読者です 読者をやめる 読者になる 読者になる

qshinoの日記

Powershell関係と徒然なこと

石廊崎、2日目

2日目、

  1. 寝袋山
  2. 下田のMoBS
  3. 石廊崎
  4. 松崎町イトカワさんで一泊

寝袋山

寝袋山はロープウェイ山麓駅に車を止めて、ロープウェイに乗車。山は300m弱で低いものの、下田の街と海がよく見える、展望は素晴らしい。山の上をゆっくり一周しても30分程度で、歩く距離も短くて楽な割には楽しめる。

MoBS

Museum of BlackShip、入場料500円

駐車場がほぼ一杯だったが、隅に無理矢理駐車。建物は二階建ての普通の一軒家程度の大きさで、1階はシアターと展示場。二階は展示場。当時の外人から見た日本と、日本側の文書が両方展示されており、こじんまりとしているが、比較的面白い。軽く展示場を回って、時間を合わせ、30分に1回程度のシアター上映を見る。内容は、ペルーが力で無理矢理日米和親条約を結んだと言う話に対して異論を述べ、友好的な対応だったとの内容。また、ペルーが外人に対する日本人の暴行を非難した時に、日本側は事実をもとに反論したらしい。細かなその様な事実はあったかもしれないが、全体としての史実を変えるには少し弱かもしれない。

石廊崎

伊豆半島の最南端。最後は小さな神社があり、御神籤を売っている。その先に岬があり、太平洋が一望できる。大きな岩の周りを人1人が通れる様な崖の上の細い道がある。岩の片側は風が強いが反対側は岩が風を防いでくれるのでそれ程寒く無い。

なお、岬に続く歩道の入り口の前に、有料駐車場あり。ただし、その前の小さなお店が数件並んでいる前に空き地の様な空間があり、車が10台程度止まっており、そちらは無料。1台分空いていたので、そちらに駐車。有料駐車場の横に公衆便所があり。歩道の最初は上り坂で、しばらく登ったが、催してきたので、戻って、そちらで用足ししてから、再度岬へ。歩くのは20分程度。

長くなったので、以後は次回。

下田

とりあえず、休みなので下田で一泊。

車で約4時間かかり、結構疲労もあったので、宿近くの居酒屋で地魚丼なるものを食べる。思いの外美味しく、流石海が近いだけの事はある。

とは言え、街まで行く気力もなく早々に宿に戻り温泉に入って寝る。だがしかし、久しぶりに遠出したためか、全く寝られず、完徹。体を横に出来ただけで、これからが厳しくなる見込み。

博物館、了仙寺、ロープウェイや灯台など、行きたい所は多々あるものの、何処まで行ける事やら。

煮豚

煮豚/約30分

材料

(2~3人分) ・豚バラ肉(ブロック) … 500g ・ゆで卵 … 4個 ・酒 … 50ml ・砂糖 … 50ml ・醤油 … 100ml ・水 … 200ml ・ニンニク … 2片 ・ショウガ … 30g

調理

  1. にんにく、皮むき
  2. 生姜、スライス
  3. 豚の表面を焼く
  4. 材料投入
  5. 中火25分、落し蓋

TCPconnection by Powershell

TCP by Powershell

手順

  1. new tcpclient
  2. stream to reader
  3. check .Connected
  4. read(buffer,0,size)
  5. Write
$tcpConnection = New-Object System.Net.Sockets.TcpClient($FTPServer, $FTPPort)
$tcpStream = $tcpConnection.GetStream()
$reader = New-Object System.IO.StreamReader($tcpStream)
$writer = New-Object System.IO.StreamWriter($tcpStream)
$writer.AutoFlush = $true

$buffer = new-object System.Byte[] 1024
$encoding = new-object System.Text.AsciiEncoding 

while ($tcpConnection.Connected)
{
    while ($tcpStream.DataAvailable)
    {

        $rawresponse = $reader.Read($buffer, 0, 1024)
        $response = $encoding.GetString($buffer, 0, $rawresponse)   
    }

    if ($tcpConnection.Connected){
        Write-Host -NoNewline "prompt> "
        $command = Read-Host

        if ($command -eq "escape"){
            break
        }

        $writer.WriteLine($command) > $null
    }
    start-sleep -Milliseconds 500
}

$reader.Close()
$writer.Close()
$tcpConnection.Close()

