CMD ping Server出現IP異常，如何修改hosts檔【Win10示範教學】

工作電腦及Server就在辦公室內部網路，卻發生工作電腦ping 要連線的伺服器名稱時，出現的卻是外網怪異的IP而不是公司內部網路的IP位置，通常工程師檢查後大致初步判斷可能是DNS異常，但客戶哪管那麼多原因，客戶說：「我現在就連不上主機啊」，如何透過修改hosts檔案來解決吧… Continue reading Untitled

View On WordPress

Symantec pcanywhere 12.5 sp4 無料ダウンロード.Pcanywhere 12.5 ダウンロード

Symantec pcanywhere 12.5 sp4 無料ダウンロード.Symantec pcAnywhere 12.0.1

                                                                          Pcanywhere Client Download.symantec pcanywhere sp4知識摘要(第1頁)(共計20項)_台灣大紅頁網

    Nov 27,  · Symantec pcAnywhere. Symantec pcAnywhere can connect almost any two computers, regardless of what OS either is running. However, as with any non-Web-based remote desktop program, pcAnywhere users need to know the exact IP address of the target computer. The version of pcAnywhere is provided as a free download on our website 【旧商品】Symantec pcAnywhere Host版がPCソフトストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です。オンラインコード版、ダウンロード版はご購入後すぐにご利用可能 しまじ 歩音 総集編 pcanywhere ダウンロード c Symantec pcanywhere 12 5 sp4 ダウンロード ⭐ チュー チャイ ルーク パン チャマ 画像. Cpo レーベル ダウンロード ハイレゾ. 5 HOST マルチランゲージ版 Windowsの通販ならヨドバシカメラの公式サイト「ヨドバシ    

Symantec pcanywhere 12.5 sp4 無料ダウンロード.Pcanywhere Client Download

【旧商品】Symantec pcAnywhere Host版がPCソフトストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です。オンラインコード版、ダウンロード版はご購入後すぐにご利用可能 Activate the Uninstall Programs tool 5. Publishers. A list of the applications installed on the PC will be shown to you 6. Scroll the list of applications until you find Symantec pcAnywhere or simply click the Search field and type in "Symantec pcAnywhere". If it is installed on your PC the Symantec pcAnywhere application will be found しまじ 歩音 総集編 pcanywhere ダウンロード c Symantec pcanywhere 12 5 sp4 ダウンロード ⭐ チュー チャイ ルーク パン チャマ 画像. Cpo レーベル ダウンロード ハイレゾ. 5 HOST マルチランゲージ版 Windowsの通販ならヨドバシカメラの公式サイト「ヨドバシ         

 ホーム アップデート 最近の検索 pcanywhere 12 ダウンロード. pcanywhere 12 ダウンロード 関連検索 » pcanywhere より Symantec pcAnywhere Symantec pcAnywhere 回復環境を実行しているコンピューターにリモートで接続することができます。PcAnywhere 薄いホストをコンピューターする必要があります。このホストは、シマンテックのシステムリカバリ ディスクに含まれております。ホストも必要があります利用可能な接続を待っています。ときに、ホストとクライアント コンピューターが接続されているクライアント コンピューターは、回復をリモート管理できます。または、クライアント … もっと読む.

より WinZip Windows 用の元と最も人気の高い圧縮ユーティリティの WinZip ディスク スペースを節約し、電子メールの転送時間を大幅に削���するジッパーとすぐにファイルを解凍、強力で使いやすいツールです。WinZip より Package de pilotes Windows - Fedict SmartCard 12 より Shopping Clutter Halloween at the Walkers NoTrial - Shareware -. より 12 Labours of Hercules AllSmartGames - Shareware -. より CyberLink Media Suite メディアを楽しむことにしました。サイバーリンク メディア スイートは、エンターテイメント、書き込み、共有、創造性の究極を提供する設計されています、今 3 d スーパーチャー ジャー ！必要なツールを満載を blu-ray と DVD ムービーをお楽しみください、独自のハリウッド映画を作成するあなたの社会的なコミュニティ ビデオや写真を共有、方法でメディアを整理する内容のバックアップをディスクに書き込むことができます。メディア … もっと読む.

より Wondershare Dr. Fone Wondershare の Dr. Fone は、世界の第 1 回計算されたデータ回復ソフトウェア個人ユーザーです。1. より XviD 1. より DownloadStudio DownloadStudio は超高速ダウンロード マネージャー、ダウンロード アクセラレータ、web のすべてを取得します。以上 12 の特殊なダウンロード ツールなどが含まれています: ファイルのダウンローダー。フラッシュ動画をダウンロード;ファイル範囲ダウンローダー。web サイトのダウンローダー。ストリーミング メディアのダウンローダー。RSS フィードは、ブログとポッド キャストのダウンローダー。オーディオとビデオ レコーダー。URL スニファー;サイト エクスプ … もっと読む. より Windows Live Sync 旧 Windows Live FolderShare として知られている Windows Live Sync を使用無料のファイル同期アプリケーションによってファイルを許可するように設計されているマイクロソフトあり 2 つまたは複数のコンピューター間でフォルダーの同期とお互いに Windows XP 以降 と Mac OS X ベースのコンピューターは、Live Mesh のデータ同期サービスと同様の。最大 20 のフォルダー … もっと読む.

より MuseScore 3. より TeighaX 4. TeighaX は、Teigha C 開発環境上に構築された、ActiveX の開発者の手に安定、パワフル、そして成熟した. dwg ファイル技術を置きます。詳細な機能：サポートされている DWG、DXF、および BDXF ファイル形式。オートデスク AutoCAD 2. dwg ファイルの読み取りのサポート。AutoCAD の 年まで AutoCAD 12 で作成したファイルは. dwg … もっと読む. より PaperPort Professional 世界の 1 デスクトップ文書管理ソフトウェアを全く新しいレベルに組織を取る。PaperPort プロ 12 は、高速、すべてのド��ュメントの管理の効率化のための強力な pdf ファイルの作成と簡単なスキャン ツールを兼ね備えています。スキャンしたドキュメントや、デジタル ・ デスクトップ上の電子ファイルのすべてを整理し、検索し、��報は常にあなたの指先ですぐに PDF ファイルを表示することができます。 もっと読む. より Timer このスーパー マルチ タイマー アプリケーションは仕事を得るでしょう。画像、タイトル、開始、停止、再開、リセット ボタンを個別に制御可能なタイマーを 12。大きく読みやすい画面サイズ制御と優れたグラフィックスと表示 ！すべてのタイマーを同時にまたは個別に実行できます。アプリケーションと、画面上の位置を保存する機能を起動するたびを返すように画像のサムネイルを保存���きます。タイミングの必要性があった場合は何もこのソフトウェアはあなたのためです。 もっと読む.

pcanywhere 12 ダウンロード を含む追加のタイトル. New Vivaldi 5. Update to Firefox Microsoft releases KB emergency patch for all Windows 11 computers. New Thunderbird version Firefox 94 update available for download.

Important Google Chrome Security updates for Photoshop and Illustrator to versions 22 and up. Critical Windows patch KB available. Chrome 95 available for download. net 4. 最も最近の検索 » zapisz jako pdf lub xps » parche para motionjoy ds3 » golden wafi dictionary download » logiciel bsd concept livre de famille » ematrix extension firefox » google chroom letoltes » smarter player telecharge » msphotodraw download » web components 64 » download glo modem firmware » baixar opera brawser » logiciel le livre de famille » telecharger wind0ws loader » telecharger proubdate » easy fat file » acer launch manager windows 7 64 bit » descarga actualixar toshiba gnome » p-touch address book1.

Gadgets windows 10 free download 無料ダウンロード.Download Desktop Gadgets and Sidebar for Windows 11, 10 and 8.1

Gadgets windows 10 free download 無料ダウンロード.Widget Launcher

                                                                          Windows 10 November 2021 Update.Download Desktop Gadgets and Sidebar for Windows 11, 10 and

    Download link for Desktop Gadgets and Sidebar for Windows 11, 10 and Uninstalling the package. If you dislike gadgets, you can easily uninstall the package. All you need to do is to open the Settings app (press Win + I), and then go to the Apps & features > Apps section. Find the Windows Gadgets entry and select Uninstall to remove it Try these: bit / bit v It’s never been faster or easier to take a Speedtest. Download the free Speedtest desktop app for Windows to check your internet speeds at the touch of a button. Get a real-time check of your ISP’s performance and detect trends over Missing: gadgets Windows 10 の ISO ファイルをダウンロードするためにメディア作成ツールを使用した場合は、これらの手順に従う前に、ISO ファイルを DVD に書き込む必要があります。 Windows 10 をインストールする PC に、USB フラッシュ ドライブまたは DVD を挿入します。Missing: gadgets    

Gadgets windows 10 free download 無料ダウンロード.Get Widget Launcher - Microsoft Store

Windows 10 の ISO ファイルをダウンロードするためにメディア作成ツールを使用した場合は、これらの手順に従う前に、ISO ファイルを DVD に書き込む必要があります。 Windows 10 をインストールする PC に、USB フラッシュ ドライブまたは DVD を挿入します。Missing: gadgets Oct 09,  · Description. Widget Launcher (formerly Widgets HD) is the next generation of Gadgets for Windows This redesigned Widget Launcher is now better than ever before. Now extensions are supported! So you can download additional skins and widgets right here in the Microsoft Store. With these endless customization options, Widget Launcher allows Free Download % CLEAN report malware. Restores the sidebar gadgets to Windows 8 and later editions, enabling you to easily install such applications and use them just like in Windows 7         

 Widget Launcher formerly Widgets HD is the next generation of Gadgets for Windows This redesigned Widget Launcher is now better than ever before. Now extensions are supported!

So you can download additional skins and widgets right here in the Microsoft Store. With these endless customization options, Widget Launcher allows you to enhance your desktop like never before. Get Widget Launcher and you'll instantly have access to world clocks, weather, RSS feeds, calendars, calculators, CPU monitor, and more.

All for free. Two beautiful skins are included so you can personalize your widgets in any color you want. If you are a developer, you can also use the built in tools beta to debug extensions that you create. Microsoft Store での特別サービス、最新の製品、イベントなどについての情報をお届けします。日本 に在住の方がご利用いただけます。. Widget Launcher. 対応プラットフォーム PC. 主な特長 Widget Launcher formerly Widgets HD is the next generation of Gadgets for Windows BeWidgets 無料.

NiceTaskbar 無料. Wally - Unsplash Wallpapers 無料. Fluent Flyouts Battery Preview 無料. Files - File Manager for Windows 無料. RoundedTB 無料. Battery Percentage Icon 無料. WinDynamicDesktop 無料. このバージョンの最新情報 4. 機能 Modern launcher to host and customize widgets and skins Extension support for 3rd party skins and widgets 5-day forecasts World Clocks Currency Converter RSS Feed Sticky Notes Slideshow CPU Meter Unit Converter Digital Clocks Calculator Calendar.

追加情報 公開元 Chan Software Solutions. 公開元 Chan Software Solutions. 開発元 Allen Chan. おおよそのサイズ 年齢区分 3 才以上対象. カテゴリ 仕事効率化. このアプリは次のことができます すべてのファイル、周辺機器、アプリ、プログラム、およびレジストリにアクセスします 位置情報を使用する インターネット接続にアクセスする Microsoft.

インストール Microsoft アカウントにサインインしているときにこのアプリを入手し、最大 10 台 の Windows 10 デバイスにインストールできます。. 公開元情報 Widget Launcher のサポート. その他の規約 Widget Launcher プライバシー ポリシー お取引の条件 Widget Launcher ライセンス条項 Privacy Policy: Widget Launcher will only collect provided information and location for the sole purpose of providing widget services to you. This app uses your built in web browser to launch websites and search queries. The web history may be saved by your browser.

この製品を報告する このアプリをマイクロソフトに報告する 問題を報告していただき、ありがとうございます。弊社のチームで検討し、必要な場合は対策を講じます。 サインイン してこのアプリをマイクロソフトに報告する. このアプリをマイクロソフトに報告する 違反の可能性 不快な内容 児童労働 マルウェアやウイルス プライバシーの侵害 誤解を招くアプリ パフォーマンスの低下. 確認 キャンセル. システム必要条件 最小 この製品を実行するには、デバイスが最小要件をすべて満たしている必要があります OS Windows 10 バージョン おすすめ 最適なエクスペリエンスを実現するには、デバイスがこれらの要件を満たしている必要があります OS Windows 10 バージョン サインアップする Microsoft Store での特別サービス、最新の製品、イベントなどについての情報をお届けします。日本 に在住の方がご利用いただけます。. Microsoft Store からのメールを受け取るようにサイン アップしていただき、ありがとうございます。 閉じる.

Windows 10 mac address changer free 無料ダウンロード.Windows用のIntel PRO/Wireless and WiFi Link Drivers

Windows 10 mac address changer free 無料ダウンロード.SMAC - FREE MAC Address Spoofing Tool

                                                                          PC用のIntel PRO/Wireless and WiFi Link Drivers.SMAC MAC Address Changer for Windows 10, 8, 7, , , VISTA, XP,

    Jan 24,  · ヴァルヘルIPコンフィグ - IPアドレス切り替え アプリ. Ver /1/ ダウンロード (旧Ver.) マニュアル Vectorサイト. Facebook. Windows 7, 10のTCP/IPのIPアドレスなどのネットワーク設定 (LAN設定)の切替え (切換え)をワンタッチで簡単にできるTCP/IP設定変更ツールです。. ※IPアドレスの変更は再起動の必要がありません。. ※HOSTSファイルやド Apr 22,  · キーボードの位置を変更し、使いやすい位置にキーを設定することができるソフト「Change Key」の評価とレビュー、ダウンロードや使い方を解説します。キーボードの配置を内部的に変更できるソフトです。アルファベットキーはもちろん、[Tab]、[CapsLock]、[Ctrl]、[Alt]、[半角/全角 Nov 25,  · DVDVideoSoftを使えば、同じリンクでも速度は段違い。4分のYouTube動画のダウンロードなら10秒（従来のオンラインダウンローダーは1分）、容量の大きな8K短編映画は12分（従来のオンラインダウンローダーは30分）です。    

Windows 10 mac address changer free 無料ダウンロード.IPアドレス切り替えアプリ - vIPconfig

Nov 25,  · DVDVideoSoftを使えば、同じリンクでも速度は段違い。4分のYouTube動画のダウンロードなら10秒（従来のオンラインダウンローダーは1分）、容量の大きな8K短編映画は12分（従来のオンラインダウンローダーは30分）です。 Jan 24,  · ヴァルヘルIPコンフィグ - IPアドレス切り替え アプリ. Ver /1/ ダウンロード (旧Ver.) マニュアル Vectorサイト. Facebook. Windows 7, 10のTCP/IPのIPアドレスなどのネットワーク設定 (LAN設定)の切替え (切換え)をワンタッチで簡単にできるTCP/IP設定変更ツールです。. ※IPアドレスの変更は再起動の必要がありません。. ※HOSTSファイルやド Nov 06,  · Technitium MAC Address Changer Technitium - Shareware -. (偽装) メディア アクセス制御 (MAC) アドレス、ネットワーク インターフェイス カード (NIC) またはワイヤレス ネットワーク カード (WiFi), に関係なく、NIC のドライバーまたはそのメーカーを変更することができます。. わかりやすいバージョン。. 現在は、多くの新機能を IP アドレス、ゲー         

 Technitium MAC Address Changer allows you to change spoof Media Access Control MAC Address of your Network Interface Card NIC instantly. It has a very simple user interface and provides ample information regarding each NIC in the machine. Every NIC has a MAC address hard coded in its circuit by the manufacturer.

This hard coded MAC address is used by windows drivers to access Ethernet Network LAN. This tool can set a new MAC address to your NIC, bypassing the original hard coded MAC address. Technitium MAC Address Changer is a must tool in every security professionals tool box. This software just writes a value into the windows registry. If a value is present, windows will use it as MAC address, if not, windows will use the hard coded manufacturer provided MAC address.

Some Network Adapter drivers have this facility built-in. It can be found in the Advance settings tab in the Network Adapter's Device properties in Windows Device Manager. NOTE: This tool cannot change MAC address of Microsoft Network Bridge. Network Bridge will automatically use the original MAC address of the first NIC added into bridge with the first octet of MAC address set to 0x Read this blog post for more details on issues with wireless networks and workaround. Technitium MAC Address Changer.

Direct Download. Official Torrent. Download Torrent. System Requirements. What's New? Read this blog post to know what's new in this release. File Details. Name TMACv6. SHA 6E63BECAF5C5E17A9D3AFB6EEEE3DBECAEEBA0FEDADB4A Enhanced network configuration presets with IPv6 support allow you to quickly switch between network configurations.

Allows complete configuration of any network adapter. Command line options with entire software functionality available. You can select a preset from specified preset file to apply directly. Update network card vendors list feature allows you to download latest vendor data OUI from IEEE.

How Does It Work? How To Change MAC Address Starting MAC address changer will list all available network adapters. Select the adapter you want to change the MAC address. You will get the details of your selection below. In the Information tab, find the Change MAC Address frame.

Enter new MAC address in the field and click Change Now! You may even click Random MAC Address button to fill up a randomly selected MAC address from the vendor list available. To restore the original MAC address of the network adapter, select the adapter, click Restore Original button in the Change MAC Address frame. Help Topics Click here for frequently asked help queries. Blog Read this blog post for more details on issues with wireless networks and workaround.

WebRTC の未来 この記事が良いと思ったらこの記事に Star をお願いします。 概要 仕事で WebRTC SFU を開発しているついでに、調べた最新の WebRTC 状況や未来についてまとめている。 うまく分けることができない話が多いため何度か同じ話をしているのでうまく読み飛ばしてもらえれば。 WebRTC の知識がある前提で書いている。 基本的なことを知りたい場合は WebRTC コトハジメ にまとめてあるのでそちらを参照してほしい。 WebRTC の詳細を知りたければ発表資料で恐縮だが 詳解 WebRTC をおすすめしておく。 質問や間違いの指摘について この記事へのコメントではなく @voluntas まで Twitter にてリプライを飛ばして欲しい。 用語 Safari TP Safari Techonlogy Preview SFU Selective Forwarding Unit 今後 P2P Google が発表した Project Stream や Chrome リモートデスクトップ は WebRTC P2P を使いこなしている。1:1 でスピードをとにかく優先する仕組みだ。 Google Duo も 1:1 では P2P を利用する。 また、WebRTC P2P CDN も結果を出してきている。 Peer5 - The Serverless P2P CDN For Video Live Streaming はサッカーのワールドカップで凄まじい結果を出した。 ブラウザ経由でロボット���操作するという点でも P2P は生きる場面だろう。 1:1 の直接のやり取りで WebRTC P2P がなくなることはない。むしろそこに強みがある。 ただしそれ以外では WebRTC SFU が利用されることが多くなってきている。 SFU P2P と SFU はキレイな別世界を作り上げているように思える。 商用の WebRTC サービスを提供している Twilio や Tokbox は自社開発の SFU を利用している。 Discord はユーザ数 2.5 億人という大規模な世界で独自開発した SFU を運用している。 Slack も現在は Janus で、別途 Elixir/C++ で自前で SFU を開発している。 Google Meet も WebRTC SFU を利用している。 Google Duo も WebRTC SFU を利用している。 Epic Games に買収された Houseparty も WebRTC SFU を利用している。 いままでウェブ会議の主力だった MCU もコールセンターや IP 電話との併用であれば今後も利用されているが、 あくまで MCU は WebRTC はおまけ、という立ち位置だろう。 理由としては MCU は CPU リソース利用しすぎるため、サービスの価格を抑えることが難しいからだ。 また End to End Encryption (E2EE) も MCU では仕組み上は利用できない。 仕様 WebRTC 1.0 の仕様は 2020 年の前半には決めていきたいという思いがあるようだ。 またブラウザ同士の差も吸収していきたいという話が出ている。これは朗報だろう。 Completing WebRTC 1.0 https://groups.google.com/d/msg/discuss-webrtc/f4Jg53Phgco/YfetnmoqBQAJ とはいっても 2020 年 5 月現在では Chrome と Edge はほぼ同じ、 Safari が少し遅れていて、 Firefox が脱落気味だががんばろうとしているという状況。 VP8 Safari が 12.1 にて VP8 に対応ことで、主要ブラウザで VP8 が利用できるようになった。 IETF 準拠のサイマルキャストは Safari 以外で動作する。Firefox も 78 から利用可能になった。 Safari 14 では利用可能になる予定。 VP9 現時点で Safari 以外のブラウザが対応済み。 Firefox の M58 ではビデオコーデックのデフォルトが VP9 になった。 ちなみに iOS 向けの WebRTC ライブラリでは VP9 がデフォルト無効になっており、 利用する場合はフラグを有効にする必要がある。 AV1 WebRTC で AV1 は普通に動いている 2020 年 5 月時点の libwebrtc ではすでに AV1 は利用可能だ。 ただし Chrome ではまだ有効になっていない。 実際に AV1 をリアルタイムで利用することが可能になっている。 ただし CPU 使用率は VP9 の 2 倍程度あると考えてもらってよい。 今後これは改善されていくだろう。 H.264 多くのスマホ端末が HW アクセラレータを実装していることが多い。 スマホ端末からの映像は H.264 がスタンダードになる可能性は高い。 libwebrtc はデフォルトで H.264 の HW オプションが有効になった。 Windows や OS X では HW アクセラレータが利用される��� Chrome、 Safari 、 Edge で H.264 Simulcast が動作する。 ただし Safari は Chrome 独自の Simulcast 対応なので、今後のアップデートに期待。 注意する点としては Android では端末依存により HWA がうまく機能せず問題が出る場合がある。 H.265 2020 年 4 月、突然 WebKit (Safari) が WebRTC の H.265 に対応した。 ハードウェアエンコーダ/デコーダにも対応済みで、 Safari TP 105 から利用可能。 Safari 14 でもおそらく利用可能になるだろう。 ただし H.265 はパテント地獄なのでどうなるか ... 。 H.265/HEVC特許暗黒時代 - Qiita Chrome 順調に libwebrtc に追従していっている。最新の機能をいれつつも、安定化もさせていっている印象。 WebRTC 1.0 API への追従も順調に進んでいっている。 Chrome M72 からは Unified Plan がデフォルトになった Chrome M72 に getDisplayMedia が入り、スクリーンシェアが Chrome 拡張不要になった Chrome M73 で H.264 Simulcast が有効になった Chrome M83 から Insertable Streams がフィールドトライアルとして有効になる Chrome M84 から WebTransport がフィールドトライアルとして有効になる Chrome M84 から WebAssembly SIMD がフィールドトライアルとして有効になる Chrome M86 から WebCodecs がフィールドトライアルとして有効になる Firefox 基本的な機能を実装しているが、現時点では libwebrtc のバージョンが数世代遅れていることもあり、 リソースが足りてなく回っていない印象。 2020 年 7 月の時点で Chrome のほうが機能自体は豊富だし、攻めている。 Chrome ではつながるが Firefox ではつながらないという環境も出てきている。 最近の詳細は以下を読むのが良い。 Edge Chrome と同等と考えて良い。 Safari Safari 14 では libwebrtc のバージョンが m78 まで上がる Safari TP 105 で H.265 に対応した Safari 13 で画面共有機能に対応した。ただし、ブラウザのタブとかは選択できず、全画面のみ Safari 12.1 で VP8 に対応。12.1.1 で Unified Plan に対応。 WebRTC が安定して使えるブラウザと考えて問題ない。 SVC Simulcast が複数の解像度を複数の RTP で送るという考えに対して、レイヤー構造をうまく使うことで一つの RTP で実現した��が SVC という技術。 WebRTC では VP9 + SVC が Chrome Canary で利用可能になる。ちなみに H.264/SVC は会議システムでは広く普及している。 Simulcast WebRTC のクライアントが複数の解像度をを同時に送る方式。 SVC と似ているが実際に複数種類の形式を複数の RTP で送る技術。 基本的には SFU を挟む前提で利用される技術。SFU が視聴者が希望する画質を選択して配信することができるようになる。 最新の RFC 的な意味では a=simulcast と a=rid を利用してとして実装されている。 2020 年 7 月の時点で Chrome / Edge / Firefox が rid ベースを実装済み。Safari TP であれば rid ベースが利用可能。 Chrome は a=ssrc-group:SIM と a=rid/a=simulcast の両方のパターンに対応している。 a=ssrc-group:SIP はクライアント側で SDP を書き換えて対応する必要があるため、今後は使われなくなっていく。 Simulcast を試したい場合は fippo/simulcast-playground: single-page simulcast tests を見てみるといい。 DataChannel DataChannel を利用しているサービスは P2P CDN が多かったが、 最近だと Google が��ラウドゲーミングやリモートデスクトップに利用している。 また Google Duo や Jitsi はシグナリングに DataChannel を利用している。 P2P CDN 系は Peer5 - The Serverless P2P CDN For Video Live Streaming と Streamroot | Distributed Network Architecture for OTT Video Delivery がメジャーどころ。 WebTorrent - Streaming browser torrent client は WebRTC を利用した BitTorrent。 既存の SCTP over DTLS である DataChannel はここ最近変更が入っていない。 完成されたプロトコルということなのだろう。 また今後クライアントサーバの場合は WebTransport に取って代わられていく。 mDNS mDNS という機能があり、これはローカルなアドレスを匿名化するという仕組み。 a=candidate:2912272267 1 udp 2122262783 70df6acb-ac40-472a-a747-6c1c5404b4c2.local 60790 typ host generation 0 network-id 2 network-cost 10 a=candidate:505434299 1 udp 2122194687 88df39c4-092e-42a5-be00-f028e92cfc23.local 60651 typ host generation 0 network-id 1 network-cost 10 a=candidate:3809887099 1 tcp 1518283007 70df6acb-ac40-472a-a747-6c1c5404b4c2.local 9 typ host tcptype active generation 0 network-id 2 network-cost 10 a=candidate:1352903755 1 tcp 1518214911 88df39c4-092e-42a5-be00-f028e92cfc23.local 9 typ host tcptype active generation 0 network-id 1 network-cost 10 .local という形式に変わっている。これはローカル IP アドレスを隠蔽するためのしくみ。これを利用することでローカル IP アドレスが不特定多数に漏れる必要がない。このアドレスを逆引きできるのは同じネットワークに属しているものだけとなる。 Using Multicast DNS to protect privacy when exposing ICE candidates Screen Capture Screen Capture 通称画面共有機能。需要がある割に結構ブラウザ側から扱いが悪い機能。 2020 年 7 月時点で Chrome、Firefox、Safari、 Edge 全てのブラウザが getDisplayMedia に対応。 Insertable Streams RTP パケタライゼーション前のデータを書き換えられる仕組み。これを利用することで E2EE やメタデータの埋め込みが実現可能になる。 Chrome M83 からフィールドトライアルが始まっている。 WebRTC NV WebRTC NV は低レイヤーの API 、WebTransport 、 AV1 という３つがコアとなることが Google から発表された。 WebCodec などの低レイヤーの API 、DTLS-RTP や SCTP over DTLS を QUIC または WebTransport に置き換え、 映像周りは AV1 にするというのが当面のゴールになるようだ。 JavaScript JavaScritp 側の API についてはここでは省略する。 WebRTC アプリケーションを書く場合はとにかく JavaScript 力を付ける事が最優先だろう。 HTTPS Chrome は getUserMedia が HTTPS のみでしか使用できない。ただローカルホストからのアクセスは許容してる Firefox は HTTPS は必須ではないが、警告がでる Edge は当面は HTTP でも問題ないという方針で行くようだ Safari は HTTPS のみで、ローカルホストからのアクセスもできない テストで HTTPS がめんどうな場合は以下を参考にすると良いだろう。 http でのアクセスでカメラの映像を取得する - Qiita マルチストリーム 今までは複数の接続を貼る場合は毎回 DTLS セッションを貼っていたが、 1 DTLS セッションの内部に複数のストリームを含める仕組み。 SFU の場合は複数セッションを貼る必要があるが、 これを一つにまとめることができるようになる技術。今後はこれが当たり前になっていく。 たとえば���クリーンシェアリングとカメラ映像を一つのセッションで配信できるようになる。 RFC 8108 - Sending Multiple RTP Streams in a Single RTP Session RFC にもなっているので、今後主流になる。 Unified Plan すべてのブラウザがデフォルトで対応済み。もう Unified Plan という単語も使われることが減っていくだろう。 DTLS Firefox でも Chrome でも DTLS のバージョンは 1.2 になっている。 Chrome は Chrome M84 で DTLS 1.0 の無効化を予定している Firefox は 2020 年 5 月に DTLS 1.0 の無効化を予定している Chrome M52 でデフォルトの証明書が ECDSA の P-256 になった。Firefox はまだ未確認。 今後メインストリームが TLS 1.3 が普及していく事を考えると DTLS 1.3 に切り替わるタイミングがある可能性はある。 もしくは、 Google が間違って DTLS 1.3 を QUIC にしてしまう未来があるのかもしれない。 SRTP/SRTCP SRTP/SRTCP 自体の暗号方式は RFC 通り。ただし RTCP 部分はかなり幅広い対応が必要。 様々な仕様がある。拡張も多い。様々な拡張が追加されていっている。 新しい SRTP/SRTCP の暗号方式が RFC 7714 - AES-GCM Authenticated Encryption in the Secure Real-time Transport Protocol (SRTP) にて RFC 化された。Firefox は AES-GCM を利用する。Chrome では AES-CTR を利用する。 コーデック 映像 現在は VP8 がデファクト。Safari が VP8 に対応したことでまずは VP8 一択と考えて良い。 映像はハードウェアアクセラレータへの対応がモバイルではかなり有効になる。ハードウェアアクセラレータ は Android の端末依存で VP9/VP8/H.264 に対応しているのがある。 iOS は H.264 のみへの対応。 AV1 RTP Payload Format For AV1 H.265 Safari への搭載が確定した。 Add initial support for WebRTC HEVC H.265/HEVC特許暗黒時代 - Qiita Safari 以外に搭載される可能性は低いが、追従するとしたら OS を持っている Edge はありえる。 音声 Opus でほぼ確定。こっから動く事はなさそう。あとはどこまで Opus の機能が渡せるか。 ステレオだったり、音質だったり、マルチチャネルだったり。 最近では multiopus といった 7.1 / 5.1 の音声を配信できる技術も入った。 ブラウザ それぞれのブラウザの特徴をまとめてみる。 音声コーデックは全て OPUS を採用している。 Chrome VIDEO コーデック:VP8, VP9, H.264 サイマルキャスト:VP8 / H.264 SVC:VP9 Firefox VIDEO コーデック:VP8, H.264, VP9 サイマルキャスト:VP8 デフォルトビデオコーデックに VP9 を採用している。 Edge VIDEO コーデック:VP8, VP9, H.264 サイマルキャスト:VP8 / H.264 Safari VIDEO コーデック:H.264 / VP8 サイマルキャスト:VP8 / H.264 Safari 14 で H.265 に対応予定。 WebTransport WebTransport WebTransport は QUIC や HTTP/3 を利用したトランスポートの仕組み。 QUIC ベースなので UDP 前提。 ただし FallbackTransport という WebSocket ベースのフォールバックも用意されている。 WebTransport Explainer WebTransport & WebCodecs WebTransport + WebCodecs An Unreliable Datagram Extension to QUIC 保証がない QUIC の Datagram 拡張を利用する。 QuicTransport QuicTransport Design Doc - Google ドキュメント WebTransport の一つとして QuicTransport の実装が Chrome で始まり、 Chrome M84 から Origin Trial が開始される。 Intent to Implement: QuicTransport WebCodecs CHrome M86 から Origin Trial が開始される。 WICG/web-codecs: WebCodecs is a flexible web API for encoding and decoding audio and video RIPT RealTime Internet Peering for Telephony SIP / SDP / RTP を統合してそれらをすべて over HTTP/3 で喋ってしまおうというチャレンジングな仕組み。 少し古い状況 W3C WebRTC WG Meeting の資料を見るのが一番速い。 広告 WebRTC SFU Sora WebRTC SFU Sora 商用の WebRTC SFU です。価格は同時 100 接続で年間利用料ライセンス 60 万円です。 毎年かかります。製品のサポート料金込みです。200 接続だと年間 120 万円です。 複数人数での会議や、 数百人への配信、一対一の面談など様々な用途に利用可能です。 パッケージで提供しますので、自社で運用が可能です。 AWS だろうが GCP だろうが、オンプレだろうがなんでも好きな環境で動かすことができます。 サーバと証明書さえ取得してあれば起動までは 10 分です。 HTTPS が必須なのでその準備が必要ですがそれさえ対応できればすぐ確認可能です。 大変多くのお客様に採用いただいております とにかく 落ちないこと を目的に作っています とにかく 繋がること を目的に作っています とにかく 手間がかからないこと を目的に作っています 最新ブラウザのアップデートに追従しています シグナリングサーバ内蔵ですので別途立てる必要はありません TURN サーバ内蔵ですので別途立てる必要ありません 日本語によるサポート対応しています フルスクラッチ自前実装なのですべて把握しています 1:1 の双方向に対応しています 1:1000 の片方向に対応しています 3:1000 といった配信者が複数の片方向にも対応しています スポットライトという機能を利用することで 200 人以上の会議に対応しています 録画機能があります Chrome / Firefox / Edge / Safari といった主要ブラウザ全てに対応しています Apache 2.0 ライセンスで JavaScript と iOS と Android 、Unity のクライアント SDK を公開しています Apache 2.0 ライセンスで React Native 向け WebRTC ライブラリを公開しています 既存システムとの連携を重視しており、Web フック機能を利用して簡単に連携が可能です認証や、クライアントの接続切断などもすべて HTTP での通知を既存のシステムに送ることができます 興味のある方はお気軽に sora at shiguredo.jp までお問い合わせください。 紹介や検討資料も公開しております。 WebRTC Native Client Momo WebRTC Native Client Momo GitHub にオープンソースで公開している WebRTC のネイティブクライアントです。 Linux と macOS と Windows で動作します。 OpenMomo プロジェクト ライセンスは Apache License 2.0 です 多くの端末のハードウェアエンコーダに対応していますRaspberry Pi Zero という非力デバイスでも H.264 ハードウェアエンコーダを利用し 720p@30 で配信可能です Jetson Nano ではハードウェアエンコーダを利用することで 4K@30 で配信可能です macOS でもハードウェアエンコーダを利用して動作します SDL (Simple DyanmicMedia Layer) を利用することで受信した音声と映像を表示する機能を持っています ROS に対応しているため、ROS から気軽に利用可能です WebRTC Signaling Server Ayame WebRTC Signaling Server Ayame GitHub にオープンソースで公開している WebRTC のシグナリングサーバです。 Linux と macOS と Windows で動作します。 OpenAyame プロジェクト ライセンスは Apache License 2.0 です 1:1 に特化させることでシンプルを保っています 認証 / 認可の仕組みをウェブフックで実現しています TURN の URL と Username / Credential 払い出しに対応しています Apache 2.0 ライセンスで Web と Android の SDK を公開しています React や React Native を利用したサンプルを公開しています Chrome / Firefox / Safari / Edge 最新版に対応 Ayame Lite このサービスはオープンベータテスト中です WebRTC シグナリングサービス Ayame Lite Ayame を時雨堂がサービスとして提供しています。 無料で使えます サインアップしないでも使えます GitHub アカウントを持っていればすぐに利用できます TURN の UDP / TCP / TLS を提供します ルームに認証をかけられます 認証ログを確認できます Sora Labo Sora Labo Sora を検証用に無料でサービスとして提供しています。 無料で使えます 商用目的では使えません 法人、アカデミックでの利用は申請必須です GitHub アカウントを持っていればすぐに利用できます TURN の UDP / TCP / TLS を提供します チャネルに認証をかけられます 同時接続数制限があります 認証ログを確認できます 統計情報を確認できます

QNAP QGD-1600P 彈指之間部署 UniFi 中央 AP 無線管理器！

大型企業辦公室面積大多數擁有過萬尺，假如設有門市的話，整個 IT 環境相當複雜，我想大家有部署過 AP 供員工上網的經驗都會知道，總公司部署幾百台 AP 是家常便飯，而每個門市也部署幾台 AP 亦十分平常，因此企業必定需要部署中央 AP 無線管理器，最起碼那個位置的 AP 出現問題都能夠即時知道。

倘若門市的上網速度比較差，這會影響位於總公司的中央 AP 無線管理器控管 AP，因為有可能連接不到或出現斷線情況，所以有很多企業都會於各門市架設中央 AP 無線管理器，然後利用雲端集中管理平台去管理中央 AP 無線管理器，當中央 AP 無線管理器或 AP 出現故障，網路管理員可以從雲端集中管理平台得知那個門市出現問題，從而作出進一步跟進。

QNAP Virtualization Station 部署 UniFi 無難度

大家一定會想到購買中央 AP 無線管理器，不過可能十分昂貴；又或者想到租借雲端中央 AP 無線管理方案，購買廠商的 AP 及一年 AP 連接授權便可以即時使用，這可以免除硬體和部署中央 AP 無線管理器的成本，但卻要每年支付 AP 連接授權費用，這也可以是一個相當可觀的數字。有見及此，近年來有很多廠商推出了軟體中央 AP 無線管理器，只要安裝在 Windows 上即可以使用，硬體成本也節省不少。

小編 4 年前有測試過由 Ubiquiti 公司推出的 UniFi Network Controller，它是可以中央管理自家的 AP、Switch 及 Gateway 等等，只要購買他們的產品便可以利用 UniFi Network Controller 作中央管理，還提供雲端集中管理平台，除了節省中央 AP 無線管理器硬體成本之外，還可以節省 AP 連接授權費用。企業想部署中央 AP 無線管理器不妨考慮 UniFi Network Controller 搭配 QGD-1600P 使用，原因是可以於 Virtualization Station 部署 UniFi Network Controller，而 UniFi AP 能夠支援 PoE，只要連接 QGD-1600P 的 PoE 端口即可使用。

首先新增一台 Virtual Switch，接著於 Physical Adapter 選擇 Adapter 1，這意思是連接 Host Port，大家不要以為 Host Port 只能夠管理 QTS 系統，其實也可以與實體網路相連。

大家記得先連接 UniFi AP 到網路，雖然 VM Installer 不能夠自動設定 UniFi Network Controller，但有三種方法進行安裝，分別是使用 QPKG (大家可以到 https://qnapclub.eu/en/qpkg/394 下載)、透過 Container Station 和直接在 Windows 安裝，而小編會利用第三種介紹怎樣在 Windows 安裝 UniFi Network Controller。

首先網路管理員可以在 Virtualization Station 安裝一台 Windows VM，然後到官網(https://www.ui.com/download/unifi/) 下載 UniFi Network Controller for Windows 版本進行安裝，記得網路選擇剛新增的 Virtual Switch。

安裝過程十分簡單，基本上都是按 Next，完成後會自動啟動服務，然後按 Launch a Browser to Manage the Network。

開啟瀏覽器後，系統會通知我們申請一個 UniFi 雲端帳戶，而這個帳戶可以使用雲端集中管理平台，接著會自動搜尋網路之中的 AP，然後要求我們設定一組 SSID 及密碼。

接著來到 UniFi Network Controller 介面，然後按左方的 Device 圖案，大家可以看見一台 UniFi AP-AC-Lite 已經連接成功。

在這台 AP 可以於設定中得知已經從 UniFi Network Controller 推送了 SSID 及密碼的 WiFi 配置。

  小編嘗試使用一台 Android 手機及手提電腦成功連接 AP，並且能夠上網，大家可以按左方的 Client 圖案便可以知道有多少���裝置連接著。

大家可以登入到 https://unifi.ui.com/ 雲端集中管理平台，便可以檢查到 UniFi Network Controller 狀態等等資訊。

科技資訊由熱新聞提供 原文連結: QNAP QGD-1600P 彈指之間部署 UniFi 中央 AP 無線管理器！ 更多相關內容

Synology DS620slim 迷你 NAS 功能同樣迷你？

HKITBLOG 由一班 IT 人編寫的商用 IT 網誌，為您提供最深入、齊全、實用的電腦資訊、軟件網誌、I.T. Blog等。

https通信をtcpdumpでキャプチャしてWiresharkする方法 https://ift.tt/2KEKVC2

1. 概要 — 1.1. はじめに — 1.2. 前提条件

2. パケットキャプチャの方法 — 2.1. tcpdumpコマンドによるパケットキャプチャ — 2.2. scp or sftpによるダンプファイルのダウンロード

3. Wiresharkによるダンプ調査 — 3.1. SSLで暗号化された通信の復号化 — 3.2. Timeからパケットを絞り込む — 3.3. フィルタの使い方 — 3.4. 特定のTCPコネクションを抽出

4. 参考資料 — 4.1. パケット解析の流れ — 4.2. SSLハンドシェイクの読み方

概要

はじめに

今回は、サーバーを通過するhttps通信のパケットをキャプチャして調査を開始するまでの流れを説明します。

パケットキャプチャには、メジャーなLinuxのtcpdumpコマンドを使用します。tcpdumpコマンドによって取得したダンプの調査は、WindowsクライアントにインストールしたWiresharkを使用します。

前提条件

ネットワーク上で発生したトラブルシューティングの初心者向けにまとめます。

AWSのVPC内に設置したリバースプロキシ（EC2）→ ALB → ウェブサーバー構成があり、今回はリバースプロキシにてtcpdumpを取得します。（疎通確認は、踏み台（EC2）からcurlを投げます）

EC2は、Amazon Linux 2を使用します。リバースプロキシ（EC2）までの通信はhttps（443）、リバースプロキシ（EC2）～後続のALB間はhttp（80）となります。

事前にWindowsクライアントにWiresharkをインストールします。httpsの暗号を復号化するための秘密鍵を準備します。

パケットキャプチャの方法

tcpdumpコマンドによるパケットキャプチャ

キャプチャ対象のサーバーに、tcpdumpを仕掛けます。

tcpdumpをスーパーユーザーで実行します。

複数のインタフェースがあれば、-i でインタフェースを指定します。今回は1つしかないため、省略します。

-s でキャプチャするサイズを指定します。デフォルトはサイズの制限があるとのことで、-s 0 を指定します。

ポートの絞り込みが可能であれば、port XX（送受信のポート指定）or src port XX（受信のポート指定）or dst port XX（送信のポート指定） を指定します。今回は送受信のポートを 443 に指定します。

-w でダンプファイルを指定します。長期間取得する場合は、書き込むファイルシステムの空き容量を確認しましょう。

$ sudo tcpdump -s 0 -w /tmp/tcpdump_20191022-1.out port 443 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes ^C61 packets captured　← リクエスト終了後に、[Ctrl]+[C]にて停止 61 packets received by filter 0 packets dropped by kernel

テスト用のサーバーからリクエスト（curlコマンド）を投げます。

$ curl -v --resolve dev01.example.com:443:10.10.1.23 https://dev01.example.com/healthCheck --cacert XXXXX.pem.cer ** 省略 ** < HTTP/1.1 200 OK < Date: Tue, 22 Oct 2019 05:13:47 GMT < Server: Apache < Content-Type: application/json;charset=UTF-8 < Content-Length: 19 < * Connection #0 to host dev01.example.com left intact Received a request.

tcpdumpの採取が長時間の場合、ログアウトしてもプロセスが停止しないようにnohupを付けて実行します。

$ nohup sudo tcpdump -s 0 -w /tmp/tcpdump_20191022-1.out port 443 &

scp or sftpによるダンプファイルのダウンロード

scp or sftpコマンドあるいはCyberduckなどのソフトウェアを使用して、Wiresharkをインストールしたクライアントにダンプファイルをダウンロードします。

Wiresharkによるダンプ調査

SSLで暗号化された通信の復号化

Wiresharkを起動し、ダンプファイルを開きます。

SSLによって暗号化された通信は、「Application Data」として表示されています。以下画像のNo.25-26 のパケットは「Application Data」であり、TLS – 1.2で暗号化されたパケットであることが分かります。

右クリックして、「プロトコル設定」→「Open Transport Layer Security preferences…」をクリックします。

下記画面にて、「RSA keys list」の「Edit」を押します。

復号化の対象となるサーバーのIPアドレス、Port を入力し、Key Fileに復号化の対象となるサーバーで使用する秘密鍵を指定します。

TLSに秘密鍵を登録後、先の画像に記した「Disable TLS…」を選択します。

先ほどのNo.25-26 のパケットが「Application Data」から実際のデータに変わり、パケットが復号化されたことを確認します。

Timeからパケットを絞り込む

デフォルトでは、Timeが「キャプチャ開始からの秒数」になっているため、時刻表示形式を通常の「日時」に変更します。特定のTimeのみにパケットを絞り込む際に有効です。

メニューの「表示」→「時刻表示形式」から、下記の様に日時に変更します。

フィルタの使い方

Wiresharkでは、メニューの下に位置するテキストボックスに条件を入力することで、条件に一致したパケットのみを表示させるDisplay Filtersが使用可能です。テキストボックスの左隣にあるアイコンを押し、一覧から条件の候補を選択して、Display Filtersの構文を利用することもできます。

例えば、「ip.addr == xxx.xxx.xxx.xxx」と入力してIPアドレスによるフィルター、「tcp.port == XXX」と入力してPortによるフィルターが可能です。

特定のTCPコネクションを抽出

tcpdumpで取得したダンプファイルには多くのコネクションに関するパケットが記録されており、上から順に読むには時間が掛かります。先ずは特定のTCPコネクションを抽出して、一連のコネクションのみにフォーカスした調査が有効です。

特定のTCPコネクションを抽出するには、送信元のTCP Port番号（tcp.port）を指定します。一般的にPort番号は1～1023はウェルノウンポートとして定められていますが、1024から65535まではエフェメラルポートと言い、クライアントがサーバー（例：httpsの443）と接続している間だけ一時的に割り当てられるポートです（通信セッション終了後、ポートは再び利用可能な状態になります）。前述のDisplay Filtersに、このクライアントからのエフェメラルポートを指定することで、特定のコネクションに的を絞り、調査を行います。

下記の例は、送信元、送信先のIPアドレス、およびエフェメラルポート（例：39836）を AND条件で指定してフィルタしています。

Display Filtersに「ip.addr == xxx.xxx.xxx.xxx && tcp.port == XXX」の条件を指定して、特定のコネクションのみ表示

また、左端のラインからも同一のコネクションを判別可。

参考資料

パケット解析の流れ

パケット解析の流れは、きよぽんさんの「ネットワーク入門のサイト」にまとめられている「Wiresharkを使った解析」の記事が参考になります。また、「Wiresharkの使い方」にインストールから基本的な使い方もまとまっています。参照ください。

ネットワーク入門サイトのWiresharkを使った解析について説明したページです。パケット全体の流れの解析、1つ1つのパケットの解析方法について説明しています。 Wiresharkを使った解析 - ネットワーク入門サイト - beginners-network.com

SSLハンドシェイクの読み方

SSHハンドシェイクの読み方は、下記Qiita の記事が参考になります。

既に良い記事がいっぱいあって自分で新規に書けることはないのですが、自分の知識の整理のために調べたことをメモ。誤っている部分などあればご指摘ください。# 参考+ (... HTTPSのパケットをwiresharkで見てみる - Qiita - Qiita

これで今日からネットワークのトラブルシューティングも恐れることはありません！

元記事はこちら

「https通信をtcpdumpでキャプチャしてWiresharkする方法」

November 20, 2019 at 04:00PM

Android端末をPCからリモート接続してみた。

ー前置きー

PCで作業しながらソシャゲのデイリーを消化しようとすると体の向きをあちこち変えないといけないのが面倒になったのでリモート接続を試してみる。

リモート接続においては、Android端末からPCではMicrosoft純正のアプリケーション「Microsoft Remote Desktop」が存在する。

（このクライアントAPが結構便利で頑張ればLinuxマシンも接続できるのだが割愛）

ー対応内容ー

PCからAndroid端末にリモート接続というのはあまり���いたことがないので調べてみると以下の三つが見つかった。

・Team Viewer

まず一つ目がみんな大好き「Team Viewer」自分も学生時代に苦肉の策で利用させてもらった。

当時は機能としてはなかったがバージョンを重ねた現在ではAndroid端末へのリモート接続ができる模様。（思い返しても利用していた当時はスマフォからリモート接続はできたがスマフォへのリモート接続はできなかったはず）

（当時はこのアプリケーションを利用して通学中に艦〇れをしたがこの辺は割愛）

以下のサイトに導入までの詳しい説明が記載されている。

スマホをパソコンから遠隔操作する方法 （https://novlog.me/android/f5321-teamviewer-host/）

　■利点と欠点

以前も利用していたサービスなので昔のメアドを引っ張り出して実際に試してみて利点と欠点を述べてみる。

利点は導入コストの軽さ。アカウントを作成しアプリケーションをインストールするだけでリモート接続ができる。Android StudioのSDKや端末のIPアドレスを調べたりなどの面倒な設定はな��。30分もあれば接続が全て完了するのはかなりの魅力。

また、もう一つの利点はローカルなネットワーク環境でなくても利用できる点。つまり家の外でもAndroid端末を操作できること。

欠点は通信の遅さ。アプリケーションをアカウントで紐づけているためどうしても通信を一度サーバーを経由しないといけないため後述するscrcpyよりも反応が鈍い。（実際にデレ〇テの３Dライブはカクカクしていた。）

しかし、ソシャゲの単純なデイリーの消化には不満なく対応できそうである。

あと、これは欠点かどうかは人それぞれなので自分が神経質なだけだがTeam Viewer側が持つ外部のサーバーを経由して接続を行うため通信をTeam Viewerに握られている点とセキュリティ的な面で不安が拭えない。

とはいってもTeam Viewerは商用利用も可能なアプリケーションであるためセキュリティはそこらへんのフリーソフトよりも高いはずなのであまり神経質になる必要もないのだが。

・scrcpy

詳しい導入方法は以下に記載しており、記載内容を参考にして導入してみた。

PCでAndroid端末を操作したい(wifi, non root)（https://qiita.com/ooba1192/items/79c3aae8f48cd663aefd）

adbコマンドを利用できるように環境Pathを通したり、コマンドの

$ scrcpy

だけではエラーで動かなかったので更に下に記載がある「複数端末を同時に操作する」の以下のコマンドを参考にしたり

$ scrcpy -s 192.168.1.5 -p 5555

など以外に躓くところはあったが何とか導入を完了させたので利点と欠点を以下に述べる。

　■利点と欠点

利点はローカル環境であるため通信を除かれる心配がなく、セキュリティ面で比較的安心できる。（APを利用しているためscrcpy側に枝が仕込まれると対処ができないがそこは考えないことにする）

また、ローカルネットワークなのでTeam Viewerよりもタップした時の反応が良く、PC上に出力する画面の画質がとても良い。

（あいにく、スマフォでの接続は失敗したのでデ〇ステを使用したベンチマークはできなかった。そのうち実践してみたい。

が、ドル〇ロでの比較はできたので比べてみるとやはりscrcpyの方が反応と画質が良く動きのヌルヌルしている）

欠点は導入コストの高さだろう。PCを少し詳しいくらいならできるだろうが全く知らない素人ではまず無理だと思う。

またscrcpyでは音の転送はできていない。リモート接続するタブレットから音は流れるので画面と違う位置から音が流れるという奇妙な状態となる。

・Miracast

端末の画面をディスプレイに映し出す仕組み。リモート接続というよりかは画面共有なので少し趣旨からは外れるが記載をしておく。

ワイヤレスディスプレイで画面を共有しよう！（https://www.pc-koubou.jp/magazine/6606）

Miracastだけでは���くPCに接続をすることでAndroid端末を操作できる機器全般の利点と欠点を述べておく。

（Miracastを出しておくのは以前の顧客に、全会議室にMiracastを導入したところがあっため印象に残っていたから）

　■利点と欠点

利点はTeam Viewerを超える導入コストの低さ。専用機器を接続し機器と端末を接続するだけでリモート接続が可能になる。

欠点は専用機器が必要であるため導入にあたり金銭的なコストがかかることMiracastは6～7000円程度する模様。

ー終わりにー

色々と感想を書いたが導入に金銭的なコストがかかるMiracastを始めとした接続機器の類は論外として、導入コストと運用は大変だが反応と画質の良い「scrcpy」をお勧めしたい。

幸い、今回の実行環境がローカルネットワークなのでscrcpyの使用に問題はないが屋外での使用を兼用したり導入コストの高さが見過ごせない場合は「Team Viewer」をお勧めしたい。

またscrcpyを使用するにあたり、

Android端末側では以下の設定が

Android端末の開発者モードをONにする方法（https://qiita.com/knakamigawa/items/5b8bd2793920b517bf25）

PC側には以下の設定が必要になっている。

Windowsでadbコマンドを使う方法! Android SDKを入れてパソコンのコマンドプロンプトから操作しよう（https://sp7pc.com/google/android/34263）

また、ソシャゲのデイリーためであるなら仮想環境でAndroid端末を構築し該当ソシャゲのアプリをインストールしてプレイという手法もあると思うが頻度が高いと運営から目をつけられて最悪アカウント停止という事態もあるのであまりお勧めはしない。

データを集めて可視化しよう（Beatsを使って情報を集めてみる）

from https://thinkit.co.jp/article/13913

　「とりあえずTwitterのつぶやき履歴はKibanaに取り込めたけれど、各サーバーのCPU使用率やメモリの使用率の取得は大変そうだな…。」

　もふもふちゃんの言う通りです。サーバーの情報をLogstashで取り込む場合、一度topコマンドなどの結果をファイル等に出力し、LogstashでElasticsearchへ送る必要があります。ただし、そのために新しくプログラムを作成することは大変です。

　そこで、今回はBeatsの中でもサーバー情報を自動で収集しElasticsearchに送付するMetricbeatを使用することにしましょう。

Beatsのインストール

　BeatsのインストールはELKが正しく起動できた後に行います。インストール時にトラブルがあった場合、Beatsに問題があるのかを切り分けるのが難しくなるためです。

　インストール方法として���、各OS用に提供されているパッケージからインストールする方法と、リポジトリからダウンロードしてインストールする方法の2種類があります。ただし、Winlogbeatはパッケージからインストールする方法しか使うことができません。

　今回はMetricbeatのインストール方法を例に挙げて紹介します。

パッケージを使ってインストールする場合（Windows以外のOS）

　各OSに対応したパッケージをダウンロードし、インストールを行う点は共通です。サンプルコードではバージョン「5.4.0」を指定していますが、別バージョンをインストールする場合「5.4.0」の部分を変更してください。

MacOSにインストールする場合

# tar.gzファイルをダウンロード $ curl -L -O https://artifacts.elastic.co/downloads/beats/［※改行位置指定※］metricbeatbeat/metricbeatbeat-5.4.0-darwin-x86_64.tar.gz # （必要であれば）ダウンロードしたファイルを解凍 $ tar xzvf metricbeat-5.4.0-darwin-x86_64.tar.gz

rpmパッケージを用いてインストールする場合

# rpmファイルをダウンロード $ curl -L -O https://artifacts.elastic.co/downloads/beats/［※改行位置指定※］metricbeat/metricbeat-5.4.0-x86_64.rpm # rpmパッケージのインストール $ sudo rpm -vi metricbeat-5.4.0-x86_64.rpm

debパッケージを用いてインストールする場合

# Beatsに必要なパッケージをインストール $ sudo apt-get install libpcap0.8 # debパッケージをダウンロード $ curl -L -O https://artifacts.elastic.co/downloads/beats/［※改行位置指定※］metricbeat/metricbeat-5.4.0-amd64.deb # debパッケージのインストール $ sudo dpkg -i metricbeat-5.4.0-amd64.deb

Windowsにインストールする場合

　まず始めに、各BeatsのダウンロードURL（例：https://www.elastic.co/downloads/beats/metricbeat）からBeatsのパッケージをダウンロードします。C:\Program Filesにダウンロードしたzipファイルを配置し、解凍します。最後に、Administrator権限でPowerShellを起動し、次のコマンドを入力します。

Beatsのインストール

PS > cd 'C:\Program Files\Metricbeat' PS C:\Program Files\Metricbeat> .\install-service-metricbeat.ps1

Metricbeatのセットアップ

　Metricbeatは基本的にインストールするだけでプロセスごとのCPU 使用率・メモリ使用率を収集できます。ただし、収集したデータをどこに送付するかは自分で指定する必要があります。

metricbeat.ymlの編集

　MetricbeatもLogstashと同様、どこに取得したデータを送信するか決定します。コンフィグはYAML形式のファイルで、metricbeat.ymlという名称です。rpmまたはdebパッケージからインストールした場合は/etc/metricbeat/下に配置されています。

　metricbeat.ymlの設定は複数ありますが、最低限設定するべき項目は「どこに収集したデータを送付するか」の1種類のみです。

ログの送信元を指定する（output）

　Metricbeatで取得したサーバー情報をどこに送信するか指定します。Elasticsearchにそのまま送付する場合、「Elasticsearch output」セクションを編集します。Logstashで独自の情報を付け足す場合などは「Logstash output」セクションを編集します。

Beatsで取得した情報をElasticsearch（IPアドレス：10.0.0.100）に送信する場合

71 #--------------------- Elasticsearch output ---------------- 72 output.elasticsearch: 73 # Array of hosts to connect to. 74 # hosts: ["localhost:9200"] 75 hosts: ["10.0.0.100:9200"]

Beatsで取得した情報をLogstashに送信

82 #------------------ Logstash output ------------------------ 83 #output.logstash: 84 # The Logstash hosts 85 #hosts: ["localhost:5044"] 86 #hosts: ["10.0.0.100:5044"]

コンフィグのテストを行う

　-configtestオプションを使用し、Beatsのコンフィグが正しいか確認することができます。

Beatsのコンフィグテスト（zipファイルからインストールした場合）

$ /metricbeat -configtest -e.

Beatsのコンフィグテスト（パッケージからからインストールした場合）

$ /metricbeat.sh -configtest -e.

Metricbeatの起動

　コンフィグのテスト終了後、いよいよBeatsを起動します。Beatsで取得したファイルの送信先サービスが起動しているか確認して下さい。「-d publish」オプションをつけるとデバッグすることができます。

Metricbeatの起動コマンド（zipファイルからインストールした場合）

$ sudo ./metricbeat -e -c metricbeat.yml -d "publish"

パッケージからインストールした場合

　パッケージでインストールした場合、/etc/init.d配下の起動用スクリプトからサービスを立ち上げます。最後に「OK」と出てきた場合、サービスは起動しています。

Metricbeatの起動コマンド（パッケージインストールの場合）

$ sudo /etc/init.d/metricbeat start # 出力ログ省略 Config OK [ OK ]

　また、サーバー起動時にMetricbeatを自動起動したい場合、各OSに合わせたサービス自動起動設定方法を使用することで設定できます。設定方法はElasticsearchやKibanaの設定方法を参考にしてください。

Metricbeatの自動起動設定（Amazon Linuxの場合）

$ sudo chkconfig --add metricbeat $ sudo chkconfig --list | grep metricbeat metricbeat 0:off 1:off 2:on 3:on 4:on 5:on 6:off

WIndowsでMetricbeatを起動する場合

　パワーシェルのコマンドプロンプトから起動コマンドを発行することで、Metricbeatを起動することができます。

WIndowsでBeatsを起動

PS C:\Program Files\Metricbeat> Start-Service metricbeat

　これで、もふもふちゃんが取得したい情報をElasticsearchに集めることができました。次はKibanaで集めたデータを可視化しましょう。

(次回へ続く)

https://thinkit.co.jp/sites/default/files/main_images/N00596_01g_bana_650x277_2.png

《图审者》 第六章 留学的蓝

《图审者》 第六章 留学的蓝 正文

蓝即将登机，目的地地球。 蓝是一位刚刚中学毕业的学生，他以优秀的成绩被地球某大学录取，蓝的父母很欣慰，大儿子成功入学，意味着他的两个弟弟会得到更多的优待。 看着蓝走进船舱，母亲对孩子他爸说：“终于将蓝抚养长大，我们有更多精力去照顾蓝的两个弟弟，把他们全部抚养长大，我们就可以安度晚年了。” “孩子他妈，你别想得太轻松，地球精英无数，能不能混出个人样还不清楚。” “要是不行就回火星陪我们，哪里不能存在呢？” “见过大世面之后，可能回不来了。” “一件好事情，别想到糟糕的一面。” 母亲与孩子他爸说完，两人乘上反重力汽车，返回庄园。 蓝坐在靠近窗户的一侧，他第一次离开火星，八百年前人类改造火星，处处生机勃勃。 飞船升空，远处地面耸立的氧气工厂成为破旧的建筑，再也没有它运作的机会，火星已被氧气氧化，草木繁盛，氧气工厂成为改造火星的标志，作为人类征服荒凉外星的里程碑，作为文物，被保护着。每年火星教育局举办盛大的氧气制造厂参观活动，告诉每一个在火星居住的公民，他们的家乡是临近的星球。 地球，是所有人类共同的家园和征服宇宙的起点。 蓝透过玻璃窗，蓝色的火星大海笼罩着大陆板块，三大洲六大洋的宏伟壮观一览无余。 太阳刺目的光线透过窗户，经过特殊材料阻挡，光线对人体无害，为了营造太阳的刺目感，玻璃并不一股脑地把所有光线隔离在外。蓝兴奋地看着面前的太阳，他降低玻璃的透明度，一颗红色的“鸡蛋”漂浮悬挂在宇宙��布上。 你要记得，这是你第一次看见无比璀璨和令人无比激动的景象，这是第一次，你终于走向了未来！虽然没有红酒和美食庆祝，但终会有一次，你会度过无比幸福的一生。蓝心中如是想着。 飞船离开大气层，进入太空中转站，飞船很快进入人造中转站的预定轨道，并降落于此。 蓝走出机舱，寻找着道路，看着头上站牌的数字，他很快找到方向。 前往星际飞船的路较远，地面滚动装置让行走变得简单和轻松，广播不断播报着飞船的起落，航班指示着上机的旅人快些做好准备。 路途不会耽搁太久，蓝百无聊懒地站在地面上，任拖拽装置将他带向目标航班。 很快他来到对应地候机室，稍稍等了半小时，登机的广播响起。 他正在和朋友通过社交软件通讯，视频中的伙伴说：“我听到你那儿的登机通知了，你到地球有空之后再邮件我。” “时间匆匆，有点舍不得。”蓝说。 “也许你需要个女友了，长途旅行百无聊赖，和女友煲电话粥一定可以满足你沟通需求。”朋友说完挂断电话。 也许在大学会遇到一位自己喜欢的姑娘，蓝想。 蓝找到自己的座位，他很幸运，仍然是靠窗的区域，能够透过玻璃窗看见外面的宇宙景观。 飞船徐徐开动，前往加速区域，蓝看见周遭还有许多大型星际飞船停靠，往前只是在电视中观看到飞船的模样，能真实近距离地感受科技的力量，应该是有一番激动的情愫，蓝尽可能地让自己有激动的感觉，但是，他没有。 也许古代的人会激动，习以为常的事物是不会让人激动的。蓝心中解释着自己不会激动的原因。 大型星际飞船已经到达加速轨道，飞船的速度逐渐增加，蓝感觉到微弱的压迫感，他呼了一口气，当飞船速度稳定后，蓝觉得舒服许多。 蓝看着窗外的风景，依旧是夺目的太阳，这颗照射地球和火星的恒星已悄然存在数十亿年，每日按时出现在头顶，人们总是容易忽略他的存在，就像一位英雄，提供生物和文明的必须，却从来不自封功业。太阳的面貌经过大气层的“筛选”，就像电视中的“虚假”模样，能如此真实地亲身体验到宇宙的浩瀚，��太阳同在悬空的宇宙中，是如此震撼。 飞船逐渐转向的过程，太阳的光源逐渐“移动”至另一侧，远处，能看见银河的绸带，犹如一张水中的飘动的丝巾，在漆黑的宇宙“幕布”上镶嵌着无比璀璨的“珍珠”，星星点点的遥远恒星孕育着怎么样的生命？人类是否能够离开太阳系前往临近的恒星系统开发令人向往的宇宙资源？蓝想到此处，感觉学业的重要性：如果我有一番成就，也许可以领略到更多的意义。 旅途时间长达50个标准小时，在这段时间内，飞船座椅上配备有显示屏，乘客可观看自己喜爱的节目，蓝很快找到自己喜欢的节目，是明星的综艺节目，他喜爱的明星∑正在节目上驾驶空天赛车比赛。 飞船有免费饮料和事物，还算可口，蓝在艰难的条件中总能去勉强适应环境，并且食物也不是特别不合胃口。虽然身边有许多和自己一样的乘客，但大家都假装忙活着自己的构想出来的事情，没有太多交谈，蓝也理解这种行为，因为他也是如此做的。 如何开口与对方交谈，变成了人类的难题，话题和环境总是没有社交的前提，大家更乐意在量子网络与陌生人对话、视频，如果谈得来，觉得对方长相也喜欢，可能会不远万里见面庆祝彼此成为朋友，然后离开，不知道何时能想见，不知道何时能走进对方的生活。 又或者，不需要想见，有过一次相聚足够，可这般反反复复的交际，最终也变得无聊起来，可能安静地呆在房间中，更有意义些许。 一段旅程，并不会花费太长的时间，50个小时匆匆就过去了，该休息的时候，坐在椅子上，入睡，该上厕所的时候，慢慢走过长廊，走向厕所，对再慢慢地走回椅子，该吃饭该喝水的时候，无精打采走向食堂，一点点吃着食物，静静坐着，看着屏幕上的综艺节目，或者是有趣的电影、电视剧，时间悄然而度。 即将到达地球，广播通知着飞船里的旅客们，大家充满了惊喜和期待，很快他们看见了月球，一颗传说中无比巨大的星球，围绕着地球旋转了无数岁月，它们就像是忠诚的伴侣，因为一种契约而永恒对地在一起。 一位来自火星的诗人曾经那般描述地球和月球之间的微妙关系：在寂寞的太空，很少有人相信爱情，人类的起源星球，那蔚蓝色的地球，它的身边，月球是永远的陪伴，他们因爱情而联络在一起，永不分离。 这首朴素的爱情诗歌，火爆了一个世纪，学学多多来自火星的游客，纷纷前往月球基地欣赏宇宙幕布悬挂的爱情美丽，或者在地球，夜幕降临，晴空万里，抬起头，一轮皎洁的明月，是陪伴了地球文明无数岁月的结晶。 如今这首诗歌成为课本里面的教学内容，当火星的居民听到关于地球的信息，总会联想到月球的神迷。 与月球的相见是短暂的，飞船里的游客们伸长了脖子，向窗外望去，只是一颗星球，赋予了它一定的意义就会呈现出不一样的期待。 前往地球，蓝色的星球美不胜收，逐渐接近，飞船进入太空站预定轨道，太空站与赤道修建的直连电梯相接，远处可以看见一部部电梯载着乘客上下往返。 蓝下机后跟随着人流前往“赤道升降机”，路途许多大型显示屏广告：机器人管家、美食、宠物、珠宝首饰、景区旅行，地球提供给外来游客的期许从几块显示屏中显露出来，让每一个来到地球的人产生诸多期待。 蓝走进升降梯，升降机启动，快速地往地球方向下降，地球的体积也看起来越来越大，边缘优美的圆弧形与宇宙黑暗的背景相互依托，地球显得无比蔚蓝和壮观。 电梯进入大气层，一望无尽的云海令人生出激动万分地颤抖感。 在电梯快速下降处于失重状态中，加之视野的所见，蓝终于不需要通过内心的暗示以证明自己的第一次是多么有意义，外部的震撼完全性地传递到身体每一根神经，发麻的害怕快感不断像巨浪拍打礁石一般快速回旋。 通过云层，可看见满目的绿色，远方的海洋蔚蓝和湛蓝的天空和谐交接。 “这就是地球吗？美得不可思议！”蓝情不自禁地冒出这么一句话。 近处，城市两栋建筑高耸入云，城市与自然相融，没有火星杂乱的城市规划乱感，而是一幅处处充满艺术美的画卷。 学长在等候着新生，蓝很快和学长相识，并与学长相互添加通讯。 “晚上在宾馆有新生接待仪式，你按照这个地址前往宾馆。”学长说完将地址发到蓝的手机。 蓝没对学长说什么，打开地图导航，离目的地不远。 地下转送带将蓝迅速带到宾馆，他很快办理好入住手续，进入房间，房间不大不小，一张干干净净舒舒服服的床，一张红色的沙发，透明的茶几摆放着茶具，白色的杯子简单而亲切，茶几底部用植物编制，似乎嗅到一股草木芬芳的气味。 墙壁上挂着电视屏，配备着立体游戏盒子，另一面墙壁上挂着一幅艺术诗歌，是箫笛欧诺的早年作品《墓碑》： 望穿了深深的雨巷 看惯了潮落潮涨 听熟了摇铃的呼唤 盼痴了夕阳下的车站 却没有为我而靠岸的渡船 也许 会有一只船为我靠岸 而岸边的墓碑上写着 等待…… 这首诗，蓝默念了几遍，他能感觉到文字中饱含的情感。 “是爱情诗吗？”蓝自顾自地问。 “标题太伤感了吧，不过这首诗本身就很伤感。” 一间充满艺术气息的房间，蓝觉得是个好兆头，他很喜欢文学，学校专业也是文学系，他相信自己能够在文字殿堂发光，来到地球，升降机上看见的美不胜收的风景，在宾馆邂逅箫笛欧诺的诗歌，他的未来一定与文学有着紧密的联系，他相信着。 夜晚，学长疲惫地将最后一位学弟带到宾馆，并招待了一席丰盛的佳肴。 学长说：“我介绍自己，让大家知道我是谁，我名字叫豫伟，相信各位学弟知道学校依山傍海的地理环境，春天百花盛开，夏季海水清澈见底。” 大家有说有笑地回到房间，有些同学筹堆前往沙滩游玩。 蓝进入房间，在他将要拉动窗帘时，却看见如此景色： 红色的月亮从山峦处升起，周围的云朦胧，打开窗，没有风。现在的时间将近10点，在书本上看见的月亮升起的常规时间是6点多。有一片海域被月光照亮。整片大海尽头亮着光芒，像繁星一样，那是航道指示灯，大海尽头与天相交处，无数的灯光并排着，照亮海域，隐约能看见照亮的云翳。

Blue study abroad "The Reviewer" Chapter 6 Blue study abroad Body

Blue is about to board the plane, destination Earth. Blue is a recent high school graduate students, he was admitted to a university on earth with excellent results, Blue's parents are very pleased that the eldest son successfully enrolled, meaning that his two younger brothers will get more preferential treatment. Watching Blue walk into the cabin, the mother said to his father, "Finally raised blue, we have more energy to take care of Blue's two younger brothers, they all raised, we can live in old age." " "Child his mother, you don't think too easy, the earth elite countless, can mix out the personal style is not clear." " "If not, go back to Mars and stay with us, where can't it exist?" " "After seeing the great world, i may not be able to come back." " "A good thing, don't think of the bad side. " The mother and the child, his father finished, and the two got in the anti-gravity car and returned to the estate. Blue sits near the side of the window, and he leaves Mars for the first time, eight hundred years after humans transformed it. The spacecraft lifted off, the distant ground towering oxygen plant became a dilapidated building, no longer the opportunity for it to operate, Mars has been oxygen oxidation, grass bloom, oxygen factory become the symbol of the transformation of Mars, as a milestone in the human conquest of desolate alienstars, as cultural relics, is protected. Every year the Mars Education Bureau hosts a grand oxygen manufacturing plant tour to tell every citizen living on Mars that their hometown is a nearby planet. The earth is the common home of all mankind and the starting point for conquering the universe. Blue through the glass window, the blue Martian sea shrouded the continental plate, three continents and six oceans magnificent view. The sun's stinging light passes through the window, is blocked by special materials, the light is harmless to the human body, in order to create the sun's prickly feeling, the glass does not have a brain to isolate all the light. Blue looked excitedly at the sun in front of him, he lowered the transparency of the glass, and a red "egg" floated on the cosmic black cloth. You have to remember, this is the first time you have seen the brilliant and exciting scene, this is the first time, you finally move to the future! Although there is no wine and food to celebrate, but there will be a time, you will be very happy life. Blue heart is like thinking. The spacecraft leaves the atmosphere and enters the space transit station, where it quickly enters its intended orbit and lands. Blue walked out of the cabin, looking for the road, looking at the number of signs on his head, and he quickly found his way. The distance to the starship is far away, the ground rolling device makes walking simple and easy, the broadcast constantly broadcasts the ship's landings and landings, and the flight instructs the passengers on board to get ready quickly. The road won't be delayed for long, blue hundred boringly standing on the ground, let the drag device take him to the target flight. Soon he arrived at the corresponding lounge, waiting for a little half an hour, and the boarding broadcast rang out. He was communicating with a friend through social software, and his partner in the video said, "I heard your boarding notice there, and you'll email me when you're free on Earth." " "Time is in a hurry, a little reluctant. Blue said. "Maybe you need a girlfriend, long-distance travel boring, and girlfriend spending time on the phone will certainly meet your communication needs." "The friend hung up after he said it. Maybe in college will meet a favorite girl, Blue thought. Blue found his seat, and he was lucky to still be in the window area, able to see the cosmic view outside through the glass window. The spacecraft slowly started, to the acceleration area, Blue saw around a lot of large starship docked, forward just in the television to see the appearance of the spacecraft, can really feel the power of science and technology up close, should have a feeling of excitement, blue as far as possible to let oneself have an emotional feeling, but he did not. Perhaps ancient people would be excited, and things that would have been used to would not be exciting. Blue's heart explains why he won't be excited. The large starship has reached the accelerated orbit, the spacecraft's speed gradually increased, Blue felt a faint sense of oppression, he breathed a sigh of relief, when the spacecraft's speed stabilized, Blue felt much more comfortable. Blue lookout out of the window of the landscape, is still a dazzling sun, this shining star on earth and Mars has quietly existed for billions of years, every day on time on top of the head, people always easy to ignore his existence, like a hero, to provide the necessity of biology and civilization, but never self-proclaimed. The face of the sun through the atmosphere "screening", like the television "false" look, can be so truly experienced the vastness of the universe, with the sun in the suspended universe, so shocking. The process of the spacecraft gradually turn, the sun's light source gradually "move" to the other side, in the distance, you can see the silk ribbon of the Milky Way, like a floating silk scarf in the water, in the dark universe "screen" inlaid with incomparable bright "pearls", stars dot the distant stars of what kind of life? Can humans leave the solar system to develop desirable cosmic resources for nearby star systems? Blue thinks of it here and feels the importance of my studies: if I've achieved something, I might be able to appreciate more. The journey time is up to 50 standard hours, during which time the ship's seats are equipped with a display, passengers can watch their favorite programs, Blue quickly found their favorite program, is the star variety show, his favorite star is driving the air racing race on the program. The ship has free drinks and things, it's delicious, blue can always barely adapt to the environment in difficult conditions, and the food is not particularly unappealing. Although there are many passengers around him who are like themselves, everyone pretends to be busy living their own ideas out of things, there is not much conversation, and Blue understands this behavior, because he does the same. How to open up to talk with each other, become a human problem, topics and environment is always no social premise, we are more willing to talk with strangers in the quantum network, video, if talk, feel the other side also like, may not be far away to meet to celebrate each other become friends, and then leave, do not know when to see, do not know when to see, Don't know when to walk into each other's lives. Or, do not need to see, had a meeting enough, but such a back-and-forth communication, and eventually become bored, may quietly stay in the room, more meaningful. A journey, and will not take too long, 50 hours hurriedly passed, the rest time, sitting in a chair, sleep, the toilet time, slowly walked through the corridor, to the toilet, to slowly walk back to the chair, should eat to drink water, a little food, sitting quietly, Watching on-screen variety shows, or funny movies, TV shows, time quietly. Coming to Earth, the radio informed the spacecraft passengers, everyone is full of surprises and expectations, and soon they saw the moon, a legendary giant planet, around the earth for countless years, they are like a loyal companion, because of a contract and eternally together. A poet from Mars once described the delicate relationship between the earth and the moon: in lonely space, few people believe in love, the origin of human planet, that blue earth, its side, the moon is forever companion, they are connected by love, never separated. This simple love poem, hot for a century, learning more tourists from Mars, have gone to the moon base to enjoy the beauty of the space curtain hanging, or on the earth, night fall, clear sky, raised his head, a clean moon, is accompanied by the earth civilization for countless years of crystallization. Now the poem is a textbook, and when the inhabitants of Mars hear about the Earth, they always think of the moon's fascination. The sight of the moon is short-lived, the spacecraft's tourists stretched their necks and looked out of the window, just a planet, giving it a certain meaning will show a different expectation. To Earth, the blue planet is beautiful, gradually approaching, the spacecraft into the space station scheduled orbit, the space station and the equator built by the direct elevator, in the distance can be seen a section of the elevator carrying passengers up and down. The blue down-plane followed by the flow of people to the "equator lift", the road many large-scale display ads: robot butlers, food, pets, jewelry, scenic travel, the earth to provide foreign visitors from a few displays revealed, so that everyone who came to the earth to produce a lot of expectations. Blue into the elevator, the lift starts, quickly descends in the direction of the earth, the earth's volume also looks bigger and bigger, the edge of the beautiful arc and the dark background of the universe, the earth appears extremely blue and spectacular. Elevators enter the atmosphere, and a sea of endless clouds gives birth to an exciting tremor. In the elevator rapid descent in a weightless state, coupled with the vision of the view, Blue finally does not need to through the inner hint to prove how meaningful the first time, the external shock completely transmitted to the body of each nerve, the burst of fear of the thrill of constantly like a big wave hit the reef as fast swing. Through the clouds, you can see the full of green, distant ocean blue and azure sky harmonious lying. "Is this the earth?" It's amazing! "Blue can't help but come up with such a sentence. Nearby, the city's two buildings towering into the clouds, the city and nature, not Mars messy urban planning chaos, but a picture full of artistic beauty. The schoolmaster is waiting for a new student, and Blue soon meets the schoolmaster and adds communication with the schoolmaster. "In the evening there is a freshman reception ceremony at the hotel, you follow this address to the hotel. "The head of the school said the address to the blue cell phone. Blue didn't say anything to the schoolmaster, open the map navigation, not far from the destination. Underground transfer belt will be blue quickly brought to the hotel, he quickly check-in procedures, into the room, the room is not small, a dry clean comfortable bed, a red sofa, transparent coffee table placed tea sets, white cup simple and cordial, the bottom of the coffee table with plants, seems to smell a smell of grass and wood fragrance. On the walls hang series of television screens, equipped with stereoscopic game boxes, and on the other wall hangs an art poem, "Tombstone", di Ono's early work: Look through the deep rain alley I'm used to seeing the tide rise Listen to the call of the bell Looking forward to the station in the sunset but the ferry that docked for me. Maybe There's going to be a boat to shore for me. And the gravestone on the shore says Wait...... The poem, read several times by Lanmer, he could feel the emotion in the text. "Is it a love poem?" Blue asked himself. "The title is too sad, but the poem itself is very sad. " A room full of artistic atmosphere, Blue feel symhesia is a good omen, he likes literature, the school major is also the department of literature, he believes that he can shine in the temple of words, came to the earth, the lift saw the beautiful scenery, in the hotel, Di on the poetry, his future must have a close connection with literature, he believes. In the evening, the schoolmaster tiredly brought the last student to the hotel and entertained him with a hearty meal. The school master said: "I introduce myself, let everyone know who I am, my name is Yu Wei, I believe that fellow students know the school by the mountains and the sea of the geographical environment, spring flowers blooming, summer water clear bottom." " Everyone said and laughed back to the room, some students piled up to go to the beach to play. Blue entered the room, and when he was about to pull the curtains, he saw such a view: The red moon rose from the hills, and the clouds around it were hazy, opening windows, and there was no wind. Now the time is nearly 10 o'clock, the normal time to see the moon rising in the book is more than 6 o'clock. There was a sea of light lit by moonlight. The whole sea at the end of the light, like a star, that is the channel light, the end of the sea and the sky intersection, countless lights side by side, lighting the sea, vaguely can see the light of the clouds.

一分钟快速搭建Windows防污染DNS服务器——Pcap_DNSProxy

最近在G+上无意发现一个一个好东西——Pcap_DNSProxy，这是一个运行在Windows上的DNS服务程序，主要功能是防止DNS污染。以前我都是在linux系统上使用Pdnsd搭建防污染的DNS服务器，现在家用的Windows电脑单也可以轻松实现了，而且比Pdnsd搭建更为方便（Pdnsd搭建的方式可以看我的上一篇博客《Ubuntu16.04用Pdnsd替换dnsmasq防止DNS污染》）更酷炫的是，该程序还可以设置HTTP代理或者Socks5代理，使用代理服务器解析DNS请求，更进一步的提高了解析结果的可靠性，通过代理，即使ISP将所有境外服务器都拦截，也可以通过加密代理进行解析，十分适合在天朝境内使用。

Pcap_DNSProxy 是国人写的项目，并在github上开源，其说明文档和下载页面均为中文。安装和部署方式非常简单，配置文件的说明也全是中文（以前看dnsmasq的wiki看的我头大）。实在是居家旅行科学上网必备工具。

官方介绍这是一个基于WinPcap的DNS服务程序，使用DNS加密和TCP协议防止DNS污染，并且支持DNS缓存，可以自定义缓存时间和缓存队列长度等参数，使用起来很像pdnsd，可以设置多个DNS服务器链，并且可以实现国内域名国内解析，国外域名国外解析的效果，加速国内外网站的访问。

该软件的下载地址：https://github.com/chengr28/Pcap_DNSProxy/releases

不知道是不是官方文档的一个说明文档，介绍的非常详细：http://www.lichanglin.cn/%E9%98%B2DNS%E6%B1%A1%E6%9F%93%E5%B7%A5%E5%85%B7Pcap_DNSProxy/

下面简单的介绍一下最快速的部署过程，如果你成功部署过一次之后，第二次去别的计算机部署仅需1分钟不到就可以搞定

1、先下载安装WinPcap:http://www.winpcap.org/install/default.htm

2、然后从上面我写的github地址上下载最新的Pcap_DNSProxy压缩包，下载完成之后解压到本地磁盘上

3、找到\Pcap_DNSProxy-0.4.7.6-bin\Windows文件夹，右击ServiceControl.bat，选择“以管理员身份运行”

4、在弹出的命令行中输入1，回车

注：在这个过程中，可能会弹出360提示你程序试图修改xxx，或者windows防火墙的弹出窗口，一律选择允许就可以了

检查DNS服务是否启动成功，可以进入命令行使用netstat -an查看是否有程序监听127.0.0.1:53端口

5、将系统默认的DNS服务器换成127.0.0.1，如下图，首先打开“网络和共享中心”，找到当前连接的有线或者无线连接

点击相应的连接，修改DNS服务器设置

这样就搭建了一个本地的DNS服务器（自带防污染和DNS缓存功能）并且将系统全部的DNS请求均交由该服务器进行解析

上面只介绍了最简单的一种部署方法，这种配置有时候还是会解析不到向www.facebook.com,www.twitter.com这样的地址，需要我们修改配置文件中的解析策略

我个人总结配置文件一共改三四行就够行了

1、修改解析协议从UDP协议转为TCP协议

2、修改DNS缓存时间为1天以上

3、将53端口开放让局域网用户可以把你的机器当成DNS服务器

修改后的Config.ini文件如下，注意#后面为注释，实际使用时请删掉所有注释内容

[plain]

view plain

copy

[Base]  

Version = 0.4  

File Refresh Time = 15  

Additional Path =  

Hosts File Name = Hosts.ini|Hosts.conf|Hosts|Hosts.txt|Hosts.csv|WhiteList.txt|White_List.txt  

IPFilter File Name = IPFilter.ini|IPFilter.conf|IPFilter.dat|IPFilter.csv|IPFilter|Guarding.p2p|Guarding|Routing.txt|chnrouting.txt|chnroute.txt  

 [Log]  

Print Log Level = 3  

Log Maximum Size = 8MB  

 [Listen]  

Pcap Capture = 1  

Pcap Devices Blacklist = AnyConnect|Host|Hyper|ISATAP|IKE|L2TP|Only|Oracle|PPTP|Pseudo|Teredo|Tunnel|Virtual|VMNet|VMware|VPN|any|lo  

Pcap Reading Timeout = 250  

Listen Protocol = IPv6 + IPv4 + TCP + UDP  

Listen Port = 53  

Operation Mode = Server # 这里要从Private改成server，这样局域网的其他设备才能把你的电脑当成DNS服务器  

IPFilter Type = Deny  

IPFilter Level < 0  

Accept Type =  

 [DNS]  

Protocol = IPv4 + TCP # 注意这里要把UDP改成TCP，否则有可能解析不了某些网站  

Direct Request = 0  

Cache Type = Timer # 推荐按照时间缓存，Timer是时间缓存，还有一种是按照数量缓存  

Cache Parameter = 86400 # 这个是DNS结果缓存的时间，推荐一天以上，单位为秒  

Default TTL = 86400  

省略下面的内容，基本都不需要改

远程代理解析DNS：

如果上面的方法不好用，或者你的地区封锁了全部的国外DNS服务器，那么就需要使用代理来远程解析DNS了，Pcap_DNSProxy支持HTTP代理和Socks5代理，也就是说支持像蓝灯，Shadowsocks，SSH这样的代理。下面以Shadowsocks为例修改配置文件Config.ini

[plain]

view plain

copy

[Proxy]  

SOCKS Proxy = 1  

SOCKS Version = 5  

SOCKS Protocol = IPv4 + TCP  

SOCKS Reliable Socket Timeout = 6000  

SOCKS Unreliable Socket Timeout = 3000  

SOCKS UDP No Handshake = 1  

SOCKS Proxy Only = 0  

SOCKS IPv4 Address = 127.0.0.1:1080  

SOCKS IPv6 Address = [::1]:1080  

SOCKS Target Server = 8.8.4.4:53  

SOCKS Username =  

SOCKS Password =  

HTTP Proxy = 0  

HTTP Protocol = IPv4  

HTTP Socket Timeout = 3000  

HTTP Proxy Only = 0  

HTTP IPv4 Address = 127.0.0.1:1080  

HTTP IPv6 Address = [::1]:1080  

HTTP Target Server = 8.8.4.4:53  

HTTP Version = 1.1  

HTTP Header Field = Content-Length: 0  

HTTP Header Field = User-Agent: Pcap_DNSProxy/0.4  

HTTP Header Field = Accept: */*  

HTTP Header Field = Cache-Control: no-cache  

HTTP Header Field = Pragma: no-cache  

HTTP Proxy Authorization =  

这样就实现了使用Shadowsocks客户端将IP解析请求通过代理发送到8.8.4.4服务器，防止本地8.8.4.4被墙，同理可以修改上面的127.0.0.1:1080为你本地的Shadowsocks或者SSH监听地址，灵活配置

IPv6 DNS免流：

对于某些教育网IPv4+IPv6用户，使用IPv4流量是收费的，而IPv6流量是免费的，但是浏览器会默认使用IPv4流量，强迫浏览器走IPv6的方法就是设置IPv6的DNS，让浏览器只会访问IPv6的站点。根据这个原理，我们可以让pcap_DNSproxy只返回IPv6的解析结果，屏蔽IPv4的解析结果，实现非常容易，修改“Config.ini”

[plain]

view plain

copy

[Listen]  

Pcap Capture = 1  

Pcap Devices Blacklist = AnyConnect|Host|Hyper|ISATAP|IKE|L2TP|Only|Oracle|PPTP|Pseudo|Teredo|Tunnel|Virtual|VMNet|VMware|VPN|any|lo  

