IPv6, ethereal-0.8.17, nessus-1.0.7a


続, image grep

むー. オブジェクト指向データベースですか. そりゃスゲー. ただ, こうなると grep 的なお手軽な感じは無いっすね. 必要な機能から言って, こうなるのはしょうがないのかな?

検索条件をペイントツールで入力ってところが, なんつうか. 良いっすね. でも, 画の下手な人はどうするんですかね.

IPv6

イキナリな表題ですが.

いま, RFC2460 すなわち IPv6 Specification を読んでます. 「え?今ごろ?」という声もありましょうが, まあ, そう言うなって.

やー. すばらしい. とりあえず, 動いてるのをみたことが無いので, あんまり手放しで誉めるのはやめときますが, V4 から良い具合に改良されてますね.

V4 の, いろいろ盛り込みすぎて結局使わないというのからの 反省か, デフォルトのヘッダは非常にシンプルな設計. これが良い.

そして, その後ろに拡張ヘッダが付くようになっている. 拡張にはいろいろあるが, 全世界の管理者が切望してやまない 下の方のレイヤにおけるセキュリティなんかも, この拡張ヘッダによって実装できるようになっており, これを, IP のヘッダと上位プロトコルのヘッダ (TCP とか) の間に挟みこんで通信するのじゃ.

別に, そういう機能は不要, と割り切るならば そこはステた実装ってのもありなわけですね(違うかも. 笑). 一方, その後何か新たな機能が必要になった場合は, 後ろに拡張ヘッダを継ぎ足すことで解決します. 拡張ヘッダつうだけあって, 基本的に好きなだけ継ぎ足せる設計. なかなか拡張性に配慮した設計と言えよう. IPV6 の設計においては, イロイロなものの拡張性と 発生するであろうオーバーヘッドの板バサミとなって 様々な苦労があったと聞く. いわば, ヘッダは可変長なのだが, それを オーバーヘッドを適当に調整できるように配慮しつつ, ヘッダの数で対応したところに, 設計者の皆様の センスが感じられてナイスです.

さて, IP レイヤといえば経路制御ですが, v6 はどうなっておるのか? というと, これがまだそこまで読んでません. すんません. 以下次号ってことで御勘弁くだせー.

ethereal-0.8.17

最近の定番的なプロトコル解析ツールじゃな. gtk でできててカッコイイ. ただ, 俺のノートで使うには, 若干重いんだけど. ま, 無差別にパケットを拾うので, 多少重くなるのはしょうがないんだけどね.

インストールした. つうか, アップグレードか. このプログラムも, ずいぶんまえから v6 をサポートしているが, 使ったことないなあ. カーネルが v6 をサポートしてないから.

知らん間に色んな機能が増えている. とりあえずめに付いたのは, TCP などの stream を decode するときに, アプリケーションプロトコルを指定できるようになってたりするところ.

nessus-1.0.7a

これもインストールした. さっそく 家サーバをチェックして, 性能をチェック. 実行するスキャン (セキュリティ チェック) は, 「全部」を選択.

お. ちゃんとセキュリティ・ホールが見つかってますよ? スバラシイ. BIND のバージョンを上げなさいと言われてしまいました. すんません. 上げてません. だって, 繋がってないんだもん.

むー. 久しぶりにイジるとコンピュータってのも面白い.


記事リストへ