いたずらおもちゃ - The Wireshark Wiki (日本語訳)

本記事は 群馬大学電子計算機研究会 IGGG Advent Calendar 2016 3日目の記事です．
今回は Wireshark の Wiki を日本語訳します．初日は PracticalJokes - The Wireshark Wiki です．
環境は English を想定しています．

• • -

いたずらおもちゃ

Wireshark は多くの設定オプションを持ち，まったく予期しない挙動をするように設定することができます．誰も見ていない時にあなたが彼らのワークステーションにアクセスできるとき，以下の方法はかなりの混乱を招くことができるでしょう．

パケットを不可視にする

メニューから次を選択します: View → Coloring Rules，
以下のルールを作成します:
Name: (任意)
Filter string: frame
Foreground color: white
Background color: white

一番上のフィルタを確認してください．あなたは最終的にこのようなディスプレイの見た目になるでしょう:

パケットごとにディスプレイフィルタ "frame" に一致するためにパケットは不可視になります．
前面と背景を同じ色(白，黒，紫，ピンク)に設定するとパケットリストは見えなくなります．

プロトコルを不可視にする

メニューから Analyze → Enabled Protocols を選択し Disable All をクリックして保存します．
Wireshark は知っている各パケットを表示しますが，それほどのものではありません:

キャプチャを不可視にする

メニューから View を開き Packet List ，Packet Details，Packet Bytes のチェックを外します．
いつあなたのターゲットがファイルを開くかキャプチャを始めても，ステータスバーにあるカウンタを除いて何も表示されません．

変換で遊ぶ

もしターゲットのキャプチャファイルに予期できる IP アドレス(たとえば 192.168.1.x のような)が含まれていれば，あなたは hosts ファイルに面白いネットワークアドレス変換を加えることができます．
設定でネットワークアドレス変換が有効になっていることを確認してください．

次に彼らが Wireshark でかっこいい SIP ゲートウェイからすごい SIP フォンへのキャプチャを開いたとき，彼らにはサンタからルドルフへの会話に見えるでしょう．

___
This article is under the GNU General Public License.

スピード証明写真を Lightroom とデジイチで安く撮る方法

2014年あけましておめでとうございます。(遅い)
新入学新社会人のシーズンですが、みなさんは試験の時などの写真はどうしていますか？
以前、とある試験を受ける際に証明写真のあの機械を使ったのですが、なんと 700 円もしました！
なんかプリクラのチープ版でコスト削減感がハンパないのに、あんなにお金かかると落ち込みますね...。

ということで今回はある資格を受験するので、その際の証明写真を自分で撮ったというお話です。

今回はデジイチと Lightroom 5 を使った、証明写真の撮り方を書いてみたいと思います！お金がないので、100均の材料だけで、軽めに撮りました...。

必要なもの

・Adobe Photoshop Lightroom 5

Adobe Photoshop Lightroom 5 Windows/Macintosh版 乗換え/特別提供版

• 出版社/メーカー: アドビシステムズ
• 発売日: 2013/06/21
• メディア: DVD
• この商品を含むブログ (2件) を見る

画像編集ソフトなら何でもありです。
縦横比などの情報は他のソフトにもそのまま使えると思います。

・デジタルカメラ / デジタル一眼レフカメラ

Canon デジタル一眼レフカメラ EOS Kiss X5 ダブルズームキット EF-S18-55ｍｍ/EF-S55-250ｍｍ付属 KISSX5-WKIT

• 出版社/メーカー: キヤノン
• 発売日: 2011/03/03
• メディア: エレクトロニクス
• 購入: 1人 クリック: 256回
• この商品を含むブログ (48件) を見る

今回は Canon EOS Kiss X6i を利用しました。
デジイチの場合、レンズはできるだけ近くに寄れるものが良いでしょう。今回は、SIGMA 標準ズームレンズ 17-50mm F2.8 EX DC OS HSM キヤノン用 APS-C専用 を利用しました。

