Webサーバの奇妙なログ

Webサーバに時々以下のような奇妙なアクセスがあるのですが、最近になって正体がわかりました。

85.59.152.XXX - - [22/Aug/2014:19:46:10 +0900] "\x9a\xf0\x178!\x97\xa5\x8cb\x14\x11\x84\x19\x0e\xcc\xdd:H\x07G" 501 232 "-" "-" "-"

上記のようなログはhttpのポートにhttpsでアクセスしようとして、SSL通信を素のhttpで流そうとするときに発生するそうです。

rawdata03.png


tcpstream.png

試しにpythonでソケットを作ってSSLで通信してみました。

import socket, ssl
mysock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sslsock = ssl.wrap_socket(mysock, ssl_version=ssl.PROTOCOL_TLSv1, ciphers=
"ADH-AES256-SHA")
sslsock.connect((host, 80))


その時のログ↓
xx.xx.xx.xx - - [27/Nov/2015:23:51:33 +0900] "\x16\x03\x01" 501 215 "-" "-" "-" 303
以上

香港のキャプテン翼

053_convert_20140818172107.jpg

香港に行ったのがちょうど、W杯の時期だったからか、こんなものに出会えました。

>>Read more

パケットを送る際の流れの超要約

パケットを送る際の流れを超要約してみました。

1.DNSやNetbiosで宛先のIPアドレスを取得
2.ARPで宛先IPアドレスのMACアドレスを取得 (宛先IPが異なるネットワークに所属する場合はデフォルト・ゲートウェイのIPをARPで問い合わせます。)
3.送信元MACアドレス、送信元IPアドレス、宛先MACアドレス、宛先IPアドレスをセットしてパケットを送る

以上

プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR