-bit) is set if can not be written. From
        C, a 1 return indicates an error.

とありますので、リリース時は pwbname で、バージョンアップ時に
pwba0401 などと書き換えてからコンパイルすることを意図したもの
だったようです。


というわけで、今日のトリビア:

        uname の u は … UNIX の U である。
        uname(2) は … 昔は uname(II) と書いていた。

補足トリビア:

        当然 clri(8) は clri(VIII) である。

No. 3422 # yoshi 2003/11/23 (日) 19:29:46
>>3421 68user

回答有難う御座いました!
お蔭様で、unameコマンドの語源を理解する事が出来ました。

調べるというのは、こういう事を言うのだなぁと目から鱗な心境です。
私もいつか68userさんの様に、自力で調べられる様に頑張りたいと思います。

No. 3423 # 初心者 2003/11/23 (日) 23:47:30
>>3419 68user
あまりよく分からないんですけどBSD系(?)がほしいです(^^;

No. 3424 # George 2003/11/25 (火) 19:34:48
はじめまして。Perlのネットワークプログラミングに際し、大変重宝させていただいております。

http://x68000.startshop.co.jp/~68user/net/http-parallel-1.html
の"HTTPの並行アクセス"スクリプトについて、ちょっと気になる点がありましたので書かせていただきます。

読み込みが終了したソケットについて

$selecter->remove($sock); # select の対象から外す

として、セレクタから外すだけになっていますが、外した後で

$sock->close;

としてソケットを閉じたほうがいいんじゃないでしょうか?

そうしないと、すべてのデータの転送が完了しスクリプトが終了するまで、全ソケットが開きっぱなしになってしまうように思うのですが。

もし、ソケットを一つ一つ閉じる必要がないのでしたら、その理由を教えていただきたいです。

No. 3425 # 68user 2003/11/26 (水) 01:04:43
>>3243 ひろ
UNIX 的 OS を欲しいのか、UNIX 上で動作するソフトウェアが
欲しいのかわからなかったのですが、とりあえず前者とすると、
以下の URL などがよろしいのではないかと。
      FreeBSD
          http://www.jp.freebsd.org/www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/install.html
          http://www.h4.dion.ne.jp/~katsuwo/index.html
      NetBSD
          http://www.jp.netbsd.org/ja/Releases/
      OpenBSD
          http://www.jp.openbsd.org/faq/faq4.html

>>3424 George
> $sock->close;
> としてソケットを閉じたほうがいいんじゃないでしょうか?
ごもっともです。修正しましたのでご確認ください。

> すべてのデータの転送が完了しスクリプトが終了するまで、
> 全ソケットが開きっぱなしになってしまうように思うのですが。
その通りですね。正確に言うと、
      スクリプトが終了するまでクライアント側は CLOSE_WAIT のまま、
      サーバ側は TIME_WAIT のままになってしまう
ですね。

…と思ったら、close しなくてもクライアントが FIN を送っている
場合もあるようです。
      http://x68000.startshop.co.jp/~68user/cgi-bin/cvsweb.cgi/public_html/net/sample/http-client-parallel.pl?rev=1.2
は close していないので、最後にまとめてクライアントが FIN を
送っているかと思ったのですが、途中で FIN を送っています (★ の部分)。
なぜだろう。

    # tethereal -n
    0.000000 192.168.1.11 -> 133.8.2.33 DNS Standard query A www.goo.ne.jp
    0.021875 133.8.2.33 -> 192.168.1.11 DNS Standard query response A 210.150.25.37
    0.022862 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [SYN] Seq=1244798117 Ack=0 Win=57344 Len=0
    0.036368 210.150.25.37 -> 192.168.1.11 TCP 80 > 1515 [SYN, ACK] Seq=4071082836 Ack=1244798118 Win=5792 Len=0
    0.036411 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798118 Ack=4071082837 Win=57482 Len=0
    0.036763 192.168.1.11 -> 210.150.25.37 HTTP GET / HTTP/1.0
    0.037493 192.168.1.11 -> 133.8.2.33 DNS Standard query A www.yahoo.co.jp
    0.049007 210.150.25.37 -> 192.168.1.11 TCP 80 > 1515 [ACK] Seq=4071082837 Ack=1244798134 Win=5792 Len=0
    0.049052 192.168.1.11 -> 210.150.25.37 HTTP Continuation
    0.057874 133.8.2.33 -> 192.168.1.11 DNS Standard query response A 203.141.35.113 A 210.81.150.5 A 202.229.198.216
    0.058447 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [SYN] Seq=830980655 Ack=0 Win=57344 Len=0
    0.061073 210.150.25.37 -> 192.168.1.11 TCP 80 > 1515 [ACK] Seq=4071082837 Ack=1244798160 Win=5792 Len=0
    0.088037 210.150.25.37 -> 192.168.1.11 HTTP HTTP/1.1 200 OK
    0.088665 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.088688 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071085641 Win=54678 Len=0
    0.102552 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.103180 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.103199 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071088445 Win=51874 Len=0
    0.103815 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.105548 203.141.35.113 -> 192.168.1.11 TCP 80 > 1516 [SYN, ACK] Seq=1395064875 Ack=830980656 Win=65535 Len=0
    0.105566 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980656 Ack=1395064876 Win=57482 Len=0
    0.105937 192.168.1.11 -> 203.141.35.113 HTTP GET / HTTP/1.0
    0.106691 192.168.1.11 -> 133.8.2.33 DNS Standard query A www.asahi.com
    0.117698 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.117743 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071091249 Win=49070 Len=0
    0.118337 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.119744 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.119759 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071094053 Win=46266 Len=0
    0.128571 133.8.2.33 -> 192.168.1.11 DNS Standard query response CNAME mf3.asahi.com A 210.173.168.48
    0.129171 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [SYN] Seq=286646349 Ack=0 Win=57344 Len=0
    0.131878 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.132505 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.132524 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071096857 Win=43462 Len=0
    0.133124 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.134528 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.134543 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071099661 Win=40658 Len=0
    0.135144 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.136529 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.136550 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071102465 Win=37854 Len=0
    0.140743 210.173.168.48 -> 192.168.1.11 TCP 80 > 1517 [SYN, ACK] Seq=2302041965 Ack=286646350 Win=8767 Len=0
    0.140767 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646350 Ack=2302041966 Win=57974 Len=0
    0.141054 192.168.1.11 -> 210.173.168.48 HTTP GET / HTTP/1.0
    0.141407 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071102465 Win=41950 Len=0
    0.143290 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071102465 Win=46046 Len=0
    0.143673 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071102465 Win=50142 Len=0
    0.143868 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071102465 Win=54238 Len=0
    0.144062 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071102465 Win=57482 Len=0
    0.147471 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.148088 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.148139 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071105269 Win=56080 Len=0
    0.148713 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.148817 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071106671 Win=57482 Len=0
    0.150165 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.151563 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.151615 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071109475 Win=56080 Len=0
    0.152194 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.153553 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.153603 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071112044 Win=54913 Len=0
    0.154219 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.155605 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.155627 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071114848 Win=52109 Len=0
    0.155939 210.173.168.48 -> 192.168.1.11 TCP 80 > 1517 [ACK] Seq=2302041966 Ack=286646366 Win=33221 Len=0
    0.155970 192.168.1.11 -> 210.173.168.48 HTTP Continuation
    0.158143 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071114848 Win=56205 Len=0
    0.164042 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.164676 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.164701 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071117652 Win=56080 Len=0
    0.165306 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.165407 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071119054 Win=57482 Len=0
    0.166710 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.168113 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.168134 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071121858 Win=56080 Len=0
    0.168750 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.168851 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071123260 Win=57482 Len=0
    0.170143 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.171551 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.171596 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071126064 Win=56080 Len=0
    0.171881 210.173.168.48 -> 192.168.1.11 TCP 80 > 1517 [ACK] Seq=2302041966 Ack=286646392 Win=33229 Len=0
    0.173514 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.173630 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071127466 Win=57482 Len=0
    0.174146 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.175384 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.175412 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071129502 Win=56848 Len=0
    0.175904 210.173.168.48 -> 192.168.1.11 HTTP HTTP/1.1 200 OK
    0.177488 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.178123 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.178173 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071132306 Win=56080 Len=0
    0.178749 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.178853 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071133708 Win=57482 Len=0
    0.180158 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.181557 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.181610 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071136512 Win=56080 Len=0
    0.182194 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.182321 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071137914 Win=57482 Len=0
    0.183582 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.184982 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.185024 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071140718 Win=54678 Len=0
    0.185560 210.150.25.37 -> 192.168.1.11 HTTP Continuation
    0.185590 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071141836 Win=53561 Len=0
    0.187683 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [ACK] Seq=1244798160 Ack=4071141836 Win=57482 Len=0
    0.250874 203.141.35.113 -> 192.168.1.11 TCP 80 > 1516 [ACK] Seq=1395064876 Ack=830980672 Win=32939 Len=0
    0.250973 192.168.1.11 -> 203.141.35.113 HTTP Continuation
    0.269692 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302042221 Win=57974 Len=0
    0.282256 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.282646 192.168.1.11 -> 210.150.25.37 TCP 1515 > 80 [FIN, ACK] Seq=1244798160 Ack=4071141836 Win=57482 Len=0 ★
    0.282841 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.282862 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302045049 Win=56560 Len=0
    0.296511 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.296865 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302046463 Win=57974 Len=0
    0.297081 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.297650 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.297676 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302049291 Win=55146 Len=0
    0.298737 210.150.25.37 -> 192.168.1.11 TCP 80 > 1515 [ACK] Seq=4071141836 Ack=1244798161 Win=5792 Len=0
    0.300072 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302049291 Win=57974 Len=0
    0.304631 203.141.35.113 -> 192.168.1.11 HTTP HTTP/1.1 200 OK
    0.305360 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.305414 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395067680 Win=56080 Len=0
    0.306088 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.306190 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395069082 Win=57482 Len=0
    0.310105 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.310686 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.310712 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302052119 Win=56560 Len=0
    0.312365 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.312466 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302053533 Win=57974 Len=0
    0.312940 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.314229 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.314250 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302056361 Win=56560 Len=0
    0.323278 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.323656 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302057775 Win=57974 Len=0
    0.323846 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.324419 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.324446 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302060603 Win=56560 Len=0
    0.325721 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.325821 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302062017 Win=57974 Len=0
    0.327029 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.328325 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.328347 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302064845 Win=56560 Len=0
    0.328904 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.330194 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.330221 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302067673 Win=53732 Len=0
    0.332620 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302067673 Win=57828 Len=0
    0.337018 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.337585 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.337636 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302070501 Win=56560 Len=0
    0.338157 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.338260 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302071915 Win=57974 Len=0
    0.339466 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.340760 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.340783 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302074743 Win=56560 Len=0
    0.341338 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.341437 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302076157 Win=57974 Len=0
    0.342637 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.343937 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.343958 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302078985 Win=56560 Len=0
    0.344512 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.344613 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302080399 Win=57974 Len=0
    0.345803 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.347099 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.347121 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302083227 Win=56560 Len=0
    0.347680 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.347795 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302084641 Win=57974 Len=0
    0.348975 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.350554 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.350609 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302087469 Win=56560 Len=0
    0.351108 210.173.168.48 -> 192.168.1.11 HTTP Continuation
    0.351146 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [ACK] Seq=286646392 Ack=2302088699 Win=56745 Len=0
    0.352602 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.354088 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.354145 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395071886 Win=56080 Len=0
    0.354811 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.354939 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395073288 Win=57482 Len=0
    0.356410 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.358002 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.358059 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395076092 Win=54678 Len=0
    0.360242 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395076092 Win=57482 Len=0
    0.399452 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.400187 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.400233 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395078896 Win=56080 Len=0
    0.400937 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.401824 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395080298 Win=57482 Len=0
    0.402549 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.404149 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.404191 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395083102 Win=54678 Len=0
    0.404891 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.406482 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.406498 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395085906 Win=51874 Len=0
    0.407229 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.413462 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395087308 Win=54568 Len=0
    0.425540 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395087308 Win=57482 Len=0
    0.448696 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.449436 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.449485 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395090112 Win=56080 Len=0
    0.450211 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.450826 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395091514 Win=57482 Len=0
    0.451828 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.453227 203.141.35.113 -> 192.168.1.11 HTTP Continuation
    0.453277 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [ACK] Seq=830980700 Ack=1395093266 Win=55731 Len=0
    0.486867 192.168.1.11 -> 203.141.35.113 TCP 1516 > 80 [FIN, ACK] Seq=830980700 Ack=1395093266 Win=57482 Len=0
    0.486941 192.168.1.11 -> 210.173.168.48 TCP 1517 > 80 [FIN, ACK] Seq=286646392 Ack=2302088699 Win=57974 Len=0
    0.498176 210.173.168.48 -> 192.168.1.11 TCP 80 > 1517 [ACK] Seq=2302088699 Ack=286646393 Win=33229 Len=0
    0.536535 203.141.35.113 -> 192.168.1.11 TCP 80 > 1516 [ACK] Seq=1395093266 Ack=830980701 Win=32947 Len=0


