etherealでのRST ACK通信について

前へ 次へ
このQ&Aのポイント
  • etherealでモニターしていると、中国のIPアドレスを発信源とするパケットが自分のパソコンの10000以上のポート番号(TCP)で受信され、そのinfoがRST ACKであることがわかりました。
  • また、epmapTCP135での受信に対して、自分の発信したinfoがRST ACKであり、送信相手に対して行われました。この通信は、ノートンの接続ログには残りません。
  • このような通信が何度か行われていますが、ノートンのネットワーク部分で発信源を遮断しているため、問題は生じていません。しかし、この通信の意味や対応策について教えていただきたいです。
回答を見る
  • ベストアンサー

etherealのinfo[RST ACK]について

windowsXP SP2 ノートンインターネットセキュリティ2005 ethereal 0.10.12 WinPcap version 3.1 beta4 フレッツADSL―モデム―パソコン(ルーターつきではない) etherealでモニターしていると妙なログを記録します。 それが、RST ACKなのですが、それで検索したところステルススキャンが出てきました。 少し前から、中国のIPアドレスを発信源とするパケットが自分のパソコンの10000以上のポート番号(TCP)で受信され、そのinfoがRST ACKでした。 しかし、今日はいつもやってくるepmapTCP135での受信に対して、その発信源に対する送信を記録しました。自分の発信したものが、infoでRST ACKでした。しかも送信してきた相手にでした。 このような通信は、ノートンの接続ログには記録されません。 その通信はすぐに終わりましたが、ほかからも同じようなepmapがやってきてもこちらは反応しません。 これをどのように解釈したらよいでしょうか。発信源の大部分は、ノートンのネットワーク部分で遮断しています。 私のようなものがここのカテゴリーで質問するのは場違いですが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

う~ん。 セキュリティ関係にうとく、言っていることを理解するのに1時間くらいかかりましたw 要約すると。 「ノートンでFWの設定してるのに、epmapの要求にRST/ACKを返してしまったのは?」 ということですよね? 文章を理解している最中にこんなこと書いてありましたが、これかな? http://e-words.jp/w/FINE382B9E382ADE383A3E383B3.html 不要かもしれませんが、テスト用にはこのツールをどうぞ。 Engage Packet builder(パケット生成ツールです) http://www.engagesecurity.com/products/engagepacketbuilder/

FMVNB50GJ
質問者

お礼

投稿ありがとうございます。 ≪ノートンでFWの設定してるのに、epmapの要求にRST/ACKを返してしまったのは? ということですよね?≫ その通りです。 以前、ノートンのセキュリティが突然オフになってしまったときにTCP445のものと通信してしまい、一部のアプリのフォントが狂ってしまったあとですから、何か入れられたのではないかと心配したわけです。 ウイルス・スパイウェアのスキャンでは何もなく、フォントも無事修正できました。その後も特にこれといった相互通信がないので、大丈夫だとは思います。 「エンゲージ」はこれから見てみます。情報ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • FIN,ACKとACKについて

    はじめまして。5月よりTCPソケット通信を勉強しているものです。 クライアントとサーバーのプログラムを作り試行錯誤しながら動かしているのですが一つ不思議な現象が起きたので質問させて頂きます。 処理が終わり、通信を切断する時なのですが、ソケット通信に関連する書籍やWebページを見ていると接続を切断するときにFIN,ACKを送信して相手側がACKを送信し、FIN,ACKを送信して最後にACKを送信するとなっています。図にすると以下のような感じでしょうか。 PCA       PCB FIN,ACK送信 → FIN,ACK受信 ACK受信   → ACK送信 FIN,ACK受信 → FIN,ACK送信 ACK送信   → ACK受信 この手順でPCA,PCBともに切断されるとあるのですが、自分が作ったプログラムを実行させて、etherealでパケットをモニタリングすると以下のような状態で終わってしまいます。 PCA       PCB FIN,ACK送信 → FIN,ACK受信 FIN,ACK受信 → FIN,ACK送信 ACK送信   → ACK受信 PCAからのFIN,ACK受信に対してのACKの送信が省略されて、いきなりFIN,ACKを送信してしまいます。その後PCAからはACKが返されて終了となります。 プログラム的には希望通り動作しているので問題は無いのですが、なぜ途中のACKが省略されてしまうのか原因が知りたいです。また、自分の認識が間違っている場合のご指摘等頂ければと思います。 つたない文章で申し訳ありませんがご存知の方がいらっしゃいましたら教えて下さい。

  • TCP/IP ACKについて

    初めて質問させて頂きます。 現在WinpCapを使ってTCPの通信プログラムを作成しています。 単純にパケットの受信や送信は出来たので、ローカルサーバーに接続出来るか試しているのですが、通信が確立しません。 状況としては、こちらからSYN = 1でサーバーに信号を送ると、サーバーから返事が来ます。 サーバーの返事を待ってACK = 1でサーバーに返事をするのですが、そのときの状態をWiresharkで確認すると、ACKの番号が2067011292等と表示されて通信が確立しません。 ACKの値が異常なのは判りますが、この数値はどこから来るのか、又対処方法などが有りましたら教えてください。 環境はVC2003、WInXP/Win7です。

  • Etherealを使ったUDPプロトコルのキャプチャについて

    こんばんは。 この掲示板に大変お世話になっています。 私は、簡単なUDPソケットプログラムを作って、送信側から受信側へアドホック通信(ワイヤレス環境)にて、約3MByteのmepgファイルを1024Byteずつ送信しています。使用コンパイラはVisual C++.NETです。 私は、送信側から送出したパケットをプログラム内でカウントさせ、かつ受信側でも受信したパケットをカウントし、カウント数をDOSプロンプト上に表示させています。パケット数は3041個です。 しかし、送信側で送出したパケットがきちんと送出されていないような気がして、Etherealを用いてUDPをキャプチャしてみたところ、2800個程度しか送出できていませんでした。こういう事ってあるのでしょうか? 2800個を改善するために、パケット送信間隔を開けることで改善できました。パケット送信間隔というのは、sendto関数が呼び出された後に、sleep関数を用いて1パケット送信後に、ある時間待機させるということです。 また、Ethereal(キャプチャリングソフト)を使用することが初めてなのですが、このソフトはトランスポート層レベルでのキャプチャソフトなのでしょうか? よろしくお願いします。

  • WinSockとWinPcapについて

    いつもお世話になります。 今、UDPパケット送受信ソフトを生成しています。 送信ソフトはWinSockを用いて作成しました。 受信ソフトをWinSockを用いて作成しましたが、 受信パケット数をカウントしようと思い、 recvfrom()でカウントしましたが、正常にカウントされない 保障されないことがWinSockではわかりました。 受信パケット数をカウントするには、 デバイスレベルで(Ethereal/WireShark)で行っている ようにWinPCapを用いると パケットをカウントできるのではないかと考えられます。 WinPcapでパケット受信を行う場合、 送信がWinSockで送信していても問題ないでしょうか? また、WinPcapでパケットを受信するには どうしたらいいのでしょうか? どうぞよろしくお願い致します。

  • BBルータでTCP通信のデータ部が捨てられている?

    インターネット上のServerと自宅PC間でWebを併用したデータ交換をしているのですが、ある限られたデータ部のみ、自宅のBBルータにより毎回捨てられているようで受信できません。 Serverと自宅PC(Client)にEtherealを同時に仕掛けPacketをモニタリングしました。 Server側のLogを見る限り、Serverは該当データを正しく送り、BBルータも正しく受信しているようです。 しかし、Client側のLogを見ると、その部分は Len=0 になっており、ヘッダ部だけのPacketが送信されて来たかのようになっております。 BBルータの設定可能項目では、いたって通常の設定になっており、また、自宅PCはWindowsXP SP2でFirewallはOff、ウィルス対策ソフトもアンインストール状態で実験しております。今回のトラブル以外は全てにおいて不具合は発生しておりません。 何か単純なTCP規則違反に該当しているのではとRFC793も確認したのですが原因がわかりません。 該当部分のEtherealのLogは以下の通りです。 何か大事なことを忘れていそうなのですが、どなたかご教授をお願い致します。 <Server側Log> ※No.292~294は3way handshakeです。 ※()内はTCP詳細部の内容抜粋です。 ※Server側のPortはWeb併用なので80番をそのまま使用。 No. SRC  DIST  Prot  Info 295 Client Server HTTP Continuation or non-HTTP Trafic 296 Server Client HTTP Continuation or non-HTTP Trafic (http > 62327 [PSH,ACK] Seq=1 Ack=24 Win=65512 Len=90) 297 Server Client TCP http > 62327 [FIN,ACK] Seq=91 Ack=24 Win=65512 Len=0 298 Client Server TCP 62327 > http [ACK] Seq=24 Ack=92 Win=65535 Len=0 299 Client Server TCP 62327 > http [FIN,ACK] Seq=24 Ack=92 Win=65535 Len=0 300 Server Client TCP http > 62327 [ACK] Seq=92 Ack=25 Win=65512 Len=0 <Client側Log> ※No.295と297~300はServer側Logと矛盾はありません。 No. SRC  DIST  Prot  Info 296 Server Client TCP http > 1157 [PSH,ACK] Seq=1 Ack=24 Win=65512 Len=0 以上

