1年ぶりの投稿になってしまいました。

仕事がしんどいけど生きてます。

なぜか台湾に行ったりしてました。

きゃびあ@kyabia_san 

ごめん、投票所にはいけません。 いま、台湾にいます。 この国を支える装置を、私は作っています。 本当は、あの頃が恋しいけれど、でも… 今はもう少しだけ、知らないふりをします。 私の作るこの装置も、きっといつか、誰かの青春を乗せる… https://t.co/edv4raAIRP

2021年10月31日 07:00

 

 

2022年3月末で自分が使っているauの3G回線のサービスが終了するので契約の見直しが必要なので検討です。

 

前提事項

・海外に飛びがちで現地でプリペイドSIMを契約して使うことが多いのでSIMロックフリーの端末を持っている

・日本にいるときは格安SIMを契約して持っているので、携帯買いなおしはせず使う。なのでややこしい事もなし。

・実績ベースだと1か月10GBくらいあればとりあえずOK。電話番号も必要。なのでMNPを活用したい。通話時間はそこまでないと思われる

 

要求仕様

以下をすべて満たす契約

・1か月10GB以上

・通話できる

 

調査結果

 

ahamoの概要

・今のタイミングだと森七菜ちゃんが宣伝してる。docomoのMVNO

・20GB、通話5分まで無料。税込み2970円。速度制限も1Mbpsなのでそこそこ人権ある

・海外15日までならデータ通信できる

・(クソUIと残念ポイントだらけなのに連絡手段としてデファクトスタンダードになってる)LINEの年齢認証可能らしい

 

povoの概要

・20GB&通話プランで税込み3250円。auのMVNO

　ahamoでよくね？ってなる微妙さ。。ただし長期契約みたいなのがあって長期的に言うと安くつくのかも？ただ微妙な契約すぎて高くつくかもしれないけどahamoでよくね？ってなる

・海外のデータ通信無し。

・LINEの年齢認証なし。

・やっぱりahamoでよくね？ってなる

 

LINEMO

・本田翼が宣伝してる(実質今どきのMVNOは天気の子の宣伝でもあるのかもしれない)。SoftbankのMVNO

・20GB、通話5分まで無料で税込み3278円。速度制限も1Mbpsなのでそこそこ人権ある

・LINEに染まる生活なら色々サービスが豊富らしい。データ消費無し、スタンプあれこれついたりとか、年齢認証突破出来たり

 

色々考えるとahamoでよくね？ってなりますね。

その他MVNOについてもどこかで調査しよう

この記事は第3回 FA設備技術勉強会オンラインで発表した資料となります。

 

前回

サメでもわかるWireshark入門（その１） | さめのブログ (ameblo.jp)

サメでもわかるWireshark入門（その2） | さめのブログ (ameblo.jp)

Wiresharkの便利な使い方について
Expert Infos
TCPで問題が発生した場合などに解析する時に便利な機能。長期間、多数のパケットの中からTCP Zero Window segmentなど通信異常が発生したときのパケットを確認する時に便利。
メニューのAnalyze→Expert Infosから起動可能

Flow Graph
TCP、UDPなどのIPに従った通信のフローをグラフで表示できる。ただし、大きなファイルを表示している時に全パケットに対してこのグラフを処理しようとするとWiresharkがフリーズする。その他、TCPが表示されていないままDisplayed packetsを実施してもフリーズしたので、使い方として、特定のパケットや時間に絞って実施するべき。
メニューのStatics→Flow Graphで起動可能

 

IO Graphs

通信量を時間ごとに確認することが可能。フィルタ機能を使用して5本のグラフを表示することが可能であり、特定の箇所への通信や特定プロトコルの調査も可能。メイン画面のパケットとグラフが連動して動く。

メニューのStatics→Expert Infosから起動可能

 

対応していそうなFAっぽいプロトコル

記事書きながらなんかあるでしょう～って、調べてたらここにリストありました。

PROFIBUS, PROFINET, EtherCAT、modbus, CAN, Ethernet IPなどが載ってますね

FieldbusProtocolFamily - The Wireshark Wiki

 

 

この記事は第3回 FA設備技術勉強会オンラインで発表した資料となります。

 

前回

サメでもわかるWireshark入門（その１） | さめのブログ (ameblo.jp)

 

ログの解析
ファイルの読み込み
pcapやpcapngが関連付けされていればダブルクリックで開けます。それ以外にもWiresharkのメニューからFile-Openの操作や、ウィンドウ上へドラッグアンドドロップでも表示可能です。複数ファイル選択も可能

フィルタリングについて

解析の際に必要なパケットだけを表示できるようにフィルタを設定できます。

赤枠にフィルタの設定を書き込んでApplyをクリックすれば必要な設定のみ表示可能。フィルタを消したければClearを押す。

 

フィルタの例

特定のプロトコルだけ表示したい！というときはプロトコル名を入れるとフィルタリングできる

 

基本的にはプログラムの条件文と同じ様に論理記号で定義していく。

 

特定の時間のパケットだけ表示する

これもフィルタで表示可能。以下の様なコマンドをFilterに打ち込むとその時間よりも前のパケットのみ表示される。

frame.time < "2020-01-16 12:34:56"

 

特定の時間のみ表示したい場合は以下のように打ち込むと良い(この例の場合2021年1月16日 2:52:00～2:55:00の期間に取得したパケットのみ表示される)

frame.time > "2021-01-16 2:52:00" &&frame.time < "2021-01-16 2:55:00"

 

特定のPortに出入りするパケットだけ表示する
例えばTCPで特定のPortに出入りするパケットを監視したい場合はフィルタを以下のように設定する

これらと上記のフィルタ例を組み合わせて特定のパケットのみ表示できるようにするとよい

 

特定のデータが含まれたパケットだけ表示する

通信データのnバイト目のデータがXXとなっているデータだけ確認したいといった状況の場合はフィルタを以下のように設定すればよい

 

具体的な解析方法
準備物
・プロトコルの説明が記載されたWebページや書籍(ないと辛い)
・監視対象の機器の通信仕様書(割と大事)
・該当する時間の欲しいデータが含まれているパケット(すごく大事)
 

ログの見方
任意のパケットを選択すると以下のようにパケットの詳細を確認できる。
各項目でより細かく確認することも可能。

大まかではあるが各項目は以下の通り

• Frame：左から、WiresharkのパケットNo.、パケットの大きさ、取得したインターフェース等
• Ethernet：イーサーネットフレームの説明。送信先と送信元がMACアドレスで定義される。MACアドレスの前半3byteはチップメーカー固有で決まっているのでASUSTekCなどと表示される。この項目を開いくと最後の項目にTypeってのがある。これは通信プロトコルのタイプが表示される。TCPやUDP、ICMPなどのIPに基づくプロトコルの場合は0x0800、ARPなら0x0806
• Internet Protocol version 4：これはIPv4の場合のみ表示される。送信元と送信先がIPアドレスで定義される。ダンプのままだとわかりにくいので詳細画面で一般的な表示形式で表示される。あまりここは確認しない
• User Datagram Protocol：UDPのこと。UDPのポート設定など。TCPの場合はそのほかにもいろいろな設定が入る。ポートの設定ミスが無いか確認する時を除いてここもそこまで使用しない
• Real-time Transprt/Dataなど都度色々入る：機器が実際にやり取りするときのデータでもっとも重要な部分。通信仕様書等で定義されたデータはここに保存されている。

 

ログ解析例　2台間の通信が正常か確認する
機器間でワークを受け渡す機械があり、その間でインターロック通信が行われている。インターロックがちゃんとやり取りできているかの確認方法を示す。
どんな設備か？のイメージ

1. 該当するログをWiresharkに読み込む
2. Filterを設定する。「(ip.dst==172.16.8.105 && ip.src==172.16.8.106) || (ip.dst==172.16.8.106 && ip.src==172.16.8.105)」など
3. 通信仕様を元にしてインターロックの最初の通信を見つける。
   
4. 以降、テキストIDの位置のデータが0x11,0x12,0x21…と変化していくのを確認していく。
5. もしネットワーク側に問題があれば、やり取りが行われない、一部パケットが欠損するなどが発生する。ネットワーク側のパケットには残っていて機器側のログに情報が残っていなければ機器の不具合が考えられる。
    

パケット間の時間差を知りたい

パケットが定期送信されているかなどを調べたい場合、パケットの時間差で表示することが出来る。表示されたパケットで時間差を表示したい場合、Time Display FormatでCtrl+Alt+6を使う。フィルタを入力した状態で、Seconds Since Previous Captured Packet(前にキャプチャしたパケットからの秒数)を使用した場合、非表示になっているパケットとの時間差を表示するため注意必要。

時刻表示を変更した場合の例を示す。

 

この記事は第3回 FA設備技術勉強会オンラインで発表した資料となります。

 

はじめに

ネットワークの監視やパケットのキャプチャをする際に使用するWiresharkの操作方法を纏めた。事前知識として基本的なWindowsかLinuxの操作ができ、Wiresharkのインストールが既に実施済みであることを想定している。

Wiresharkとは
多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフト。ネットワークに流れるパケット情報をリアルタイムで調査できる。（窓の杜さんより）

もっと知りたい人、使い方詳しく知りたい人はこの辺見たらいいと思います↓

Wiresharkの使い方 - ネットワーク入門サイト (beginners-network.com)

 

IPアドレスとか

Wiresharkを実行するIPアドレス、サブネットマスクを設定してください
IPアドレスはコントロールパネルにあるネットワークと共有センター→左端にあるアダプターの設定の変更などから実施するか、コマンドプロンプトで「netsh interface ipv4 set address name=%インターフェース名% static %IPアドレス% %サブネットマスク%」と打ち込んでもいけます。
 

インターフェース名？という方向けに解説をするとここに出てくる名称です。↓

 

設定すべきIPアドレスについて
設定するべきIPアドレスは監視対象の機器がいるネットワークのアドレスでかつ他の機器と競合しないアドレスを設定してください。

アドレスの設定後
アドレスの設定後、pingが通るか確認してください。通らない場合はファイヤーウォールの設定やアドレスの設定、本当に機器のIPアドレスが合っているかの確認を実施してください。

Pingを打ってみる
機器が192.168.100.125の場合、「ping 192.168.100.125」とコマンドプロンプトに打ち込んでEnter。3回、実行されます。実行途中でチェックをやめたい場合はCtrl+Cでとまります。Windowsの場合、「ping 192.168.100.125 -t」にすれば停止指示をしない限り永遠に送信し続けます。
 

機器のIPが合っているかの確認法
知っていそうな人に聞く。悩んだらAngry IP Scannerなどで総当たりするのも手ではある。

Angry IP Scanner - the original IP scanner for Windows, Mac and Linux

 

ミラーリングポート?

ハブによっては特定の2ポート間を流れるパケットを垂れ流す機能(ミラーポートという)が付いている物があるのでそうゆう機器があると便利。産業用のハブはもともとついている物が多く、某メンスのハブや某スコのネットワーク機器だとだいたいついてる。

実際パケットを取ろうとしたときには必須の機材ですね。

 

個人で買えるのか？って点でいうと例えば、、、NETGEAR社のハブとか。

ポートミラーリングの設定/NETGEARスマートスイッチ - ネットワーク入門サイト (beginners-network.com)

 

Wiresharkの起動
任意のフォルダにインストールしたWiresharkを立ち上げてください。起動後はこんな画面が出ると思います（結構UI変わるのでフィーリングで頑張りましょう）

ネットワークの通信状態にもよりますがこんな感じの画面になれば起動成功です

 

長時間監視の際の注意点

長時間ネットワークを監視する場合、通常の設定だとWiresharkの表示機能のカウンタの一部がオーバーフローしてしまうようで、落ちます。そこで、以下の設定を実施してください。

CaptureOptionsをクリック

以下のようにあちこちチェックをはずしたりつけたり、ファイル名の設定をしてください。Next file　everyの項目2つについてはPCのスペックやネットワークの通信量に応じてON-OFFと数値を変更してください。緑枠については必要に応じて設定してください。Capture Filterは設定した条件に合うパケットだけが保存される機能です。特定のパケットのみ欲しい場合はつけていても良いですが、想定外のパケットで問題が出ている場合などの為にはずしておくほうが無難かと思います。Ring bufferは過去何ファイル分を保存するかを設定できます。

 

もっと長期間かける、コマンドプロンプトから動かしたい場合

通常のWiresharkで取得を実施すると確実に強制終了が途中で発生してしまいます。そこで、コマンドプロンプトからパケット取得が可能なtsharkというソフトを使用します。
tsharkの保存場所について
Wiresharkのインストール先のフォルダにtshark.exeがあります。デフォルトの設定のままの場合は「C:\Program Files\Wireshark」にインストールされています。
tshark起動方法
1.    インストールフォルダへ移動
コマンドプロンプトでtsharkがインストールされているフォルダまで移動してください。
Windowsの場合、インストール先フォルダをエクスプローラで開いてShiftキーを押しながら右クリック。「コマンドウィンドウをここで開く」を実行するとcdなどの操作を行わずに目的のフォルダでコマンドプロンプトが開けます。

2.    コマンド
下記コマンドをたたいてください
tshark.exe -i 1 -b filesize:400 -w filename.pcapng
tsharkのインストール先フォルダにpcapngファイルが保存されていきます。
 

tsharkコマンド説明
-h：ヘルプを表示する。このドキュメントに記載していないオプションを使用したい場合は実行してください
-i 1：ネットワークの選択：会社支給のLet’s noteならこれが有線LANの選択を意味している。
-b filesize:数値：数値で指定された要領ごとにファイルを分割する。単位はKB。またduration:数値を記載すれば一定時間(単位は秒)ごとにファイルを分割する。
-w ファイル名：pcap-formatでファイル名に従って保存する。これをつけないとコマンドプロンプトの画面に文字列が列挙されるだけでファイル保存できない。
 

3.    tsharkの停止方法

Ctrl+Cでキャプチャ終了。コマンドオプションで停止条件を設定することも可能。
 

つづき

サメでもわかるWireshark入門（その2） | さめのブログ (ameblo.jp)

序章

発端はある日こんなことを思ったから。体感的には100人に1人くらいしか会話ができない印象あったのでエンジニアらしくちゃんとデータを取ってそれから判断してみようって発想です。

https://twitter.com/kyabia_san/status/1296081639450140680

 

 

作業方法としては、マッチした数/いいね！された数/いいね!した数でデータを集めます。

途中身長を実身長+7cmしてますがデータ的にはあまり有意な差が得られなかったのでまとめてデータは集計しています。

https://twitter.com/kyabia_san/status/1296083255297417216

 

 

最終的な結果としては以下の通り。

140人にアタックをかけて反応があったのが5人。会話が続いたのは1人でした。割と感覚は正しかった。自分のプロフィールが魅力が全くないのかな？と思いつつ、人生一度きりだしって事で（アプリ上は）転職を決意しました。

https://twitter.com/kyabia_san/status/1302252700558479361

 

 

医者に転職をしました

とりあえずコンテンツ力を高めるためにユーザーが本当に求めている物がなんなのかヒアリングを実施。結果的に医者が過半数を占めたので医者になる事に。

https://twitter.com/kyabia_san/status/1298629473953357828

 

 