# www.goo.ne.jp (210.150.25.37)
# www.yahoo.co.jp (203.141.35.113)
# www.asahi.com (210.173.168.48)

# FreeBSD 4.9-RELEASE + Perl 5.005_03

No. 3426 # 68user 2003/11/26 (水) 09:28:23
>>3425 68user
> なぜだろう。
あーそうか。$sock がどこからも参照されなくなったので、
perl がガベージコレクトして、デストラクタが close して
いるんですね。

No. 3427 # Mule 2003/12/01 (月) 23:34:08
こんにちは。
初めて書き込みいたします。
私は、CGIの使えないサイトで、ちょっとしたプロフのページを管理しています。
このサイトでは、自作CGIは一切使えず、既成のCGIを使うしかないのですが、最近、BBSのほうにおかしな書き込みが増えて困っています。
そこで、アクセス元のログを取ろうと考えまして、自作CGIを書きましたがここで問題が生じました。
おわかりかと思いますが、自作CGIを直接設置できないことが問題です。

ただ、このサイトでは、外部から一枚だけ、画像をリンクして表示できるんですね。

そこで、画像の参照元である手持ちのサーバの.htaccessをいじり、
画像がCGIとして機能するように設定しました。
それで、このCGIファイルを画像のように偽装してサイトにアップロードしました。
これによって、外部CGIを呼び出してログを保存することが出来ましたが、私の考えで言えば、いまどき、

print map {"$_ = $ENV{$_}"} keys %ENV;

で表示されるデータなど、あまりあてにはできない...
できれば、もっと確実なところで、匿名Proxy経由であれば、telnetを起動して接続元をファイルに保存、などの手法をとりたいのです。

ところが、画像のトリガーを使った方式ではこれが上手くいきません。
ヘッダの出し方に問題があるはずですが、なんとかならないものでしょうか?

パワーユーザーの皆様、良い知恵がございましたらご教授ください。
宜しくお願いいたします<m(__)m>

Prev< No. 3327〜3427> Next  [最新発言に戻る] [過去ログ一覧]