Skip to content

macOS

OS X に scapy をインストールする

scapy があれば対話的に、または Python スクリプトから任意のパケットを生成すること (等) が出来ます。OS X への scapy インストール手順をメモしておきます。検証には OS X El Captian (10.11.4) を、インストールには homebrew を使いました (homebrew はインストールされている前提です)。

OS X で Wireshark を複数ウインドウ開くには

何か問題が発生した時、Wireshark / tcpdump / tshark 等でパケットをキャプチャし、解析したい場合があります。しかし、OS X 版の Wireshark は通常だとウインドウがひとつしか開かない為、「複数のパケットキャプチャ結果を並べて表示し、比較する」ということが出来ません。こういった場合は以下のコマンドを実行することで Wireshark のウインドウを複数、開くことが出来ます。

1
open -n /Applications/Wireshark.app/

これで複数のキャプチャ結果を並べて表示し、比較&解析出来ます。

JSON や XML を整形して表示する

JSON や XML を整形して表示出来るツールをまとめます。

  • JSON の整形
    1. Python の標準ライブラリを使う
    2. 軽量 JSON パーサー「jq」を使う
  • XML の整形
    1. xmllint を使う
    2. tidy を使う
    3. xmlstarlet を使う

iTerm2 と tmux の統合機能を利用するには

ターミナル上でウインドウ分割等を行う際は screentmux を利用していました。OS X の定番ターミナルソフトである「iTerm2」にもウインドウ分割機能がありますので、機能的には重複していました。しかし、iTerm2 になってから tmux との機能統合が進み、あたかも iTerm2 の機能であるかのように tmux のウインドウ分割機能を利用することが出来るようになりました。このおかげでウインドウ分割機能のみならず、ターミナルのレジューム / サスペンド機能といった tmux の便利な機能を iTerm2 上から透過的に利用することが出来るようになりました。

この機能を利用するのは簡単です。まずは今まで通り、リモートホストに SSH ログインします。

1
ssh REMOTE-HOST

次に、リモートホストのシェル上から -CC オプション付きで tmux を実行します。

1
tmux -CC

すると、OS X の iTerm2 の別ウインドウとして新たにシェルが立ち上がります。もちろん、シェルはリモートホスト上で起動しています。一時的にデタッチするには ESC を押します。

file

OS X で Cisco VIRL のコンソール接続に iTerm を使うには

Cisco の VIRL は有償のネットワークシミュレータで、Cisco IOSv や CSR1000v、XRv、Nexus を簡単に検証することが出来ます。通常は $199 の製品ですが、公式サイト右下にある「GET $50 DISCOUNT」をクリックして表示される文字列を購入時に入力すると $149 で購入することが出来ます。VIRL には 3 種類の提供形態があるので、自分に適した形態を購入時に選択する必要があります。

  1. VMware Player 版
  2. VMware ESXi 版
  3. ベアメタル版

VIRL は「VMMaestro」という専用ツールから操作します。VIRL 内で作成した仮想ルータにコンソール接続する際、初期状態では VMMaestro 内のコンソールウインドウが利用されますが、これではやや不便です。そこで、今回は OS X 環境で VIRL のコンソール接続を(VMMaestro では無く)iTerm2 上で実行する方法を記載します。尚、本記事の元ネタは以下です。下記 URL には OS X だけでなく、Windows での設定例も記載されていますので、英語に不自由しない方は下記をご覧になった方が有効です。

OS X からシリアル接続(コンソール接続)するには

Cisco 等の本格的なネットワーク製品は初期アドレスや初期ユーザが無い場合が多く、SSH や TELNET で接続することが出来ません。これらの製品を設定するにはシリアル接続(コンソール接続)が必須です。今回は OS X から Cisco 機器にシリアル接続してみます。

sshpass をインストールするには

「パスワード認証での SSH ログインをスクリプトに埋め込み、自動化したい」場合には sshpass が便利です。但し、パスワードをスクリプト等に平文で記載しておくことになりますので利用はセキュリティを考慮する必要の無い、検証環境のみに制限すべきです(検証環境内での利用にも十分な注意が必要です)。今回はこの sshpass コマンドをインストールします。

OS X での VPN 時に特定経路のみ、VPN にルーティングするには

VPN 接続時のトラフィック制御は以下 2 パターンに分類することが出来ます。

  1. 全てのトラフィックを VPN 経由にするケース
    • 主に企業ユース。本社に FW や UTM があり、全トラフィックは必ずそこを経由させる… というパターン
  2. 特定の経路のみ、VPN 経由にするケース
    • 主に個人ユース。必要なトラフィックのみ VPN にルーティングし、その他のトラフィックは通常通り、デフォルトルートに向けたまま… というパターン

今回は後者の「特定経路のみを VPN にルーティングし、他トラフィックはデフォルトゲートウェイに向けたまま」という設定を行います。OS X 10.10.2 で設定を行いました。

OS X の Adium から Lync にログインするには

Lync は Microsoft が提供するコミュニケーションツールで、例えばチャットなどの機能を提供します。OS X 環境で Lync を利用するには Microsoft 謹製の Lync for Mac を利用するのが手堅い方法ですが、他のチャットサービスも併用していると最悪、サービスごとに多数のツールを使い分ける必要が出てきます。チャットツール「Adium」は複数のチャットサービスを統合して扱うことができますが、標準では Lync に対応していません。

そこで、Adium にプラグインをインストールし、Lync に対応させてみます。