Contenu connexe
Similaire à JAWS-FESTA2018_「細かくて伝わらないかもしれないネットワーク移行を見据えた事前調査」 (20)
JAWS-FESTA2018_「細かくて伝わらないかもしれないネットワーク移行を見据えた事前調査」
- 12. JAWS-FESTA 2018 Osaka
おさらい|TCP FLAGS (RFC793)
11
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
TCP Header Format
- 21. JAWS-FESTA 2018 Osaka
結果|From いろいろなところ
20
送信元 SYN ACK PSH FIN S+A S+P S+F S+P+F S+A+P+F
○ ○ ○ ○ ○ ○ ○ ○ ○
○ ○ ○ ○ ○ ○ ☓ ☓ ☓
○ ☓ ☓ ☓ ☓ ○ ☓ ☓ ☓
受信ノード:AWS VPC 内のEC2
送信ノード:インターネット経由になるノード
G社
M社
- 22. JAWS-FESTA 2018 Osaka
結果|From VPC Peer
21
送信元 SYN ACK PSH FIN S+A S+P S+F S+P+F S+A+P+F
東京リー
ジョン内
VPC
○ ○ ○ ○ ○ ○ ○ ○ ○
バージニア
リージョン
VPC
○ ○ ○ ○ ○ ○ ○ ○ ○
受信ノード:AWS VPC 内のEC2
送信ノード:VPC Peering先にあるノード
- 23. JAWS-FESTA 2018 Osaka
参考でついでにやってみた|To いろいろなところ
22
送信先 SYN ACK PSH FIN S+A S+P S+F S+P+F S+A+P+F
○ ○ ○ ○ ○ ○ ○ ○ ○
○ ○ ○ ○ ○ ○ ○ ○ ○
○ ☓ ☓ ☓ ☓ ○ ☓ ☓ ☓
受信ノード:インターネット経由になるノード
送信ノード:AWS VPC 内のEC2
G社
M社
- 26. JAWS-FESTA 2018 Osaka
まとめ
25
トラフィック特性には、トラフィック量、ピーク時間、利用するアプリケーションプ
ロトコルの特性だけでなく、低レイヤーなプロトコルも含まれる場合がある。
クラウドサービスの機能変更は目に見えるサービスだけでないかもしれない。
WEB系でないものをリフトする場合は特に注意して事前調査を。
異常なトラフィックを検証するときは送信側もチェックする。