・光沢の写真用紙(高いのが良い)

今回は、HP の光沢の写真用紙(Photosmart 買った時の試供品)を利用しました。10cm x 15cmのはがきサイズで、1 枚に約 4 枚の証明写真を作成できます。
ガチなら、各プリンタメーカーの高いのを使うことをおすすめします。

・三脚

Velbon 三脚 レバー式 EX-440 4段 小型 3Way雲台クイックシュー付き アルミ製 301482

• 出版社/メーカー: ベルボン
• 発売日: 2011/07/01
• メディア: 付属品
• この商品を含むブログを見る

立てば良いです。Lightroom の場合、傾き補正とかもあるのであまり気にしなくても、勝手にやってくれます...。

・白い模造紙

100 円ショップで売ってるアレです。今回は、厚口タイプの545mm x 788mmのものを利用しました。
影などが気になってしかたがないときは、もっといい感じでやってみてください。

【撮影編】

① 三脚を立てる！

三脚は、自分の身長の半分くらいまで立てれば多分余裕です。(座る場合)
立つのであれば、結構無理かもしれないです...。

② 壁に模造紙を貼る！

セロテープで壁に模造紙を貼ります。だいたい、自分の顔まで寄れればOKです。ベッドなどがあれば、そこに座って撮影することもできます。多分そのほうが楽です。
その際、バリアングル液晶とか、 EOS ユーザーであれば EOS Utilty を利用したライブビューで見ながら、カメラ側でどう写るかを確認しながら貼りましょう。セロテープが映り込んでも、 Lightroom で消せますのでそこら辺は気にしなくても良いと思います。

③ USB ケーブルでパソコンとカメラをつなぐ！

今回は Lightroom のテザー撮影機能を利用したので、 USB ケーブルでカメラを接続しましたが、自分が見れれば良いのでそこら辺は自由に。
もし、リモートレリーズなどがあればそちらでも可能です。それもない場合、セルフタイマーで行うのが吉です。

④ Lightroom のテザー撮影を起動する！

テザー撮影とは、 USB ケーブルで接続されたカメラをリモートでシャッターを切って、即転送してくれる超便利機能です。
しかし、ライブビュー機能が利用できないので、Canon製カメラを使用している場合、位置合わせ時は EOS Utility などを使うことをおすすめします。
Lightroom 5 を使用している場合、テザー撮影は Lightroom -> ファイル -> テザー撮影 で可能です。

⑤ シャッターを切りまくって確認する！

模造紙の位置などを確認しつつ、バンバン撮影 or ライブビューで確認して、模造紙と自分の位置をあわせて行きましょう！

⑥ 撮影開始！

Lightroom の人は撮影していけばどんどん保存されますし、 EOS Utility の人もプレビューにしっかりと出てきてくれていると思います。この調子で納得の行くまで撮影しましょう！

【現像編】

撮影が終わったら、しっかりと現像してあげましょう。
Lightroom 5 なら、円形フィルター + 明瞭度などのパラメータをイジるだけで大分顔の印象が変わると思います。

【印刷編】

① 縦横比・トリミングの設定

Lightroom の人は、縦横比は「切り抜きと角度補正」より調節可能です。
縦横比は、指定された”証明写真+0.1"くらいでちょうど良いと思います。
また、トリミングも適宜行いましょう。

② 用紙サイズの設定

プリントモジュールに行って、用紙を用意したものに変更します。今回ははがきサイズで説明していきます。
以下のように設定すれば、だいたいはOKだと思います。

③ 印刷

あとは印刷するだけです。印刷後、確認してからていねいに切り取ってください！

ということで、証明写真を 1 時間程度でとりあえず安く作る方法でした。備忘録。

自分の2013年

• 高専に落ちました

新年早々受験して落ちました。
引きずってません。普通高校で大学目指すスチューデントです。
上の記事だと変なこと書いてますけど、今考えると変だ。変。

• 高校に入学しました

高校に進学しました。
もう1年目が終わろうとしてるけど、楽しいです。
その代わり生産性が低下したので、良くないことなので、2014年は頑張りたいです。(何かを)

