Из подборки на superuser.com я освежил для себя подзабытую команду airport, с помощью которой можно работать с WiFi-подсистемой.

Утилита находится в дебрях фреймворка Apple80211:

/System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport

(more…)

Tagged with: networkwifi 

Учитывая достаточно активное потребление трафика на iPhone, я решил посмотреть, с какими сервисами он взаимодействует.

Задумано-сделано. Вариантов захватить трафик через GPRS у меня, конечно же, нет, поэтому я упростил себе задачу, отключив Cellular Data (iOS 4) и дав iPhone соединяться с Интернет только через WiFi. Внешний интерфейс WiFi-точки я подключил к компьютеру под Ubuntu через который дальше обеспечивается доступ в Интернет.

Для дальнейшего упрощения задачи я решил не анализировать детально трафик, а ограничиться просмотром хостов, к которым iPhone обращается. Тяжело найти человека, который в здравом уме в сетевых приложениях будет использовать обращение по IP-адресам, а не по именам (предполагаем, например, смену хостинговой компании или географическую балансировку нагрузки), поэтому для анализа достаточно посмотреть запросы/ответы DNS.

(more…)

Tagged with: networkwireshark 

Давно я не писал про преодоление защиты сетей. Наверстываю.

Все разы, когда я ездил за границу, в отелях практически всегда был нормальный доступ по WiFi на базе NAT (в основном через transparent proxy для авторизации, но никаких телодвижений по настройке прокси со стороны клиента не требовалось). Только два раза я натыкался на “тупые” конфигурации – один раз в московском отеле, другой – в Амстердаме. Для работы приходилось прописывать прокси, руководствуясь информацией, полученной на receiption.

Конечно же, ssh через web-прокси не работает. Как назло во втором случае мне было очень нужно попасть на мой сервер. Я собирался выкручиваться путём записи на свой сайт скрипта, обеспечивающего доступ к shell, например, PHP and AJAX shell console, но @andy_shev мне порекомендовал corkscrew, утилиту для туннелирования SSH поверх HTTP-прокси. Ею я и воспользовался, за что Andy огромное спасибо.

(more…)

Tagged with: networksecurityssh 

Знаете ли вы, что такое “multicast“? Немногие смогут ответить, что прекрасно знают и используют его осознанно.

Мне лень напрягаться и придумывать формулировки. Приведу лишь один полезный пример.

Бывает необходимость определить, какие есть “живые” хосты в своей подсети (например, устройства, подключенные к домашней WiFi-сети). Привычный для людей, не очень далёких от сетевых технологий – это отправка icmp-пакетов (говоря проще – пинга) на широковещательный адрес (broadcast). Допустим, если у вас дома сеть 192.168.98.0/24, то broadcast – 192.168.98.255:

$ ifconfig | grep broadcast
	inet 192.168.98.10 netmask 0xffffff00 broadcast 192.168.98.255
	inet 172.16.51.1 netmask 0xffffff00 broadcast 172.16.51.255
	inet 172.16.200.1 netmask 0xffffff00 broadcast 172.16.200.255
$ ping 192.168.98.255
64 bytes from 192.168.98.10: icmp_seq=0 ttl=64 time=0.093 ms
64 bytes from 192.168.98.1: icmp_seq=0 ttl=255 time=2.366 ms (DUP!)
64 bytes from 192.168.98.2: icmp_seq=0 ttl=64 time=2.776 ms (DUP!)
64 bytes from 192.168.98.12: icmp_seq=0 ttl=64 time=8.094 ms (DUP!)

Видим, что в подсети отвечают 4 хоста (WiFi-точка, сервер, ноутбук и iPhone).

(more…)

Tagged with: network 

При поиске проблем для сетевых соединений бывает полезно поменять MTU (Maximum Transmission Unit), т.е. ограничить размер пакета, который без фрагментации проходит через сетевой интерфейс.

Редко это приходится делать на постоянной основе, обычно достаточно сделать на время соединения (но после рассоединения этот параметр придётся переустанавливать вручную):

$ sudo ifconfig ppp0 mtu 1454

Предварительно стоит узнать стандартный размер MTU для соединения:

$ ifconfig ppp0 | grep mtu
ppp0: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> mtu 1500

Универсального оптимального MTU нет, в каждом случае нужно обдуманно к нему подходить, вооружившись информацией по структуре пакета с данными, инкапсулируемого в PPP/PPPoE/VPN/etc.

Если оптимальный размер MTU выбран, и его нужно закрепить навсегда за интерфейсом, то можно воспользоваться рецептом “Optimising MTU setting in PPPoE ADSL Connection“.

Tagged with: network 

Давайте представим обычный случай. Вы далеко от дома, с собой нет ноутбука, только iPhone, и внезапно нужно посмотреть что-то, что есть только на домашнем Mac’е. Сервис MobileMe “Back to my Mac” хорош, но подписка стоит денег, доступиться без предварительной подготовки по VNC проблематично (нужно открыть доступ для VNC и настроить DynDNS – ведь только у редких счастливчиков для домашнего подключения выдаётся постоянный IP-адрес).

Выход, конечно же, есть, причём не сверхзатратный – “LogMeIn Free“. Подписка бесплатна и можно подключить не только Mac’и, но и компьютеры под Windows (к сожалению, агент нельзя поставить на Linux-машину). Сейчас можно испытать бесплатно бета-версию сервиса Pro² for Mac. В обычной ситуации Pro-версия стоит дорого – $69.95 за одну рабочую станцию в год. Pro добавляет возможность File Sharing, печати (полный список можно посмотреть на сайте), но на мой личный взгляд для домашнего пользователя достаточно и Free-версии.

(more…)

Tagged with: network 

Доступ по FTP к Mac

Знаете ли вы, что кроме стандартного File Sharing по протоколу AFP можно разрешить доступ по FTP? Если не знаете, то включить это можно в System Preferences/Sharing/File Sharing:

(more…)

Tagged with: network 

В прошлый раз я описал настройку удалённого доступа к Mac OS X. Несмотря на то, что можно доступаться к компьютеру либо через простой “Screen Sharing”, либо через продвинутый “Remote Management”, общее у этих методов одно – они позволяют использовать сторонние VNC-клиенты.

(more…)

Tagged with: network 

Mac OS X – это полноценный Unix, и им можно вполне управлять удалённо через ssh. Но это бывает неочевидно и сложно. Скажите, никуда не глядя, как включить через консоль, допустим, сервис “File Sharing”, и вы согласитесь, что гораздо быстрее (если вы не знаете решение для консоли) это сделать через GUI.

Для того, чтобы подключиться к Маку, нужно предварительно включить такую возможность. Самый простой метод, использующий протокол VNC – Screen Sharing. Заходим в System Preferences/Sharing и отмечаем “Screen Sharing” (можно добавить пользователей, которым разрешён удалённый доступ):

(more…)

Tagged with: network 

В предыдущих частях мы рассмотрели настройку DNS-сервера под Mac OS X и Mac OS X Server. Сегодня же пришло время рассмотреть создание DNS-сервера в Mac OS X, но гораздо проще, всего лишь с помощью сторонней программы DNS Enabler стоимостью 25$.

Меня сразу неприятно поразило то, что версию под Snow Leopard нельзя списать для того, чтобы её попробовать – для списывания нужно её купить: “The serial number and download link will be displayed in the browser after payment, and will also be sent via email”. Непривычно, согласитесь… Это был звоночек № 1. Но я всё-таки дал обещание сделать обзор, и поэтому решил поставить версию под Leopard.

(more…)

Tagged with: dnsnetwork 
Page 1 of 3123
© 2010 The Apple Geek