MTU/MSS

パケッサイズ

MTU/MSS

MTU: Maximum Transmission Unit

MSS: Maximum Segment Size

  • Max. Ethernet Frame Size: 1518
  • IP MTU : 1500
  • MSS :

Header/Trailer Size List

  • Ethernet: 14 +4 = 18
  • PPPoE header : 6
  • PPP : 2
  • IP : 20
  • TCP: 20
  • UDP : 8
  • IPsec esp tunnel mode: 36-65
  • L2TPv3 over ip : 8
  • L2TPv3 over udp:
  • EtherIP :

IPsec header

Tunnel mode

IPヘッダ: 20バイト
SPI: 4バイト
シーケンス番号: 4バイト
初期ベクトル: 8、または16バイト (DES-CBC、3DES-CBCでは8バイト、AES-CBCでは16バイト)
パディング: 0~7バイト (パケットの全長が8の倍数になるように付与する)
パディングの長さ: 1バイト
プロトコル: 1バイト
認証データ: 0、または12バイト (認証の設定がなければ0バイト、あれば12バイト)

Tunnel sample

IPヘッダ: 20バイト
SPI: 4バイト
シーケンス番号: 4バイト
初期ベクトル: 8バイト
パディング: 4バイト
パディングの長さ: 1バイト
プロトコル: 1バイト
認証データ: 12バイト

Ethernet Format

IP format

TCP format

[ether14][IP 20][TCP 20][Payload][ether fcs 4]

UDP format

[ether14][IP 20][UDP 8][Payload][ether fcs 4]

IPsec transport

[ether14][IP 20][esp ][TCP 20][Payload][ether fcs 4]

IPsec tunnel

[ether14][IP 20][esp ][IP 20][TCP 20][Payload][ether fcs 4]

L2TPv3 over ip

[ether14][IP 20][l2tp 8 ][ether14][IP 20][TCP 20][Payload][ether fcs 4][ether fcs 4]

l2tpv3 over ipsec transport

[ether14][IP 20][esp][l2tp 8 ][ether14][IP 20][TCP 20][Payload][ether fcs 4]/[ether fcs 4]

参考

ether/ip/tcp/ppp/pppoe

http://www.infraexpert.com/info/5adsl.htm

ipsec

http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_l.html

L2TPv3

http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/

http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/

https://tools.ietf.org/html/rfc3931

etherip

git 取り消し

git 取り消し

ここでの取り消し対象は下記のもの

  1. index : addしたもの
  2. commit
  3. push

index

git reset

commit

git revert コミットハッシュ

push

git revert コミットハッシュ git push

merge

直前マージ

git reset –hard HEAD^

LinuxからWindows制御

LinuxからWindows制御

winexeが使える。

コンピュータ名 hunnyの場合。

winexe -U hunny/Administrator%poi //192.168.1.1 "echo Oha-"

開放が必要なポート

  • 135/tcp(RPCエンドポイント・マッパー)
  • 445/tcp(ダイレクト・ホスティングSMB)
  • 1025~65535/tcp(RPC動的ポート)

UAC

User Access Controlに拒否される場合がある。その場合は、UAC無効化が必要。

レジストリ

win7ではレジストリ変更が必要。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

のDWordで

LocalAccountTokenFilterPolicy = 1

エラーの場合

下記のエラーが出る場合

[winexe/winexe.c:120:on_ctrl_pipe_error()] ERROR: Failed to install service winexesvc – NT code 0x00000424

サービス登録する

sc create winexesvc binPath= C:\WINDOWS\WINEXESVC.EXE start= auto DisplayName= winexesvc
sc description winexesvc “Remote command provider for Zenoss monitoring”

https://orebibou.com/2015/03/linuxでコンソールからwindowsを操作しよう!psexecのlinux版『winexe』/

参考

winexe

http://eol.ovh.org/winexe/

http://technet.microsoft.com/ja-jp/magazine/cc162490.aspx

http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html

https://www.google.co.jp/amp/fujishinko.exblog.jp/amp/8239119/

UAC無効化

http://www.atmarkit.co.jp/ait/spv/0703/09/news127.html

Win7ではレジストリ変更が必要。

http://takuya-1st.hatenablog.jp/entry/2014/08/03/170845

以上