Pcap Reading Timeout = 250  

Listen Protocol = IPv6 + IPv4 + TCP + UDP  

Listen Port = 53  

Operation Mode = Server  

IPFilter Type = Deny  

IPFilter Level < 0  

Accept Type = Permit:AAAA  

重点是修改最后一行Accept Type，Permit：AAAA意味着仅允许返回IPv6的解析结果，这样就可以过滤掉IPv4的地址，强制浏览器走IPv6流量

想要了解更多的使用方法可以参考我上面贴出的文档地址，全中文很详细。

ウェブサイトが表示されるまでにブラウザはどういった仕事を行っているのか？ ウェブページを表示するためのアプリケーションであるウェブブラウザは、今や多くの人が毎日のように利用する生活に欠かせないツールとなっています。そのブラウザがどのような仕組みで成り立っているのかについての解説がGitHubで公開されています。 GitHub - vasanthk/how-web-works: What happens behind the scenes when we type www.google.com in a browser? https://github.com/vasanthk/how-web-works この解説では例として「アドレスバーにgoogle.comと入力してからGoogleのホームページが表示されるまで」の流れが取り上げられています。 ・目次 ◆google.comの「g」を入力した時 ◆エンターキーを押した時 ◆URLを解読 ◆HSTSリストを確認 ◆DNS ◆ソケットを開き、TLSハンドシェイクを行う ◆HTTPプロトコル ◆HTTPサーバー ◆サーバーレスポンス ◆ブラウザの裏側 ◆ブラウザの構造 ◆レンダリングエンジン ◆処理の順番について ◆構文を解析する ◆DOMツリー ◆レンダーツリー ◆レンダーツリーとDOMツリーの関係性 ◆CSSの解析 ◆レイアウト ◆描画 ◆まとめ ◆google.comの「g」を入力した時 「g」キーを押すとブラウザがオートコンプリート機能を立ち上げます。ブラウザに実装されているアルゴリズムが様々な候補を提案し、アドレスバーの下に表示します。ほとんどのアルゴリズムは履歴とブックマークを元に優先順位を決めるようになっているとのこと。これらの候補は「google.com」の入力を進めていくたびにより適切なものに絞り込まれていきます。 ◆エンターキーを押した時 キーボードの「Enter」と書かれたキーを最大限に押し込むと、キーボードの電子回路が閉じられます。キーボードがメカニカル方式のものであれば電極どうしが直接くっつくことで電子回路が閉じられ、静電容量無接点方式のものであれば電極が接近するだけで回路が閉じられます。回路が閉じられるとキーボードの回路に少量の電流が流れ、キーボードの制御機構はその電流をスキャンしてどのキーが押されているのかを判別します。制御機構は電流からノイズを取り除いて数字で表されるキーコードに変換し、USBやBluetoothを介してコンピューターに送ります。例えばエンターキーを押すと「13」がコンピューターに送信されます。 ・USBキーボードの場合 生成されたキーコードは「endpoint」と呼ばれるキーボード内部の記憶装置に保存されます。コンピューター側でUSBを制御しているUSBコントローラーが毎秒100回以上そのendpointを読み取ります。この読み取りに応じてキーコードがシリアル信号としてUSBコントローラーに到達し、その信号をUSBコントローラーがデコードし、そしてキーボードデバイスドライバーがOSが読めるように変換します。こうして押されたキーのキーコードがOSのハードウェア抽象化レイヤーに到達します。 ・タッチスクリーンキーボードの場合 ユーザーが指をスクリーンに乗せるとそこに微量の電流が流れ、その場所の電圧が降下します。スクリーンコントローラーはその電圧降下を検知し、「click」の座標を報告する割り込みを発生させます。するとOSは現在フォーカスされているアプリケーションの当該位置にあるGUI要素にクリックイベントを通知します。つまり今回は仮想キーボードのボタンにクリックイベントが通知され、そして仮想キーボードが「key pressed」というメッセージをOSに送る割り込みを発生させ、その割り込みを受けてOSがブラウザにキーボードイベントを通知するようになっています。 ◆URLを解読 URLにはドメインのほかにプロトコルとリソースについての情報が含まれています。例えば「http://google.com/」であれば「http」が「Hyper Text Transfer Protocol」というプロトコルを利用するという意味であり、末尾の「/」はインデックスページを表示するという意味になります。正当なプロトコルやドメイン名が入力されていなかった場合、ブラウザはデフォルトの検索エンジンに入力されたテキストを送信します。 ◆HSTSリストを確認 ブラウザには「preloaded HSTS (HTTP Strict Transport Security)」というリストがハードコードされており、アクセスしようとしているドメインがこのリストに登録されていれば必ずHTTPSで接続を行うようになっています。このリストを使用せずともHTTPS通信を強制することは可能ですが、リストを使用しなかった場合は初回の接続がHTTPで行われることになるため、ダウングレード攻撃などのリスクを背負うことになります。このリストはGoogleが管理していますが、Google ChromeのほかにもFirefoxやSafari、Internet Explorer、Edgeなど主要なブラウザで利用されています。リストへの登録は以下のサイトから誰でも行うことができます。 HSTS Preload List Submission https://hstspreload.org/ ◆DNS コンピューター同士がインターネットを介して通信する場合には、接続相手のIPアドレスを知っておく必要があります。入力されたドメイン名を元に目的のIPアドレスを知るためのツールがDNSです。このフェーズは以下の順に進んでいきます。 ・ブラウザキャッシュ 最初にブラウザは自身のキャッシュを確認し、以前接続した時の情報が残っていればそれを利用します。OSはブラウザにキャッシュの有効期限を表すTTL という数値を伝えないため、ブラウザキャッシュは元のTTLにかかわらず20分から30分ほど残ります。 ・OSキャッシュ ブラウザキャッシュが残っていなければブラウザはシステムコールを呼び出し、OSにDNSの検索を依頼します。例えばWindowsであれば「gethostbyname」というシステムコールが呼び出されます。OS自体もDNSのキャッシュを保持しているため、ここでキャッシュが残っていればその値がブラウザに伝えられます。 ・ルーターキャッシュ OSキャッシュにも残っていなければ次はルーターにDNSリクエストが送信されます。一般的には、ルーターも独自のキャッシュを持っています。 ・ISP DNSキャッシュ 次はISPのDNSサーバーにリクエストを送ります。このサーバーもキャッシュを持っています。 ・再帰探索 ISPのDNSサーバーは、送られてきたリクエストに対応するキャッシュがなければ再帰探索を開始します。再帰探索とはルートネームサーバー、「.com」のトップレベルネームサーバー、Googleのネームサーバーと順にDNS情報をリクエストしていく方法のことです。なお、通常は「.com」のネームサーバー情報をキャッシュするためルートネームサーバーへの問い合わせは不要です。 下図は「www.wikipedia.org」を例に再帰探索の様��を表したもの。まずルートネームサーバーに「org」のネームサーバー情報を問い合わせ、その返答を元に次は「org」のネームサーバーに「wikipedia.org」のネームサーバー情報を問い合わせ、そして最後に「wikipedia.org」のネームサーバーに「www.wikipedia.org」の情報を問い合わせています。 ◆ソケットを開き、TLSハンドシェイクを行う 接続先サーバーのIPアドレスが判明したら、次はポート番号の指定を確認します。ポート番号の指定がない場合、HTTPは80番、HTTPSは443番ポートが利用されます。そしてシステムライブラリのsocket関数を呼び出してTCPソケットストリームを要求します。そしてこの接続はいきなりデータを送信し始めるのではなく、最初に暗号化方式や共通鍵を定めるためのハンドシェイクという処理を行います。 1. クライアントコンピューターはTLSのバージョン情報、利用できる暗号化アルゴリズムと圧縮方法のリストとともにClientHelloと呼ばれるメッセージをサーバーに送信します。 2. サーバーはTLSのバージョン情報、利用する暗号化アルゴリズムと圧縮方法、認証局によって署名されたサーバーの公開証明書とともにServerHelloと呼ばれるメッセージを返信します。証明書には公開鍵がついており、共通鍵を生成するまでの間、クライアントはその公開鍵を利用して残りのハンドシェイクを暗号化します。 3. クライアントはサーバーの証明書を検証し、検証に成功すれば擬似ランダムな文字列を生成してサーバーの公開鍵で暗号化し、サーバーへ送信します。 4. サーバーは送られてきた文字列を復号します。こうしてクライアントとサーバーで共通の文字列が得られたわけですが、サーバー・クライアントともにこの文字列を元に共通鍵を生成します。 5. クライアントがこれまでの通信をハッシュ化し、共通鍵で暗号化してFinishedメッセージとしてサーバーに送信します。 6. サーバー側でも同様に通信をハッシュ化し、クライアントから送られてきたハッシュと一致することを確認します。一致すればFinishedメッセージをクライアントに送り返します。 これでハンドシェイクは完了し、これ以降は共通鍵で暗号化されたアプリケーションデータを送信していきます。 ◆HTTPプロトコル HTTPリクエストメッセージは以下のような文字列から成り立っています。 GET http://www.google.com/ HTTP/1.1 Accept: application/x-ms-application, image/jpeg, application/xaml+xml, [...] User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; [...] Accept-Encoding: gzip, deflate Connection: Keep-Alive Host: google.com Cookie: datr=1265876274-[...]; locale=en_US; lsd=WW[...]; c_user=2101[...] リクエストにはいくつかの種類がありますが、そのうち「GET」というメソッドを利用したリクエストであることが1行目に明記され、続いてリクエストするURLである「http://www.google.com/」が表記されています。2行目、4行目の「Accept」「Accept-Encoding」ヘッダーではレスポンスとして受け入れ可能な形式が表され、3行目の「User-Agent」ヘッダーにブラウザの識別子が記載されています。5行目の「Connection: Keep-Alive」はTCPコネクションを次のリクエストのために維持してほしいという意思を表しており、6行目ではCookieが送信されています。最後の行はヘッダーが終わったことを意味する空行が入ります。 サーバーはリクエストに答えてレスポンスを返します。レスポンスには応答コードが含まれており、例えばリクエストが成功した際には200 OKという応答コードが送信されます。レスポンスは応答コード、応答ヘッダーと続いて空行が挿入され、その空行の後ろにHTMLコンテンツ本体が搭載されます。 ブラウザは受け取ったHTMLを解析し、画像やCSSファイルなどそのページで参照される全てのリソースに対して同様��プロセスを繰り返します。別のドメインへの参照が含まれていた場合はDNSの項目から再び同じ手順を行います。 ◆HTTPサーバー HTTPD(HTTP Daemon)サーバーアプリケーションは、サーバーサイドでリクエストおよびレスポンスを取り扱うためのツールです。LinuxではApacheやnginx、WindowsであればIISが有名です。 HTTPDがリクエストを受け取ると、そのリクエストから「メソッド」「ドメイン名」「リクエストパス」を抽出し、ドメイン名に対応したバーチャルホストが存在するかを確認します。ブラウザのアドレスバーにURLを入力した場合はメソッドが「GET」になり、そして今回の場合ドメイン名はgoogle.comでリクエストパスは「/」となります。 google.comというホストでGETリクエストを処理できることを確認したら、続いてサーバーはその処理を行う権限があるかを確認します。そして今回のリクエストパス「/」に対応するインデックスファイルを取得します。そして必要に応じてASP.NETやPHP、Rubyといったリクエストハンドラを利用してインデックスファイルをHTMLに変換し、クライアントに送り返します。 ◆サーバーレスポンス サーバーレスポンスは以下のような形式になっています。 HTTP/1.1 200 OK Cache-Control: private, no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Expires: Sat, 01 Jan 2000 00:00:00 GMT P3P: CP="DSP LAW" Pragma: no-cache Content-Encoding: gzip Content-Type: text/html; charset=utf-8 X-Cnection: close Transfer-Encoding: chunked Date: Fri, 12 Feb 2010 09:05:55 GMT 2b3 ��������T�n�@����[...] レスポンスの空行の下は文字化けしてしまっていますが、これは7行目にあるようにgzipで圧縮されているためです。ブラウザがデータを展開すると「<!DOCTYPE html[...]」というHTML文章になります。そして8行目で「Content-Type」が「text/html」だと宣言しておくことで、ブラウザがこのファイルをダウンロードするのではなくhtmlとして解釈し、ページを表示してくれます。 ◆ブラウザの裏側 ブラウザはHTMLやCSS、JavaScriptを読み込むとその構文を解釈し、レンダリング処理を行っていきます。レンダリング処理は「DOMツリーを構築」→「レンダーツリーを構築」→「レンダーツリーをレイアウト」→「レンダーツリーを描画」という順番で行われます。 ◆ブラウザの構造 ブラウザは下図のように、いくつかのパーツに分解できます。 1. ユーザーインターフェース(UI) アドレスバーや戻る・進むボタン、ブックマークメニューなどを担当します。 2. ブラウザエンジン UIとレンダリングエンジンのやりとりを仲介します。 3. レンダリングエンジン HTMLやCSSを解釈し、コンテンツを画面に表示するためのエンジンです。 4. ネットワーク HTTPリクエストのようなネットワーク部分を担当します。プラットフォームごとに実装が異なっているとのこと。 5. UIバックエンド ドロップダウンリストやウィンドウのような基礎的なパーツを描画する部分で、ネットワークと同様にプラットフォーム間の差異を吸収しており、異なるプラットフォームでも汎用的に利用できるインターフェースを提供しているとのこと。 6. JavaScriptエンジン JavaScriptの構文を解釈し、実行するエンジンです。 7. データストレージ cookieのようなローカルデータの保存を担当しています。 ◆レンダリングエンジン レンダリングエンジンは、HTMLやXML、画像ファイルなどのコンテンツとCSSやXSLなどのフォーマット情報を受け取り、フォーマットされたコンテンツを画面に表示するソフトウェアです。ChromeやOperaではBlink、SafariはBlinkの元となったWebkit、FirefoxではGeckoというレンダリングエンジンが利用されています。 ◆処理の順番について レンダリングエンジンはドキュメントの内容を通常8KBずつネットワーク層から読み込みます。読み込んだHTMLドキュメントを解析してトークン化を行い、DOMノードに変換し、「DOMツリー」と呼ばれるツリーに配置します。 また、レンダリングエンジンは外部のCSSファイルやstyle要素を読み込み、コンテンツツリーの情報と併せて「レンダーツリー」と呼ばれるまた別のツリーを構築します。レンダーツリーではそれぞれの要素は色や寸法などの情報をもった長方形として保存されています。 レンダーツリーが構築されると続いてレイアウトを行い、それぞれのノードが表示されるえき画面上の位置を計算します。 そして最後にUIバックエンド層を用いてレンダーツリーの内容を描画します。少しでも早くページを表示するために、全ての手順は同時進行していきます。この一連の流れを図にすると以下のようになります。 ◆構文を解析する ドキュメントをより扱いやすい形式の構造体に変換することをパースと呼びます。HTML文章の文法は文脈自由文法と呼ばれるものの1つで、決定論的な構文ルールが用いられており曖昧なところがありません。パースは字句解析と構文解析の2つのフェーズでとらえることができ、字句解析は入力を有効な構成要素のトークンに分割するプロセスで、構文解析は言語の構文ルールにあてはめるプロセスです。 パースを行う際、レキサーがドキュメントの字句解析を行い、ドキュメントをトークンに変換していきます。HTMLトークンは開始タグや終了タグ、属性名や属性の値などで成り立っています。パーサーはレキサーから受け取ったトークンが構文を形成しているかを調べ、構文が成立しなければ成立するまでトークンを要求していきます。 ◆DOMツリー DOMはドキュメント・オブジェクト・モデルの略称で、DOMツリーはHTMLの要素をツリーで表したものです。例えば下記のようなHTMLドキュメントであれば…… 下図のようなDOMツリーに変換されます。 ◆レンダーツリー DOMツリーの構築と同時に、ブラウザはレンダーツリーと呼ばれるまた別のツリーを構築します。このツリーは描画すべき要素を表示順に並べたツリーであり、それぞれのノードは自分自身とその子のレイアウト方法・描画方法の情報を保持しています。 ◆レンダーツリーとDOMツリーの関係性 レンダーツリーの要素はDOMツリーの要素と対応していますが、必ず1対1で対応しているわけではなく、「head」要素などの描画されない要素はレンダーツリーには含まれていません。また、フロートや絶対位置が指定されている要素はDOMノードの時の位置から移動し、実際に表示されるフレームにマッピングされます。 ◆CSSの解析 ブラウザはCSSのセレクターを右から左へと読み、照合を行います。照合では、1つの要素ごとに全てのルールを走査し、セレクターとマッチするかどうかを確かめます。複数のルールで競合が発生する場合、「要素のstyle属性」「IDセレクタの数が多いルール」「クラスセレクタ・属性セレクタ・擬似クラスの数が多いルール」「要素名や擬似要素の数が多いルール」の順に優先されます。 ◆レイアウト」要素に対応するルートノードからその子へとフレーム階層を再帰的に処理していきます。流れをまとめると以下のようになります。 1. 親ノードが自身の幅を決定 2. 親ノードに対して子ノードの位置を決定 3. 必要に応じて1と2を繰り返し、子ノードの高さを決定できれば次のステップへ 4. 子ノードの高さと余白の情報を元に親ノードの高さを決定 5. 親ノードに「レイアウト完了」マークを付ける ◆描画 描画は、レンダーツリーとレイアウトの結果を元に画面にコンテンツを表示するフェーズです。一要素が変更された場合にツリー全てを再描画しているとページの表示が遅くなってしまうため、関係する部分のみを処理できるようになっています。例えばWebKitは今の表示領域をビットマップで保存し、変更後のものと差分をとってその差分だけを描画するようになっています。 要素の色を変更する場合であればその要素だけを再描画すれば済みますが、要素の位置を変更した場合はその要素だけでなく子や兄弟となる要素までレイアウト・描画処理が行われます。「html」要素のフォントサイズを変えるなどの大きな変更ではキャッシュが無効化され、ツリー全体の再レイアウト・再描画が行われます。 ◆まとめ 普段何気なく利用しているブラウザですが、その裏側は非常に大きく複雑な仕組みで成り立っています。Google Chromeの元となっているオープンソースプロジェクトである「chromium」のリポジトリを確認すると、2008年に登場して以来80万回近くのアップデートが行われてきたことが分かります。また、その巨大さは貢献した開発者の数が数えられずに「無限」と表記されているほど。 ウェブサイトをネイティブアプリのように利用できる技術「PWA」が登場したりするなどますます高度化が進んでいっており、Microsoftが自社製エンジンの維持を諦めるなどブラウザの寡占化が進んでしまうのもうなずける状況となっていますが、ユーザーとしては毎日使うブラウザがますます便利になっていくのはありがたいものです。

國網中心 CDX 經驗分享

HITCON KB 現金獎勵計畫

Jun. 19, 2017 by DuckLL

國網中心舉辦了第一屆CDX CDX(Cyber Defense Exercise)也就是網路資訊攻防競賽 雖然比賽很靠近期末大爆炸 但還是邀了實驗室的同學一起參加

這是我第一次參加King of the Hill類型的CTF 算是一個很特別經驗 因此把過程寫成這篇 分享給對CTF有興趣的朋友

King of the Hill 介紹

CTF(Capture the Flag)分成三種類型

Jeopardy 是大家最熟悉的解題拿Flag 拿到Flag送出就可以得到分數

Attack and Defense 每個隊伍都有屬於自己的服務主機 因此除了要攻擊對方的主機之外 還需要修補自己的程式漏洞防止被攻擊 如果成功攻擊 攻擊者會加分 被攻擊者會扣分

King of the Hill 主辦方提供多台主機 參賽隊伍同時去攻擊這些主機 攻進主機後在首頁放上隊伍的Flag就會開始計分 計分的方式為每分鐘計分一次 如果隊伍有佔領主機就會加分 因此佔領越多主機 佔領時間越久 累積的分數也就越高

這次的比賽題目幾乎都是已經公開的漏洞 因使對於程式能力需求也比較低 不太需要逆向工程或是原始碼審查 而需要大量的工具去嗅探主機潛藏的漏洞

如果說找0day是用邏輯挖掘 那麼找已知漏洞就是用資訊挖掘了！ 因此如何利用工具挖掘漏洞就是一個重點 不只要挖得到 還要挖得快

工具介紹

以下會介紹我們隊伍有使用到的工具

Kali Linux

這是一個Linux的OS 專門用來做滲透測試 裡面內建了許多工具 (下面沒有特別提到的工具就是內建)

offensive-security有提供VM版本可以快速架設起來 在設定VM時網路建議選擇Bridge 這樣可以直接與比賽的內網相連 這樣在建立反彈shell的時候會簡單很多

但也因此建議把預設密碼及以及防火牆打開 雖然比賽有VLAN切開各隊伍的網路 也有規定不能對對手攻擊 但防人之心不可無 主機如果反過來攻擊我們可就糟了

Zenmap

Zenmap是nmap的GUI版

GUI版不用記指令 快速上手 主要的功能為掃描電腦端口 可以快速地知道目標主機可能存在哪些服務

OpenVAS

最新版本的VM沒有內建 安裝需要非常久的時間 在安裝過程會產生admin密碼 記得要複製起來 方便之後更改

這是一套非常強大的弱點掃描工具 也是我們隊伍得分最大關鍵 他可以透過行為來分析目標主機 可以獲得相關資訊或是可能存在的漏洞

Metasploit

這是一個漏洞利用framework工具 當我們知道目標可能存在漏洞 我們可以利用對應的模組 透過Metasploit去進行驗證或是攻擊

Sparta

是一個滲透工具組合包 但我們主要是拿來進行暴力破解

比賽過程&題目

這次的比賽有100台機器 20種類型 每個類型5台 (這在比賽中才慢慢發現)

比賽一開始我們就用zenmap 對所有目標IP進行"快速"掃描 掃描到的資訊

開啟OpenVAS一樣進行全盤掃描 但OpenVAS需要花的時間非常多 第一天比賽結束前都還沒掃完

我們的策略是在攻進主機後 利用iptable把所有的port關掉 只留下80port來計分

上面的作法可能只適用於這次的比賽 很多的大型比賽會檢查服務的可用性 所以攻進去之後 需要去修補漏洞並且更新程式 如果服務沒有正常運作 分數也就不會計算 但這次比賽沒有這樣的規則 因此關掉服務不是一個好方法 但卻很有用XD

有解出來的題目

Kali

這一題完全就是意外 在開賽不到10分鐘就讓我們隊伍破蛋

我發現一台主機只開了22port 對於ssh沒有太大的印象有新漏洞 因此直接嘗試了手動猜密碼 (這是壞習慣 應該要開工具破的XD) 結果一下就猜到了root:toor 發現是一台kali主機沒有更改預設密碼

第一時間進去先改密碼 望向記分板才想到要寫辨識碼到網頁才會計分 kali主機內建apache 因此只要執行

service apache2 start echo '$our_flag' > /var/www/html/index.html

就這樣拿到了一台主機

另外兩台是透過OpenVAS找到的 掃描結果如下

RDP

RDP(Remote Desktop Protocol) 通常用來遠端桌面操控Windows系統

這一題首頁上就給了

rdp:user/123456

登入後一樣先改密碼 但發現使用者的權限不足 沒辦法修改網頁的內容 可以得知這是一個Windows提權題目

系統是Win7 SP1 我們嘗試了幾個不同的payload 最後我們使用CVE-2016-0051成功提權 之後只要進去xampp的目錄下更改index.html成我們的flag就可以了

VNC

VNC(Virtual Network Computing) 通常用來遠端桌面操控Linux系統

這一題是OpenVAS掃到的 掃描結果如下

可以看到一樣是弱密碼的問題 我們登進去發現其實有其他隊伍已經進來過了 但他們沒有做正確的防守動作 (vnc的認證如果不是經由ssh 更改使用者密碼是沒用的)

因此我們換掉首頁後用iptable把服務關掉 用同樣的方式刷了四台主機 但沒想到過了一會兒只剩下三台 最後心得那邊會提到這個失誤的狀況

PHPMoAdmin

PHPMoAdmin是一個由PHP構成用來管理MongoDB的工具

一樣是由OpenVAS掃到的 掃描結果如下

可以看到這是CVE-2015-2208任意代碼執行的漏洞

Metasploit有exploit可以直接用 這裡示範一下大概要怎麼使用Metasploit

msf > search phpmoadmin Matching Modules ================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- exploit/multi/http/phpmoadmin_exec 2015-03-03 excellent PHPMoAdmin 1.1.2 Remote Code Execution msf > use exploit/multi/http/phpmoadmin_exec msf exploit(phpmoadmin_exec) > show options Module options (exploit/multi/http/phpmoadmin_exec): Name Current Setting Required Description ---- --------------- -------- ----------- Proxies no A proxy chain of format type:host:port[,type:host:port][...] RHOST yes The target address RPORT 80 yes The target port (TCP) SSL false no Negotiate SSL/TLS for outgoing connections TARGETURI / yes The URI path of the PHPMoAdmin page VHOST no HTTP server virtual host Exploit target: Id Name -- ---- 0 PHPMoAdmin msf exploit(phpmoadmin_exec) > set RHOST 172.16.42.110 RHOST => 172.16.42.110 msf exploit(phpmoadmin_exec) > exploit

拿到了shell原本以為結束了 但沒想到才剛開始真正的難題 進去之後發現權限不足 才知道這一題還需要提權

提權首先要先了解系統版本 我印象中是Ubuntu14.04 內核版本4.4.0-53 用searchsploit查找相關的提權方式

root@kali:~# searchsploit linux 4.4 ubuntu -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------------------------- Exploit Title | Path | (/usr/share/exploitdb/platforms/) -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------------------------- Linux Kernel 4.4.0 (Ubuntu) - DCCP Double-Free (PoC) | linux/dos/41457.c Linux Kernel 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation | linux/local/39772.txt Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - Netfilter target_offset Out-of-Bounds Privilege Escalation | lin_x86-64/local/40049.c Linux Kernel 4.4 (Ubuntu 16.04) - 'BPF' Privilege Escalation (Metasploit) | linux/local/40759.rb Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) - 'AF_PACKET' Race Condition Privilege Escalation | lin_x86-64/local/40871.c Linux Kernel 4.4.0 (Ubuntu) - DCCP Double-Free Privilege Escalation | linux/local/41458.c -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------

沒想到全部都沒有用... 最後嘗試之前通殺Linux的Dirty COW(CVE-2016-5195) 第一台主機成功佔據5秒 主機就crash了...... 我們用了四個不同的exploit嘗試了另外4台 每個的最終結果都是crash.....

原本要衝一波高分的 沒想到獵物全部都變成了垃圾主機(別人也攻不破) 回來研究才發現要選擇寫入/etc/passwd 在getroot的方式是最穩定的 例如這個exploit 但沒有嘗試過也不曉得會不會成功 這個題型沒拿下來真的是我們隊伍的一大損失

沒解出來的題目

很多主機其實有看到漏洞 但因為其他隊伍已經攻佔了 很多都是推測跟想法 還有跟其他隊伍賽後的討論

XVWA

XVWA(Xtreme Vulnerable Web Application) 是一個用來練習Web Hacking的框架 可以在Github找到源碼

我們用了"OS Command Injection"打了進去 但權限不足 嘗試提權看看 版本是Ubuntu 16.04 內核4.4.0-75都是最新的...

賽後討論沒有一支隊伍可以提權成功 可能有其他的洞 或是有其他提權方式 ~~但大家都覺得這是在釣0day~~

HFS

HFS(HTTP File Server) 用HTTP來管理遠端檔案系統

CVE-2014-6287 Metasploit:exploit/windows/http/rejetto_hfs_exec

SMB-MS17

SMB(Server Message Block) 主要功能是使網路上的機器能夠共享資源

跟WannaCry一樣的洞 CVE-2017-0144 Metasploit:exploit/windows/smb/ms17_010_eternalblue

Shellshock

Bash上的知名漏洞

CVE-2014-6271 Metasploit:exploit/linux/http/advantech_switch_bash_env_exec

Vul Mail

PHPMailer-RCE

首頁上有一個Mail Form 討論得知要用CVE-2016-10033解出來

Struts2

Struts2是用於開發J2EE的WebApp框架

沒有聽到是用哪個洞 但推測是CVE-2017-5638 Metasploit:exploit/multi/http/struts2_content_type_ognl

b374k

b374k是一個PHP構成的後門程式

一樣是暴力破解密碼 但首頁是看不出問題的 主要需要具備的能力有 1. 網頁目錄掃描 1. http的暴力破解

IRC

IRC(Internet Relay Chat) 是一種透過網路的即時聊天方式

CVE-2010-2075 Metasploit:exploit/unix/irc/unreal_ircd_3281_backdoor

留言板

首頁是一個留言板 沒有XSS漏洞 分析是一個Honeypot 很多服務都有開但都是假的 據說刷得夠快就會計分 最後沒有隊伍拿下

tryit

首頁上只有"tryit" 一樣是Honeypot 很多服務都有開但都是假的 一樣最後沒有隊伍拿下

Bobby Blog

首頁上面寫了Windows 3.1 聽到最酷的解法是暴力解出FTP Administrator密碼 正常解法應該用user帳號暴力就可以登入 總而言之都是弱密碼XD

心得

分析方面

賽後發現用zenmap掃描所有目標是不太好的 掃描全部的port浪費太多的時間 應該針對有特定弱點的port先找出來分析 ex:21(ftp),445(smb),8080(hfs)...等等

防守方面

其中一台原本在我們手上的機器 我們在打進去後換了首頁就用iptable鎖死了 沒想到其實這台主機已經被別人藏了web後門 這台主機就這樣被別人搶了回去...QQ 因此以後記得要檢查web後門 然後也要自己藏web後門再利用iptable鎖上

技巧方面

雖然有記分板可以看到哪些隊伍佔據了哪些主機 但記分板上沒有ip位置 因此我們浪費很多時間在詢問主機的存活 如果設計一個monitor來監看這些主機的狀態 一定能大大的幫助我們找尋下一個攻擊目標

另外這次還有非常多時間浪費在打指令上 如果能加強shellscript相關技能 這次的比賽一定能更輕鬆

總結

這次的題目有相當多的弱密碼 相信這是想告訴我們弱密碼其實比我們想的還嚴重 除此之外很多已知漏洞都還存在現實中 漏洞不會自己消失 因此系統更新很重要

感謝國網中心 花了很多心思去設計題目 還有超棒的計分板介面

感謝我的隊友 在期末大爆炸還要被我抓來討論戰術 在比賽中也不斷的幫助我

最後附上比賽最終盤面 We are PentaKill

DatadogでURL監視を設定する方法 https://ift.tt/33FVHQc

1. 概要 — 1.1. はじめに

2. Datadogで実現するURL監視 — 2.1. URL監視のmonitorはNetworkから作る — 2.2. URL監視の送信元を決める — 2.3. Datadog Agent の設定 — 2.4. Datadog Agent の再起動 — 2.5. URL監視のmonitor を作成する

3. 参考情報 — 3.1. http.can_connectメトリクスの説明 — 3.2. http.ssl_certメトリクスの説明 — 3.3. その他

概要

はじめに

今回は、DatadogのURL監視（HTTP Check）を設定する方法をご紹介します。

Datadogは、SaaSで提供されるシステムモニタリングツールであり、現在担当する案件でも、サーバーやアプリケーションの監視に使用しています。Datadog の概要は、下記のログミーTechで公開されている服部さんの記事を参照ください。

2018年9月22日、Japan Azure User Groupが主催するイベント「Japan Azure User Group 8周年イベント」が開催されました。JAZUG設立8周年を記念した本イベント。Microsoft Azureを用いてサービス開発を行うエンジニアたちが一堂に会し、自身の経験と知見を元に新たな... クラウド時代のサーバー監視における、良いメトリックの4要素 - Part1 - ログミーTech

Datadogで実現するURL監視

DatadogのHTTP Checkを利用して、HTTPエンドポイントに対する死活監視（URL監視）が可能です。HTTP ステータスコードの他に、SSL証明書の検証や期限切れが近い SSL 証明書の特定などの監視が可能です。

また、応答時間 (秒単位) をメトリクス（collect_response_time）として収集可能です。

URL監視のmonitorはNetworkから作る

DatadogでURL監視（HTTP Check）を行う際のmonitor は、「New Monitor」 ⇒ 「monitor type: Network」 を選択します。

ただし、監視対象のサーバーでAgent が未設定の場合は、下記のメッセージが表示されます。

「Please ensure that HTTP and/or TCP checks have been configured in the agent.」

URL監視の送信元を決める

先ず、監視対象のURLに定期的にリクエストを送る検証サーバーを選定します。

上記検証サーバーは、Datadog のAgent がインストールされており、かつ監視対象のHTTPサービス提供するサーバーと異なるサーバーであるべきです。

Datadog Agent の設定

Linux の場合は、下記にDatadog Agent のHTTP Check設定を配置します。

/etc/datadog-agent/conf.d/http_check.d/conf.yaml

Windows の場合は、下記にDatadog Agent のHTTP Check設定を配置します。

C:\ProgramData\Datadog\conf.d\http_check.d\conf.yaml

以下、conf.yaml のサンプルです。

デフォルトでは、SSL の有効性をチェックしません。ただし、期限切れが近い SSL 証明書のチェックはデフォルトで行われます。

init_config: instances: - name: AAA.example.com url: https://AAA.example.com timeout: 10 http_response_status_code: 200 min_collection_interval: 300 - name: BBB.example.com url: http://BBB.example.com timeout: 10 http_response_status_code: 200 min_collection_interval: 300

Datadog Agent の再起動

Linuxの場合は、下記コマンドでconf.yamlを配置して、Datadog Agentを再起動します。

$ cd /etc/datadog-agent/conf.d/http_check.d $ sudo vi conf.yaml $ sudo systemctl restart datadog-agent.service $ sudo datadog-agent status

Windowsの場合は、下記コマンドでconf.yamlを配置して、Datadog Agentを再起動します。

← "C:\ProgramData\Datadog\conf.d\http_check.d"にconf.yamlを配置します ← PowerShell を管理者として起動します PS C:\Users\Administrator> cd "C:\Program Files\Datadog\Datadog Agent\embedded" PS C:\Program Files\Datadog\Datadog Agent\embedded> ./agent.exe restart-service PS C:\Program Files\Datadog\Datadog Agent\embedded> ./agent.exe status

以下は、agent.exe status の結果サンプルです。（Linux のsudo datadog-agent status も同様です）

HTTP Checkの内容が「http_check」 として、情報が出力されています。

=============== Agent (v6.14.1) =============== Status date: 2019-10-26 20:42:53.857443 JST Agent start: 2019-10-25 23:42:15.454062 JST Pid: 5224 Go Version: go1.12.9 Python Version: 2.7.16 Check Runners: 4 Log Level: info Paths ===== Config File: C:\ProgramData\Datadog\datadog.yaml conf.d: C:\ProgramData\Datadog\conf.d checks.d: C:\ProgramData\Datadog\checks.d Clocks ====== NTP offset: 1.283ms System UTC time: 2019-10-26 20:42:53.857443 JST Host Info ========= bootTime: 2019-10-07 16:58:42.000000 JST os: windows platform: Windows Server 2019 Datacenter platformFamily: Windows Server 2019 Datacenter platformVersion: 10.0 Build 17763 procs: 134 uptime: 438h43m32s Hostnames ========= ec2-hostname: ip-XX-XX-XX-XX.ap-northeast-1.compute.internal hostname: hostname1 instance-id: i-0123456789abcdefg socket-fqdn: hostname1 socket-hostname: hostname1 hostname provider: os unused hostname providers: aws: not retrieving hostname from AWS: the host is not an ECS instance, and other providers already retrieve non-default hostnames configuration/environment: hostname is empty gce: unable to retrieve hostname from GCE: status code 404 trying to GET http://169.254.169.254/computeMetadata/v1/instance/hostname ========= Collector ========= Running Checks ============== cpu --- Instance ID: cpu [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\cpu.d\conf.yaml.default Total Runs: 5,043 Metric Samples: Last Run: 7, Total: 35,295 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 0s disk (2.5.0) ------------ Instance ID: disk:e5dffb8bef24336f [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\disk.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 6, Total: 30,252 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 2ms file_handle ----------- Instance ID: file_handle [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\file_handle.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 1, Total: 5,042 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 1ms http_check (4.2.0) ------------------ Instance ID: http_check:AAA.example.com:18c391eda9aa3f3d [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\http_check.d\conf.yaml Total Runs: 253 Metric Samples: Last Run: 5, Total: 1,265 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 2, Total: 506 Average Execution Time : 97ms Instance ID: http_check:BBB.example.com:86495e385cafb9dd [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\http_check.d\conf.yaml Total Runs: 252 Metric Samples: Last Run: 5, Total: 1,260 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 2, Total: 504 Average Execution Time : 106ms io -- Instance ID: io [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\io.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 5, Total: 25,210 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 0s memory ------ Instance ID: memory [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\memory.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 17, Total: 85,714 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 1ms network (1.11.4) ---------------- Instance ID: network:e0204ad63d43c949 [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\network.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 12, Total: 60,504 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 1ms ntp --- Instance ID: ntp:d884b5186b651429 [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\ntp.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 1, Total: 5,042 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 1, Total: 5,042 Average Execution Time : 0s uptime ------ Instance ID: uptime [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\uptime.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 1, Total: 5,042 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 0s winproc ------- Instance ID: winproc [[32mOK[0m] Configuration Source: file:C:\ProgramData\Datadog\conf.d\winproc.d\conf.yaml.default Total Runs: 5,042 Metric Samples: Last Run: 2, Total: 10,084 Events: Last Run: 0, Total: 0 Service Checks: Last Run: 0, Total: 0 Average Execution Time : 0s ======== JMXFetch ======== Initialized checks ================== no checks Failed checks ============= no checks ========= Forwarder ========= Transactions ============ CheckRunsV1: 5,042 Dropped: 0 DroppedOnInput: 0 Events: 0 HostMetadata: 0 IntakeV1: 170 Metadata: 0 Requeued: 0 Retried: 0 RetryQueueSize: 0 Series: 0 ServiceChecks: 0 SketchSeries: 0 Success: 10,254 TimeseriesV1: 5,042 API Keys status =============== API key ending with 123ab: API Key valid ========== Endpoints ========== https://app.datadoghq.com - API Key ending with: - 123ab ========== Logs Agent ========== Logs Agent is not running ========= Aggregator ========= Checks Metric Sample: 352,104 Dogstatsd Metric Sample: 347,912 Event: 1 Events Flushed: 1 Number Of Flushes: 5,042 Series Flushed: 434,685 Service Check: 49,245 Service Checks Flushed: 54,282 ========= DogStatsD ========= Event Packets: 0 Event Parse Errors: 0 Metric Packets: 347,911 Metric Parse Errors: 0 Service Check Packets: 0 Service Check Parse Errors: 0 Udp Bytes: 22.4 M Udp Packet Reading Errors: 0 Udp Packets: 347,912 Uds Bytes: 0 Uds Origin Detection Errors: 0 Uds Packet Reading Errors: 0 Uds Packets: 0

URL監視のmonitor を作成する

Datadog Agentの設定が完了したら、URL監視のmonitor を作成します。

Agentのconf.yaml に記述したURLによって、http or https の選択が変わります。以下、monitor 作成時の画面サンプルです。

以下、httpのURLの場合です。

以下、httpsのURLの場合です。

参考情報

http.can_connectメトリクスの説明

次のいずれかが発生したら DOWN を返します。

uri へのリクエストがタイムアウトした

応答コードが 4xx/5xx または http_response_status_code で指定されているパターンコードと一致しない

応答本文が content_match のパターンと一致しない

reverse_content_match が true で、応答本文が content_match のパターンを含む

uri に https が含まれ、disable_ssl_validation が false であり、SSL 接続を検証できない

これら以外の場合は UP を返します。

http.ssl_certメトリクスの説明

チェックは次の内容を返します。

uri の証明書が既に期限切れの場合は DOWN

uri の証明書が days_critical 日未満に期限切れになる場合は CRITICAL

uri の証明書が days_warning 日未満に期限切れになる場合は WARNING

これら以外の場合は UP を返します。

このチェックを無効にするには、check_certificate_expiration を false に設定します。

その他

下記資料を参照ください。

Datadogが大規模なクラウドのモニタリングサービスをリードします。 Datadogを始めてみましょう - Datadogでインフラストラクチャーとアプリケーショ...

元記事はこちら

「DatadogでURL監視を設定する方法」

November 13, 2019 at 02:00PM

國內自主研發一款商用的手機芯片需要多少錢？

這款基帶支持 6GHz 以下的 5G NR 頻譜、高達 2x 的載波聚合、以及獨立 / 非獨立的 5G 網絡架構。全球首款採用先進7nm工藝的5G 芯片，在極小的封裝中實現大幅節能。高速吞吐：峰值吞吐量達到4.7Gps下載速度（Sub-6GHz頻段），支持新空口（NR）二分量載波（CC），支持非獨立（NSA）與獨立（SA）5G組網架構。強大的多媒體與影像性能：支持60fps的4K視頻編碼/解碼，以及超高分辨率攝像機（80MP）。

那麼研發一款類似的芯片需要多少錢？

芯片代工行業在製程邁入10nm以內後，面臨的成本壓力也越來越高。據SemiEngineering報導，IBS的測算顯示，10nm芯片的開發成本已經超過了1.7億美元，7nm接近3億美元，5nm超過5億美元。如果要基於3nm開發出NVIDIA GPU那樣複雜的芯片，設計成本就將高達15億美元。而上面所提到的聯發科開發的是一款既有ARM CPU又有基帶處理部分的SoC芯片，上面用到了眾多的IP核和復雜的異構工藝部分，甚至比NVIDIA GPU還要復雜。我們試著分析一下成本。

1、流片費用：7nm FinFET工藝流片費用約3000萬美金（參考下面麒麟990流片費用，同時兼顧考慮聯發科與台積電同屬台灣地區，可能有優惠），合2億人民幣；根據業內人士@手機晶片達人在微博上的爆料稱，麒麟990處理器目前正在用台積電7nm Plus EUV的工藝設計中，預計將在明年第一季流片。同時這位業內人士還表示，此次麒麟990處理器僅流片費用就高達3000萬美金，足以表明華為的決心。

上面提到的FinFET工藝，其實就是華人科學家胡正明教授發明的（胡正明教授還提出了著名的BSIM模型）。也是為了解決芯片做到更小尺寸的一種方法，據說16nm FinFET工藝的價格，不管芯片的面積有多大，起步價500萬美金。

2、IP授權購買費：主要是購買了ARM最新的Cortex-A77CPU、Mali-G77GPU授權，估計其他一些小的模塊應該也有購買的，如音視頻編解碼器什麼的。按生命週期5000萬顆算，各種ip授權購買費按每顆40元算，這大概20億。單ARM CPU授權一項，據悉，每次約1億美金。

3、自研部件費用：聯發科這款5G SoC 集成了自研的最先進的獨立AI處理單元APU完全保證用戶對於5G網絡環境下手機的使用需求。除比較複雜的APU外，自研部件還包括多模通訊基帶（2G3G4G5G等），相機isp，各種控制開關，微核等。這部分很難估算，而且是長期的研發的成果。這部分成本暫复算為10億人民幣。

4、高通專利費：按5000萬顆算，每顆交10元，合5億人民幣。

5、研發工程師工資獎金。 1000名工程師每年按50萬計算，3年合計15億。

以上各項共計2+20+10+5+15=52億人民幣。而這些還不包括架構開發，生態構建等的費用。

也許大家覺得這種複雜的SoC芯片比較特殊，需要花費的成本價當然比較高。那麼咱們可以看一下一款普通的NAND FLASH控制器芯片需要多少錢才能開發出來？

研發一款商用的普通NAND FLASH接口控制器芯片需要多少錢？

大家知道，NAND FLASH控制器芯片其實功能很單一，僅僅只是通過PCIe接口按照NVMe之類的協議來把指令交給FLASH芯片，同時把數據在HOST主機和FLASH芯片及DDR上搬來搬去而已。

下圖來自於實際商用NAND FLASH產品宣傳時的PPT，從圖中可以看出，開發一顆NAND FLASH主控芯片前期投入（軟件、硬件、IP及人力和時間費用，軟件工具費，設計服務費及儀器測試費用等）的開發費用折合人民幣約為1.35億人民幣，而後期流片、封測等費用為2200萬元人民幣，共計約1.57億人民幣。

2018年，NAND Flash正式進入3D製程發展，其相關控制芯片之晶圓製造製程則在近兩年正式進入1x納米時代，因此NAND Flash控制芯片的設計愈加複雜、所需要運用的人力及資金等資源耗費較市場成長的幅度高，以目前全球PCIe規格效能跑分評鑑最佳的群聯電子SSD控制芯片PS5012-E12來看，該顆芯片的成功除了累積數十年的功力外，在研發人力、時間、設計工具、晶圓先進製程光罩費、3D NAND驗證費…等等資源全數換算為可被評價的費用，總計超過1.55億人民幣。

有同學可能說，如果做更簡單的芯片呢？沒有上面所說的購買IP、人力成本、甚至軟件成本都不考慮，自己寫RTL代碼，自己做後端版圖，那麼剩下的最大的成本恐怕就剩下流片了。當然，這種情況在高校和一些研究機構可能存在。軟件工具如果按照市場價格從仿真、綜合到後端佈局佈線，每一步驟都有相應的軟件，而這些軟件LICENSE的使用費用（主要是Cadence和Synopsys等之類的工具），每一種半年的LICENSE使用費用都在100萬人民幣以上（只是一個key的價格，多個人還需要買多個）。