医者(52.9%)＞カメラマン(23.5%)>エンジニア(17.6%)>地方公務員(5.9%)という比率だったのはちょっと意外。エンジニアより公務員のほうがモテないの？有識者の方いたらその辺教えてください。

 

一番不安だったのはアプリの運営側がエンジニアから医者に急にプロフィール替えたらはじくんじゃないの？ってところだったのですが、速攻で許可が降りました。転職するやつもどうかと思いますが、なんというか運営側の†誠意†とか†真摯†さみたいなものが一切ないあたり笑っちゃいました。そら医者とパイロットの免許取得者よりもユーザー数のほうが多い現象起きますわ

 

条件としてはエンジニア時代から写真とかプロフィールは変更しない事にしてます。プロフィールにエンジニアしてますって書いてたあたりは矛盾しちゃうので消してますが、それ以外の写真とか年収とか全部変えずにトライしてます。

 

で、転職後初日の成果が、、、初日で速攻イイねが届きます。

https://twitter.com/kyabia_san/status/1302260651700568064

 

 

 

で、このあとものすごく通知が来る状況を見越して医者とエンジニアで集計を分けました。

https://twitter.com/kyabia_san/status/1302261728164495360

 

 

途中のスレッドは割愛しますけど、結果的にはこれ。

41人にアタックをかけて、アタックされたのが29人。マッチしたのは12人でした

https://twitter.com/kyabia_san/status/1306957834198769670

 

医者に転職して起きた傾向とは？

として、35歳～45歳ぐらいの美魔女()からめっちゃアタックが来るあたりですかね。足跡の平均年齢もエンジニアと比べて10歳くらい上がります。また、相手の居住地も近畿圏から西日本の広範囲に広がります。

https://twitter.com/kyabia_san/status/1309844806789554177

 

 

あと、エンジニア時代はマッチングして返事出しても基本無視されてたんですけど、医者になったら何もしなくても相手からめっちゃメッセージが届きます。何ならアカウントを1日放置してる間に10人以上からいいねが来ます。

今まで基本相手からメッセージが来ないのが当たり前だったのでこの変化にはとても驚きました。メッセージの返事は怖くなって一切返せていないですが。

 

総括、感想？

 

https://twitter.com/kyabia_san/status/1302623410514657281

 

 

わざわざ千葉から滋賀に就職するような、土日休みの医者がいる？という部分に違和感を感じない人がいっぱいいる事については本当に色々感じました。

同時に自分は一切変わっていないし、年収だって変わらないのにただ医者ってだけで異世界を感じるくらいモテることに呆れを超えて人間不信にすらなりました。このアプリでいくら頑張っても、どれだけイイね！を押しても全く意味がない。マッチしてもかなりの確率で自分が期待する様な層とは繋がらない事は間違いないなっておもいました。

 

強いて言えばちゃんと医者として返事を返してメッセージのやり取りをした時にどのくらいの差を感じるのかはちゃんとやってもよかったかもなと後悔してます。

 

今後の展望について

とりあえずちょっとした苦い思い出から始めたマッチングアプリですが、色々なことを学べたし、数万円とかして面白い話はいっぱいできたのでもういいかなって思いました。

同時に仕事ととある団体の活動が死ぬほど詰まっている現状では新しい人とデートいけるような状況ではないのと、アプリの人間不信があるので、積極的に出逢いを求めには行かないかなーって感じです。

結婚したり恋愛したりは当然したいし、専業主婦1人養うくらいの収入は手にしてるけど、他人と幸せな時間を過ごせるだけの時間を捻出することができない生活なのも事実。

あれこれ同時にやれるほど器用じゃないし、「私と仕事(含む趣味)どっちとる？」って言われたら確実に仕事を取ってしまう自信がある。

多分その手の浮いた話とは縁がないまま年を取っていくだろうなぁ...

とりあえず生きることに疲れてるし、もう生き続けるのも嫌になる事も多いけど死ぬのはもっと嫌なので惰性で生きてるみたいな気分ですね