2011年10月17日

[ruby-list:48475] Re: net/httpsのproxy経由接続シーケンスについて

名島様

春日です。

以下、回答ありがとうございました。

質問の意図は、Rubyの挙動の確認です。このFirewallは、何も設定しなくて
も今回の短い(CONNECT部分だけの)TCP fragmentを破棄するので、もしかする

と、短すぎるtcp fragmentは攻撃と見なして廃棄しているのかと想像してい
ました。

しかし、おっしゃるとおり、TCPに対する私の知識不足です。すみません。

Rubyの、CONNECTとHost:がtcp fragmentで送信されるというのは、他(例えば
ブラウザ)では見られなかったので、意図した動作では無いのでは? と考えた
のですが、名島さんの指摘のように、アプリ層では意識できないのでは、仕
方ないですね。

ありがとうございました。

From: 名島太樹 <h.najima@xxxxx>
Subject: [ruby-list:48468] Re: net/https のproxy経由接続シーケンスに
ついて
Date: Fri, 14 Oct 2011 17:25:45 +0900
Message-ID: <CAKSUK0h5pjxLp5vL_gcXKi_Sj-y-y7=NMvzuBg3gH7irBPnz4g@xxxxx
.gmail.com>

> よくこのメールの目的が分からないのですが、問題の解決が目的ならば、
> 「Firewallそのものか、Firewallのフィルタ定義がバグってるので、そち
> らを直してください。」となります。
>
> 伝送路(ここではFirewall)が明らかにおかしいことが分かってるだから
> 、そちらを対処すれば万事解決です。
>
> また、net::httpsの該当部分は、極めてまっとうです。
>
> たぶんTCP通信を誤解しているようですが、TCPはストリーム通信なのでパ
> ケットの切れ目はプログラム側で意識してはなりませんし、出来ません。
> パケットへの分割は、Rubyよりも下のレイヤーでやってます。

-----------------------------------------
春日 玄 (KASUGA Toru)
E-mail : kasuga.toru@xxxxx

投稿者 xml-rpc : 2011年10月17日 08:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/106930
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。