所以，從上面的兩個例子來看，華為海思十年間在芯片上投入的資金就達到3940個億，這個近4000億的投資多嗎？

不多。

流片費用是成本里較大的組成部分

工藝進入28nm後，芯片的流片成本成指數級增長。 “如果說2014年開一個28nm的芯片200-300萬美元對很多公司來說已是不堪重負，那麼，未來，開一款16nm的芯片成本將在千萬美元左右，而開一款10nm的芯片，從現在各項投入來看，可能需要達到1.3億美元。”在“2014上海FD- SOI論壇”上，芯原微電子公司技術市場和應用工程師資深總監汪洋說道。不過，儘管如此昂貴，他透露國內仍有一些真土豪提出要開16nm的芯片，主要是那些為挖金幣而定制的處理器芯片。

幾年前，採用不太先進的16nm工藝，流片費用需要1500萬美金以上。

如果是這兩年，採用7nm的工藝，流片費用需要準備1-3億美金以上。

而十年前，海思給出的平均每顆商用芯片的研發成本僅為4000萬人民幣。

這裡面有太多太多的原因。要研製出一塊芯片很容易，但是要在控制溫度、成本以及功耗的情況下實現量產，卻不是一件容易的事，換句話來說，就是芯片製造一共有兩個難點，首先就是在試驗階段投入的資金非常的高昂，一次大概需要10萬塊錢，從設計到加工的過程中走過的工序差不多就有3000到5000道，而且一次耗費的時間差不多就是一年，在時間和金錢的製約下，對於其精度的要求是極其的高。其次就是排錯難度大，雖然芯片看上去的體積非常小，但是在上面卻分佈著數億個晶體管，可以被檢測出來的信號最多也就只有幾百條，能夠看到如果哪條晶體管出了差錯，那都是難上加難！除了這些技術方面的原因之外，還有國際因素，因為有專利權和出口協定的管控，因此我們想從一些擁有芯片技術的老牌國家中獲取先進的技術根本是不可能的事情，而且中國每年進口一台相關的儀器，其中的專利費就高得嚇人，像前段時間買入中國的阿斯麥光刻機，一台價值就要8億元！

當然，如果想辦法，做芯片還是有不少省錢的辦法的。不用買IP，在高校裡面找廉價的學生來設計（沒有研發成本），租用高校裡面的EDA工具，自己從RTL代碼一直坐到GDSII，再採用便宜的MPW，選擇非常古老的工藝線，不用量產，僅做做實驗，那麼計算下來一顆芯片流片一次的費用也至少需要幾十萬元人民幣。如果是項目要用的稍微複雜一點的芯片，那麼一次流片至少也需要幾百萬人民幣。如果一次流片後還有BUG，再流片的話還得花費五六百萬，如此反复的燒錢。

可做芯片成本這麼高，聽說有的地方的學生學一門課，然後全班的學生都可以自己做出來一顆芯片來交作業？

高校裡上一門課然後佈置所有學生都做出一顆芯片的作業現實中存在嗎？

是存在的。

有人曾經看到過台灣的大學芯片專業的學生全班同學都可以流片，好像覺得流片跟做個PCB板子差不多一樣，其實不是這樣的。台灣有個組織叫CIC（國研院晶片中心），只針對台灣的業界、學術界有優惠，CIC設立的初衷就是為台灣的IC產業提供良好的服務和保障，TSMC 28nm工藝的，小面積下大約是23.5萬人民幣每平方毫米；45nm大約是12萬人民幣每平方毫米（CIC公開報價）。其實毫米非常小，做芯片隨隨便便就有N個平方毫米。前面所說的全班都可以流片的就是TSMC的180nm工藝線（教育線），比如平時大學本科的模電課，一學期上完了，全班都可以申請流片做個放大器什麼的，畢業設計就更不用說了。這個教育線在台灣地區幾乎是免費的。所以，幾乎可以人人做芯片，這也是為什麼台灣地區的芯片設計和製造比較厲害的關鍵原因。

這種把流片當做跟吃飯一樣隨便的地方澳門也有。

比如，IEEE fellow，IET fellow、中國科學院海外特聘專家，現任澳門大學教授、微電子研究院副院長、模擬與混合信號超大規模集成電路國家重點實驗室副主任麥沛然教授課題組。

3年21篇ISSCC頂級會議論文，憑什麼？

除了自身實力之外，憑的就是不斷的流片實驗的經驗積累。培養幾屆學生專盯某一個具體的點，工作具有良好的延續性。精心設計，用先進工藝，測試結果的優勢就出來了。而且，芯片小，一個學生就可以負責一顆，一方面可以用心打磨，另一方面可以快速出多篇優化方案。選擇小點突破，為工程準備預案。如果咱們也有這樣的環境和條件，流片如吃飯般容易，是否也可以做成這種效果？仔細想想，似乎不難，就針對某種電路往死裡優化，先仿真出來，再去流片驗證，是不是也不難啊？電路結構千千萬，即便是數字的，如果有這種燒錢的條件，肯定會有一兩個點會突破的。難就難在流片費用太高，資金不足。

說實話，大陸高校裡面每年能有一兩次流片機會的高校都屈指可數，更別提如上面的例子中根據需要盡情的流片的高校是完全不存在。當然，國內還是有不少渠道能夠減免一些流片費用的，比如去年中興事件後，各地政府部門出台的一些扶植芯片的政策，有的地方甚至可以申請免費流片（其實費用是政府部門出了）。

希望今後大陸的集成電路製造業也能夠飛速發展，至少讓教育界的老師和學生們能夠實現“流片自由”。

附錄：芯片是一層一層長出來的

CPU芯片的成本構成是這個樣子滴

1、晶片成本

要製造CPU，第一步是製造晶圓(將晶圓切成小片後即可得到晶片)。晶圓的成分是矽，是地殼內第二豐富的元素(沙子的主要成分就是二氧化矽)。制取晶圓分為三個步驟：

一是製取電子級矽。通過碳和二氧化矽在電弧熔爐中反應得到冶金級矽，再對其進一步提純，將粉碎的冶金級矽與氣態的氯化氫進行氯化反應，生成液態的矽烷，通過蒸餾和化學還原工藝，得到電子級矽，其純度高達99.999999%。

二是製取矽錠���將電子級矽放在石英坩堝中，並用石墨包圍不斷加熱，溫度維持在大約1400℃，爐中充斥著惰性氣體，使電子級矽熔化的同時，不會因化學反應而摻雜雜質。

隨後將一顆籽晶浸入坩堝中，由拉製棒帶著籽晶與坩堝旋轉方向逆向旋轉，採用旋轉拉伸法緩慢將籽晶垂直拉出，熔化的多晶矽會粘在籽晶的底端，最終得到圓柱體的矽錠。

三是切割圓晶。將得到的矽錠橫向切割成圓形的單個矽片，然後進行研磨，將凹凸的切痕磨掉，再用化學機械拋光工藝使其至少一面光滑如鏡。

目前，國際主流採用的是12英寸晶圓。就國內而言，中芯國際和華力微都有12英寸晶圓廠，英特爾、三星、海力士等公司在大陸也有12英寸晶圓廠。

雖然12英寸晶圓廠的投資遠遠大於8英寸晶圓廠，但是晶圓尺寸越大，意味著單片晶圓能夠切割出的芯片越多，芯片成本也就越低。

在設備成本被以億為單位的芯片出貨量平攤後，採用尺寸更大的晶圓，不僅芯片價格可以更具競爭力，還能以細水長流的方式獲取更多利潤。

因此，晶片成本就是以二氧化矽制取晶圓所耗費的資金分攤到每一片晶片後的成本，可以簡單理解為每一片芯片所用的材料(矽片)的成本。

2、掩膜成本

在得到晶圓後，要製造CPU，還要進行以下步驟：

一是濕洗。用各種化學藥劑清洗晶圓，確保晶圓表面沒有雜質。

二是光刻。使用光刻機將激光光束穿透畫著線路圖的掩膜，經物鏡補償各種光學誤差，將電路圖成比例縮小後映射到矽片上，然後使用化學方法顯影，得到刻在矽晶片上的電路圖。

光刻示意圖。最上方的是掩膜，中間的是物鏡，用來補償各種光學誤差，最後將電路圖成比例縮小後映射到矽片上。

三是離子注入。在矽晶片不同的位置嵌入不同的物質，進而形成場效應管(晶體管)。

四是蝕刻。使用刻蝕機將晶片上多餘的部分去掉，得到所想要的結構。

五是等離子沖洗。用較弱的等離子束轟擊整個芯片，達到清潔的效果。

六是熱處理。瞬間把晶圓加熱到1200攝氏度以上，然後慢慢地冷卻下來，使得注入的離子能更好地被啟動以及熱氧化，並在晶片中形成場效應管的柵極。

七是氣相澱積。通過物理、化學氣相澱積設備進一步精細處理晶片表面，並給晶片鍍膜。

八是電鍍、化學、機械表面處理。

因此，掩膜成本就是晶片加工成本以及光刻機、刻蝕機、物理、化學氣相澱積設備的折舊成本等等。掩膜成本的高低和製程工藝的關係非常大，像40/28nm的工藝已經非常成熟，成本也低，40nm低功耗工藝的掩膜成本為200餘萬美元;28nm SOI工藝為400萬多美元;28nm HKMG成本為600多萬美元。

但在最新的製程工藝問世之初，耗費則頗為不菲。在2014年剛出現14nm製程時，曾有消息稱其掩膜成本為3億美元。

當然，隨著時間的推移和台積電、三星掌握14/16nm製程，現在的價格應該不會這麼貴。英特爾正在研發的10nm製程，根據英特爾官方估算，掩膜成本至少需要10億美元。

新製程工藝之所以貴，一方面是貴在新工藝高昂的研發成本和偏低的成品率，另一方面也是因為光刻機、刻蝕機等設備的價格異常昂貴。

以前道光刻機為例，國內商業化量產依舊停滯在90nm，40/65nm的光刻機雖然取得技術突破，但依舊沒有商業化量產，有可能還處於實驗室狀態。

中芯國際、華力微等晶圓廠的28nm光刻機完全依賴進口，而且價格頗為不菲——ASML主流技術水平的光刻機售價為幾千萬美元，最先進的EUV光刻機問世時售價曾高達1億美元……

光刻機

每片CPU的掩膜成本=掩膜總成本/總產量，因此，如果產量小，CPU的成本會因為掩膜成本而較高，只要產量足夠大，比如每年出貨以億計，掩膜成本被巨大的產量分攤到微乎其微。

3、封測成本

晶圓倒裝機

在晶片完成上述光刻、刻蝕等步驟後，還需要用後道光刻機、減薄機、劃片機、裝片機、引線鍵合機、倒裝機等製造設備給晶片裝個殼，將之前加工好的晶片和基片、散熱片堆疊在一起，最終形成我們日常見到的四四方方、帶針腳和商標的CPU。

封裝成本就是這個過程所需要的資金。在產量巨大的一般情況下，封裝成本一般佔硬件成本的5%-25%左右，不過IBM的有些芯片封裝成本佔總成本一半左右，據說最高曾達到過70%……

測試可以鑑別出每一顆處理器的關鍵特性，比如最高頻率、功耗、發熱量等，並決定處理器的等級，比如將一堆芯片分門別類為：i54460、i54590、i54690、i54690K等，之後英特爾就可以根據不同的等級，開出不同的售價。如果芯片產量足夠大的話，測試成本在CPU總成本的佔比可以忽略不計。

以已經非常成熟的40nm低功耗工藝為例，採用該製程工藝的CPU，其測試成本約為2美元，封裝成本約為6美元。

4、設計成本

設計成本主要包括專利成本、開發工具成本、工程師工資和場地費用等。

一是專利成本。目前，國內只有像龍芯、申威等少數走獨立自主技術路線的IC設計公司可以做到自己設計的CPU/微結構不含第三方IP，比如申威411、申威1621，龍芯3A2000/3B2000/3A3000 /3B3000，以及微結構GS464E皆不含第三方IP。而國內其他IC設計公司基本上還處於購買國外IP做集成的階段，主要的IP供應商都是國外公司。

以海思、展訊、聯芯、全志、瑞芯微、新岸線等ARM陣營IC設計公司為例，這些公司無一例外依賴於ARM的IP授權——海思的麒麟950就購買了ARM Cortex A53和A72，不僅要一次性支付一筆不菲的授權費，而且每生產一片芯片，還要支付一定的專利費……

這種購買IP授權的商業模式，實際效果是ARM猶如開啟了印鈔機，而國內IC設計公司只能賺一點辛苦錢，直接導致國內ARM陣營IC設計公司“操的是賣白粉的心，賺的是賣白菜的錢”。

二是開發工具成本。要設計CPU就離不開EDA(電子設計自動化)工具的輔助，比如前端設計的仿真環境，低功耗流程設計工具，時序仿真工具，芯片後端設計的工具等等。

要購買這些EDA工具，同樣耗費頗為不菲，特別是國內IC設計公司的EDA工具大多數都依賴於國外公司的情況下(國內研發EDA工具做的最好的是華大九天，但市場份額比較小)。

三是工程師的工資等成本。像IBM、AMD、Marvell等IC設計公司中，有5年以上經驗的工程師的月薪在25K-50K之 間，國內海思、展訊、聯芯有5年以上經驗的工程師的月薪也在15K-30K之間。

假設一個IC設計公司有500人(英特爾公司有約10萬員工)，每個員工以月薪20K計算，光工資成本一年就需要1.2億元……

四是其他成本。比如公司場地租用、宣傳營銷、行政開銷等零零碎碎的成本開銷，這些開銷因各個公司的情況有所不同，而且有的差距會非常大。

國產CPU售價為何居高不下

為了形像地解釋這個問題，我們假設兩款國產CPU：CPU-X和CPU-Y。

首先看晶片成本。

假設CPU-X採用40nm製程，芯片面積200平方毫米;CPU-Y採用28nm製程，芯片面積140平方毫米(製程越小，晶片面積越小)。

一片12寸晶圓價格為4000美元，面積約為7萬平方毫米。經計算可以得出，一片12寸晶圓可以切割出299個CPU-X或495個CPU-Y(40/28nm技術已經非常成熟，切割成本差異非常小，就忽略不計了)。

由於在將晶圓加工、切割成晶片的時候，並不能保證100%成果，因而存在一個成品率的問題，以49%的成品率計算，一片12寸晶圓可以切出146個符合良品標準CPU -X或242個CPU-Y，最後12寸晶圓的價格/切割出的成品晶片，可以得出結論：

採用40nm製程的CPU-X的晶片成本為27.3美元;

採用28nm製程的CPU-Y的晶片成本為16.5美元。

可以看出，採用更先進的製程，能夠有效降低晶片成本。

其次看掩膜成本。

上文已經提到過40/28nm的工藝已經非常成熟，40nm低功耗工藝的掩膜成本約為200萬多美元。

如果CPU-X的產量為10萬片，則分攤到每一片CPU上的成本為20美元;

如果CPU-X的產量為100萬片，則分攤到每一片CPU上的成本為2美元;

如果CPU-X的產量為1000萬片，則分攤到每一片CPU上的成本為0.2美元;

28nm HKMG掩膜成本為600多萬美元，

如果CPU-Y的產量為10萬片，則分攤到每一片CPU上的成本為60美元;

如果CPU-Y的產量為100萬片，則分攤到每一片CPU上的成本為6美元;

如果CPU-Y的產量為1000萬片，則分攤到每一片CPU上的成本為0.6美元。

由此可見，在使用相同工藝的情況下，隨著CPU的產量增加，CPU的掩膜成本會逐步降低，如果產量以億為單位，即便使用最昂貴的14/16nm製程工藝，其掩膜成本也可以被壓縮到3美元以內。

再次看封測成本。

封裝成本一般佔硬件成本的5%-25%左右，之前講過，比如CPU-X採用非常成熟的40nm製程，其測試成本約為2美元，封裝成本約為6美元。

最後看設計成本和其他成本。

設計成本非常不好量化，因為各家IC設計公司員工數量不同，購買IP的耗費、購買EDA工具的成本各異。其他成本同樣不好量化，各家公司場地租用、宣傳營銷、行政開銷等所耗費的資金差距非常大。

由於設計成本和其他成本非常不好量化，筆者按國際通用的低盈利芯片設計公司的定價策略8：20定價法來計算最後的售價，也就是硬件成本為8的情況下，定價為20(在不購買國外IP的情況下，一般能做到這個定價)。

別覺得這個定價高，其實已經比較低了，英特爾一般定價策略為8：35，AMD歷史上曾達到過8：50……

CPU硬件成本包括晶片成本+掩膜成本+測試成本+封裝成本四部分。

如果CPU-X的產量達到10萬片，則掩膜成本為20美元，加上27.3美元的晶片成本和8美元的封測成本，其硬件成本為55.3美元，採用8：20定價法，其售價為138.25美元。

如果將CPU-X的產量達到100萬片，其硬件成本為37.3美元，採用8：20定價法，其售價為93.25。

如果CPU-Y的產量為10萬片，則掩膜成本為60美元，之前計算過晶片成本為16.5美元，加上封測成本，那麼硬件成本為85美元左右，採用8：20定價法，其售價為212.5美元。

如果CPU-Y的產量為100萬片，則掩膜成本為6美元，硬件成本約為30美元，其售價約為75美元。

顯而易見，雖然使用更先進的製程會導致掩膜總成本提升，但卻可以降低晶片成本。

而只要產量足夠大，就可以使每片CPU的掩膜成本大幅降低，使擁有“更貴的製程工藝+更大的產量”屬性的CPU，會比擁有“便宜的製程工藝+較小的產量”屬性的CPU的成本更低，特別是在產量相差100倍的情況下，成本上的差距會猶如鴻溝。

那國產CPU的產量為何上不去呢?

像龍芯、申威等自主CPU，由於另起爐灶，自建技術體系，必然和現有的WIntel(微軟+英特爾)體係不兼容，在PC市場被Wintel壟斷的情況下，自然導致市場化進程步履維艱。

而兆芯雖然同樣採用X86指令集，可以跑Windows，不存在軟件生態問題，但在技術上完全依賴於威盛公司，自然提高了成本，加上性能孱弱，不具備市場競爭力——即便一味擴大產能，也只能是產量越大，虧得越多，所以只能在黨政軍市場尋求機會，產量自然非常有限。

總之，拋開國內IC設計公司和英特爾在設計能力的差距不談，單純講製程工藝和產量對性能和成本的影響，在國產CPU產量非常小的情況下，即便使用非常便宜的製程工藝流片，依舊導致其成本比英特爾的CPU要高，價格也更貴。

而英特爾則可以依靠市場的壟斷地位，即便使用了最貴的製程工藝，以龐大的產量壓低成本，攫取超額利潤，使自己的利潤率高達60%。

訪問:

京東商城

.(tagsToTranslate)手機(t)國內自主研發一款商用的手機芯片需要多少錢？ (t)kknews.xyz from 國內自主研發一款商用的手機芯片需要多少錢？ via KKNEWS