  • 何かが(ウィルス?)いて送信できない-info

    OutlookExpressで送信ができません。 WinXp、NortonInterNetSecurityを使用しています 止むを得ずNTTの技術員にPCを点検していただいたのですが原因わからず「PCに何かがいる様だ?」とのことです。 結局あきらめたのですが・・・ 今になってようやく「わかった」事があります。 info@*******というメールの返信(送信)だけはできるのです。 他のメール送信は 「 シマンテック社の電子メールプロキシ http://-----------       OK 」 というメッセージがでて、送信停止してしまいます。 当然NTTの技術員の方にもNortonInterNetSecurityの設定に問題無い事は確認していただきました(OutlookExpressも)。 このinfo@というのは(アダルト)出会い系サイトでいつも配信されてきます。 このメールに対する返信(送信)だけは正常に行われるのです。 ****の部分は色々変わって、出会い系サイトURLへの登録を紹介してきます。 登録した事は一度もありません。 このinfoというメールを受信する様になってから、OutlookExpressで送信ができなくなった気がします。 具体的な対処(駆除)方法を教えて下さい。

  • インフォシークのフリーメールの設定

    初歩的な質問だと思いますがアドバイス下さい; このたびインフォシークのフリーメールアドレスを取ったのですが (○○○@infoseek.JPというやつです) 今自分が契約してるプロバイダで使ってるメールアドレスには送信できましたが インフォシークの方に送信するとエラーで帰ってきてしまいます。 このアドレスについての受信の設定のヘルプの部分を見てもよくわからないんです。 POPやhotmailの設定などとありますがこれらの意味がよくわからなくて; 例えば無料のメールフォームなどはこれに当たるのでしょうか? 一応インフォシーク以外からのメールを受け取るというところにはチェックしてるのですが・・・。 わかりにくい内容になってしまいましたが、質問の内容をまとめると ・このメールアドレスで送受信を行いたい(インフォシーク以外からでもです) 設定などのやり方を少し教えてください。 ・そして無料レンタルのメルフォなどから送られてくるものは受信できるのでしょうか? 何分フリーメールを使うのは初めてなので インフォシークのフリーメールを使ってる方、アドバイスお願いします。

  • TCPでのACK確認応答のメカニズム

    TCPでの通信では、3ウェイハンドシェイク後、データ送信とACK確認応答の返答をしあい信頼性のある通信を行うと思うのですが、あるテキストによるとネットワークの関係上、順番どおりにTCPセグメントが届かない場合があるとの事でした。 データ受信ホストが発するACK確認応答の中に次の送信のシーケンス番号が指定されているともありましたので、TCPセグメントが順番どおりに来ないと通信が上手くいかないと思うのですが、思い違いでしょうか? このあたりのやり取りについて、教えて頂けないでしょうか?是非お願いします。

  • 情報通信の問題なのですが・・・

    情報通信の問題なのですが・・・ 回線速度C(ビット/秒)の専用全2重回線を用いて、ホストAからホストBへ固定長LD(ビット)のパケットを stop-and-wait ARQプロトコルと呼ばれる以下の手順に従い伝送することを考える。 ホストAはパケットを一つ送信した後、ホストBからのACKを持つ。 もし、送信後、タイムアウト時間T(秒)以前にACKを受信すれば、直ちに次のパケットの送信を行う。 一方、送信後、タイムアウト時間TまでにACKを受信しなければ、送信は失敗したとみなし、再送する。 ホストAは先行するパケットに対するACKを受信するまで後続のパケットの送信を開始しないことに注意する。 他方、ホストBはパケットを正しく受信した場合、直ちにホストAへ固定長LA(ビット)のACKを送信する。 また、受信したパケットに誤りがある場合はそれを破棄する(NAKは送信しない) なお、誤り検査に必要な時間は無視できると仮定する。 ホストAとホストBの間の往復伝播遅延をR(秒)とする。 ホストAから送信された任意のパケットに対するACKをホストAが受信する確率を1-p(0<p<1)として、以下の問いに答えよ。 (i)ホストAがパケット送信後、タイムアウトが起こる前に、送信したパケットに対するACKを受信したとする。 このとき、ホストAがこのパケットの最初のビットを送信してからACKの最後のビットを受信するまでの時間S(秒)を求めよ。 T>Sと仮定する。 (ii)ホストAが一つのパケットの送信を開始してから最終的にACKを受け取るまでに必要な時間の平均H(秒)を、 S、pならびに以下で求められるFを用いて表せ。 F=LD/C+T (iii)ホストAには常に送信待ちパケットがあると仮定する。 このとき達成される最大スループットθをHを用いて表せ。 ただし、スループットとは1秒当たりの平均送信成功パケット数を指す。 どなたかご解答をよろしくお願いします

  • ドコモ携帯のメール記録について教えてください

    いろいろ調べた結果 ドコモショップに出向いて、本人名義で出せる記録が 【通話】 発信の時間・電話番号・日時 着信の時間・電話番号・日時 【メール】 受信の時間・メールアドレス・日時 送信の時間・メールアドレス・日時 【通信】 観覧アドレスなど で合っているでしょうか? また、フリーメールアドレスなどで携帯にメールした場合 メール記録に 「~@hotmail.co.jp」 っとゆうふうに記録にでるのでしょうか? 後、受信記録・送信記録 どっちかでもいいので ドコモショップで記録を出した時に出ないような方法はないでしょうか。 非常に困っています。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する