• 人生初の一眼レフカメラ買いました。

紆余曲折あったんですが、 Canon の EOS Kiss X6i を購入しました。
その後、 EF50mm なんかも購入して、まったり写真ライフです。
それなりに明るいレンズ、ほしい...(完全に沼)

• 携帯電話会社を docomo にしました。

Xperia feat. HATSUNE MIKU SO-04E に MNP で購入しました。
正直 Xi サービスはクソです。 WiMAX 契約したい。

本当は書きたいこともっとあるんですけど、仕方ないや... (実は書くことないの?)

今年の総括

長かった。

最近の Sinatra で %2F がつらぽよかった話

こんにちは。というかもう4ヶ月前くらいなんだなあ、ブログ書いたの。

というわけで、今回は備忘録です。

以前自分向けに制作した Sinatra で少し書いたものがあるのですが、 Ruby 2.0.0 がリリースされる前くらい昔に書いたコードなので、久しぶりに起動したらエラーが出ました。

~/.rbenv/versions/2.0.0-p247/lib/ruby/gems/2.0.0/gems/sinatra-1.4.4/lib/sinatra/base.rb:1488:in `start_server': undefined method `run' for HTTP:Module (NoMethodError)
from ~/.rbenv/versions/2.0.0-p247/lib/ruby/gems/2.0.0/gems/sinatra-1.4.4/lib/sinatra/base.rb:1426:in `run!'
from ~/.rbenv/versions/2.0.0-p247/lib/ruby/gems/2.0.0/gems/sinatra-1.4.4/lib/sinatra/main.rb:25:in `block in '

このエラーは

set :server, 'webrick'

と入れたら解決しました。

問題はここからです。

自分の書いた適当コードには、
http://xxx/hoge/◯◯/△△と投げられるようにしているのですが、◯◯の中などにURLエンコードされたスラッシュ「%2F」(/)があると、自動的に / と解釈されて、エラーが生じてしまいます。

とりあえず今の段階で回避するには、

set :protection, :except => :path_traversal

を入れると良いみたいです、が。

なんかディレクトリトラバーサルの対策用の設定っぽいので無効とかにするとよくなさそうな、気が。

今度色々読んでみたいですね...。

EOS Kiss X6i を買ったらレンズ沼に入れられた話。

部活の関係上、必要になってきた一眼レフをついに買いました。
購入したのは Canon の EOS Kiss X6i のダブルズームキットです。 STM 搭載レンズキットも検討しましたが、望遠はすてに捨て切れませんでした。

触ってみた印象は、とても軽くてスナップなんかも余裕です。
標準付属している EF-S18-55mm F3.5-5.6 IS II でも良く撮れてくれて、まあ普段どこかへ行くならこれ一本でも満足できるかな。

(EF-S18-55mm F3.5-5.6 IS II で撮影)

まあ望遠の話もしておくと、使い勝手は標準ズームと同様で使いやすいです。でも地味に足りなくてつらみはある。

(EF-S 55-250mm F4-5.6 IS IIで撮影)

撮り方とか初心者すぎてまだわからないので許してください。勉強します(´・ω・｀)

また、三脚も購入しました。ベルボンのEX-440。写真は割愛しますが、X6iくらいなら余裕で乗ります。2千円台なので、入門ならぜひ。

と、ここまでは普通の話。
購入後、某氏からレンズ沼へのお誘いを受けていたんですが、補助してくださるということで撒き餌レンズといわれる「EF50mm F1.8 II」を購入しました。

実際に言うと、1万円以下で手に入るレンズとしては最強のスペックだと思います。
よくボケるんだなあこれが。スバラシイボケ味が出てくれるので、F1.8ヤバい。
APS-Cクラスだと換算で80mmくらいになるので、まあ多少のトレーニングが必要ですが、「オトコノコでズームレンズなの？単焦点ジャナイノ―」っていう女の子をメロメロにさせるならこのレンズくらいはあってもいいと思います。

(EF50mm F1.8 IIで撮影,DPPにてRAW現像済)

ということで、次は何かな。リモコンかな。

(追記)

支援した某氏です / “EOS Kiss X6i を買ったらレンズ沼に入れられた話。 - ポン酢ブログ(β)” http://t.co/CuciwmUPyh

— みぃおはー@お布団が恋人 (@ayako119) 2013, 8月 13

Ubuntu Server 13.04 で ZFS

すっかりサーバを使わなくなってしまったので、ファイルサーバとして家で使っていこうと思いまして。

参考にしたのはこちらのブログ。
hirom.net» Blog Archive » UbuntuでRAIDZファイルサーバ構築メモ

しかし ppa:dajhorn/zfs が404だったので、ppa:zfs-native/stable を使わさせて頂きました、という備忘録。

今のところ快適に動いてくれてます。2TB * 2で運用中。
8GBのRAMでも普通に動いてくれるので悪く無いです。
追記)間違えた。RAID-Zは5台だからただの普通にZFSなRAID1か。

Wireshark の Wiki にある SampleCaptures は使えるかもしれない

久しぶりに Twitter やら覗いてみたら、セキュリティ・キャンプ 2013 の選考結果発表や、チューターの方々の選考結果なども発表されていて、"あ、もうこんな時期だ"と遠目で見ています。

僕もチューターとか、お手伝いできるくらいにスキルを磨きたくて仕方ないですが、赤点インジェクションにより此方側に割ける時間がなくなっているのも事実です。逃げるわけではないですが、負けないようにしたい所存でございます。

というわけで、今回ご紹介するのはパケットを読みたくてしかたない系男子(女子)の方々向けにご紹介する Web サイトをご紹介しておきます。

みなさんは脳内でパケットをやり取りしたり生成したりするらしいですが、僕はそんなことできませんので実際にパケットをやり取りしたり、すでにある pcap ファイルなどを Wireshark などのソフトウェアで解析すると思います。

しかし、"攻撃"されているものなどに関しては検体を入手できないとかで、色々研究だるそうですよね。
要するに怠いです。

そんな好奇心旺盛な人たちに向けて、知ってるとは思いますが Wireshark Wiki にある SampleCaptures ページが有用なのでご紹介します。

SampleCaptures - The Wireshark Wiki

ここには普通な感じのキャプチャファイルやマルウェアなどに感染した際のキャプチャファイル、さらには Bluetooth 、自分では取りにくい GSM / UMTS などのキャプチャファイル(見てると構造が面白いです)まで多種多様なパケットファイルがあります。

例として今回は NTP のパケットファイル (NTP_sync.pcap) を見てみます。

NTP の仕組みを理解するのに非常にわかりやすいパケットファイルで、 ntp と ip.addr で特定の 1 つの IP でフィルタリングすると対になるパケットが 1 対出てくるので、ああ、 NTP ってこういう仕組みなんだ、ってすぐわかります。

今回の場合は Symmetric Passive / Symmetric Active モードですね。この他に NTP には Server / Client モードがあるはずです。他の IP で絞ったり ntp だけで絞れば Server / Client モードの時のパケットも含まれています。

構造通りに Wireshark さんが書いてくれてるので、説明は割愛しますが普通なパケットです。

と、こんな感じで色んなパケットが Wireshark Wiki にはたくさんあります。
いろいろみてみるのはたのしいですよ。

もしかして既知の事実だったりするかもしれないですが備忘録としてメモメモ。

実際にみてみると面白いものばかりで没頭してしまうかもしれない...