httpアクセスの確認方法いろいろ
最近はhttpプロトコルでのアクセスが異様に多くて何でもかんでもhttp/httpsになってきているので接続の確認方法いろいろ紹介します。
やたらとプロキシ・サーバーがあったり妙なアクセス制限があったりFWの設定情報を開示してくれなかったり世の中いったいどうなってんでだというところではありますが、順を追えばわかったりしますので根気強くハックしましょう。
特定ホストに接続できない(返り値を得ることができない)
例えば以下のようなURLにアクセスできないとします。ステータスが403になってしまったなどです。
host.example.com
digでIPを探す
どういう理由かはわからないので、取り急ぎdigでIPアドレスを求めます。
$ dig host.example.com
xxxxx.com. 60 IN A 12.34.56.789
xxxxx.com. 60 IN A 12.34.56.780
こんな感じになっていたら、pingしてみます。
pingしてみる
ping 12.34.56.789
ping 12.34.56.780
疎通してなかったらそれはそれで。pingを禁止しているサーバーもたくさんあるので、これは参考程度に。
traceroute
ではどこで止まっているかtracerouteしてみます。
# traceroute 12.34.56.789
traceroute to 12.34.56.000 (12.34.56.000), 30 hops max, 60 byte packets
1 foo.example.com (12.34.56.1) 0.704 ms 0.641 ms 0.583 ms
2 bar.example.com (12.34.56.2) 0.878 ms 0.836 ms 6.363 ms
3 boo.example.com (12.34.56.3) 0.983 ms 0.942 ms 0.897 ms
....(省略)
15 puu.example.com (12.34.56.999) 3.635 ms 12.34.56.888 (12.34.56.888) 3.536 ms 12.34.56.777 (12.34.56.777) 3.469 ms
16 * * *
17 * * *
12.34.56.999で止まっている、という感じで調べます。
そしてIPアドレスを調べるサイトがたくさんあるので、そういうところでLocationを調べます。
Lookup IP Address Location
国内のどっかだったり、GOMだったりAWSだったりいろいろわかります。
とまっているところが実際にとまっているところなので、そこでIP制限されている可能性が高いです。
wgetしてみる
ダメ元でやってみる。
$ wget http://host.example.com/
当然何も取得できない。
curlでやってみる
curl http://host.example.com/
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
</body></html>
当然とれない。
httpヘッダーを取得してみる。
$ curl --dump-header - http://host.example.com/
HTTP/1.1 403 Forbidden
Accept-Ranges: bytes
Cache-control: no-cache="set-cookie"
Content-Type: text/html
Date: Tue, 12 Dec 2017 15:23:03 GMT
ETag: "8d-5512397f9f7c0"
Last-Modified: Sun, 04 Jun 2017 14:56:39 GMT
Server: WebOTX_Web_Server
Set-Cookie: AWSELB=1FCD552C90F3EB40D3AE75B59F57C6AF9D958404D8130213FD7BE35CD1529F0ABA0F51E49AAA3A39052E9CCEA3D26933F712FA3FA8A2B1CB680C7613888942540C9462D9;PATH=/
Vary: Accept-Encoding,User-Agent
Content-Length: 141
Connection: keep-alive
ダメですね。
FWとか制限かかっているものを全部外す
こうなったら全部はずしで。考えられるもの全部。
- SULinux
- firewalld
- iptables
- フォームウェアやコンパネなんかで設定するFWとか
- .htaccessのIP制限や認証系のもの
- httpd.confやssl.confなどでのアクセス制限など。grantとか。
ここらを全部はずして最初からやってみる。
俺の前で蓋然性とかフィジビリティとかいう言葉を使うな! @osamthing
Frequently used items
Popular articles
- 1. crontabの使い方
- 2. findとかgrepとかを使って再帰的検索など
- 3. rsyncの使い方
- 4. jQueryでFunctionを使う
- 5. jQueryでの出力方法
- 6. SSHエラー集
- 7. Ubuntuでパスワードを設定する
- 8. WinSCPのログを取得する
- 9. lsyncd + rsyncdでリアルタイム同期する CentOS6
- 10. curlでいろいろやる
- 11. SSHでのscpコマンドの使い方
- 12. WPのテーマディレクトリまでのパスを取得する
- 13. Laravel5でAjaxを使う
- 14. CakePHP3でのタイムゾーンの設定
- 15. OpenSSHを最新にバージョンアップ CentOS6
Upate
- PostgreSQL Docker環境を作成する 2019-05-23
- Ansibleのインストールと基本的な使い方 2019-05-23
- Terraform よく使うコマンド 2019-05-22
- vue.jsの配列のスタックと変更 2019-05-13
- GCPのアカウントと契約 2019-05-08
- OracleのSQLコマンド 2019-05-07
- GitのWebhookで自動デプロイする 2019-05-05
- CSSで画像のトリミング 2019-04-20
- Cloude DNSの使い方 2019-04-19
- WordPressのメディアをBootstrap4のモーダルでポップアップする 2019-04-14
Pages
- Archives
- AWS | アマゾンウェブサービス
- Backend コーディング規約・セキュリティーポリシー Guideline -back end-
- Backend サーバー構築規約・セキュリティーポリシー Guideline -back end-
- CentOS6のサーバ構築
- CentOS7のサーバ構築
- Debugの手順(初心者級のディレクターとプログラマー用)
- Docker
- Frond end 関連
- Gallery
- GCP List
- Git
- Google Cloud Platform (GCP )
- Laravel5
- Laravel55ja: Laravel5の日本語雛形スターターキット
- Link collection
- Markdown雛形
- Mautic
- PHP開発ベスト・プラクティス
- Profile
- Python3
- Ruby on Rails
- Terraform for GCP
- Tools
- Vue.js インデックス
- WEBアプリケーション・WEBシステム設計フロー
- WordPress Archives
- お問い合わせ
- コーディングガイドライン
- 共有マニュアル・教育マニュアル
Category
- AngularJS (6)
- Apache (30)
- API (4)
- AWS (5)
- Backend (121)
- Blog (43)
- CakePHP3 (10)
- CSS (19)
- Docker (6)
- EC-CUBE (3)
- Editor (11)
- GCP (12)
- Git (22)
- Go (2)
- Google Service (4)
- gulp (1)
- html (2)
- Javascript (25)
- jQuery (15)
- Laravel5 (83)
- Link (1)
- Mac (16)
- MovableType (2)
- MySQL・MariaDB (21)
- Network (11)
- nginx (5)
- Nodejs (7)
- none (4)
- PHP (62)
- Postgresql (5)
- Python (4)
- Ruby on Rails (6)
- Server (19)
- shell (10)
- Short (34)
- Silex (7)
- Symfony (11)
- Tools (16)
- Twitter (2)
- Unity (1)
- Vue (1)
- Vue.js (4)
- Website (20)
- Wordpress (44)
Tag cloude
Apache
API
AWS
Backend
Bash
Blog
CakePHP3
CentOS6
CentOS7
Command
CSS
Design
Development
Docker
Editor
Framework
GCP
Git
github
Google
htaccess
Javascript
jQuery
Laravel
Linux
Mac
MySQL
Network
nginx
node.js
Operation
PHP
rewrite
Ruby on Rails
Security
SEO
Shell
Silex
SSH
SSL
Symfony2
Tools
Website
Wordpress
xampp
Else Contents
アーカイブ
- 2019年5月 (7)
- 2019年4月 (8)
- 2019年3月 (11)
- 2019年2月 (1)
- 2019年1月 (7)
- 2018年12月 (9)
- 2018年11月 (20)
- 2018年10月 (11)
- 2018年9月 (7)
- 2018年8月 (17)
- 2018年7月 (9)
- 2018年6月 (8)
- 2018年5月 (14)
- 2018年4月 (12)
- 2018年3月 (13)
- 2018年2月 (11)
- 2018年1月 (11)
- 2017年12月 (16)
- 2017年11月 (5)
- 2017年10月 (5)
- 2017年9月 (22)
- 2017年8月 (11)
- 2017年7月 (10)
- 2017年6月 (16)
- 2017年5月 (18)
- 2017年4月 (27)
- 2017年3月 (20)
- 2017年2月 (7)
- 2017年1月 (26)
- 2016年12月 (16)
- 2016年11月 (24)
- 2016年10月 (28)
- 2016年9月 (20)
- 2016年8月 (22)
- 2016年7月 (22)
- 2016年6月 (19)
- 2016年5月 (23)
- 2016年4月 (15)
- 2016年3月 (53)
- 2015年11月 (2)
- 2013年1月 (4)
- 2012年12月 (6)