- ベストアンサー
私はゾンビ?
pipipi523の回答
- pipipi523
- ベストアンサー率40% (148/365)
ゾンビからのアタックではないでしょうか? どこのポートを使っているかで何の通信なのか推測出来ると思います http://www.vwnet.jp/mura/tcpip-port.htm
関連するQ&A
- IPマスカレードとプロキシの併用
IPマスカレードとプロキシは併用できるのでしょうか? 今、172.198.1.10のIPアドレスを持ったパソコンが、IPマスカレードにより、10.20.30.40(+ポート番号)に変換されるとして、その172.198.1.10のパソコンから、ブラウザでhttp接続するときに、プロキシサーバーに接続しにいきます。 もしプロキシ(delegateなど)で、プロキシ⇔クライアント間のポートを指定(例えば、-P8081)していた場合、IPマスカレードで付いたポートが必ずしも8081ではないので、通信できないような気がしています。 NATであれば、プロキシと併用することはできるのでしょうか?IPマスカレードとプロキシは併用できないのでしょうか。 どなたかご教授いただければと思います。
- ベストアンサー
- ネットワーク
- ポート番号について教えてください
ポート番号において (前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と (後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と 同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。 自分で考えてみたのですが、 前者は、IPマスカレード機能はルーターの1つのグローバルIPアドレスを複数のポート番号に割り当てることによりLAN上の複数のプライベートIPアドレスを利用できるようにしたもので 後者は、LAM側にあるPCのプライベートIPアドレスに複数のポート番号を割り当てて同時に複数のアプリを動かすことを実現している違いでしょうか。 つまり、何に対してポート番号を割り当てるかの違いがあるかということです。 また、この2つはルーターの設定で行うと考えてよいのでしょうか。 ややこしい質問かもしれませんが、どう把握したらよいか教えてください。
- ベストアンサー
- ネットワーク
- telnetの実験ができません
最近、好奇心から2台のパソコンをルータで繋いで家庭内LANというものを組んでみました。 試しにホストPCのコマンドプロンプトを使ってtelnetって機能を実験してみようと思って、「telnet 192.168.0.7(←もう一台目のローカルアドレス)」と入力してみたのですが、「ホストに接続できませんでした。 ポート番号 23: 接続に失敗しました」と出てできません。これは初心者なりに考えたのですがファイアーウォール(NortonInternetSecurity2002)かルータ(メルコBLL3-TX4)に特に設定もしてないので、これらが原因だと思われますか(今までだいたい通信のトラブルはこれらが絡んできてるので…汗)? もしその可能性が強そうでしたら大まかでもかまいませんので設定方法など教えて頂けないでしょうか? 自分だけでやっていても、いまいちアウトバウンドやインバンドの項目とか、TCPやUDPとかの項目で、どちらを選択していいのかわかりません。 ルータの方に関してはパケットフィルタの項目に通信を「許可」するような項目を追加すればいいのでしょうか? 同じセキュリティソフトやルータを使ってるかたはもちろん、使ってないかたでも大まかには「ここにこういった設定を追加すればできるかも」と予測の内容でもかまいません。 二つのパソコンともOSはWindowsXP HomeEdition。ファイアーウォールはNortonInternetSecurityが入っています。 よろしくお願いします
- ベストアンサー
- ネットワーク
- 1つのIPとhttpポート80でPC公開
してますが 2つ目のPCを公開するにはどうしたら良いのでしょうか? IPマスカレードはポート80を1つのPCでしか使用できないのでしょう(?)から 2つPCを公開するにはどうしたらいいのか分からなくて困ってます
- ベストアンサー
- HTML
- NATすり抜け攻撃?
最近自宅のパソコンに妙なパケットが飛んできます。 118.155.230.72のポート80からローカルの五桁ポート(複数)に向けてパケットが流れてきます。iptablesのESTABLISHED、RELATEDにはかからない上に、 自宅ではNAT付きブロードバンドルータを介してインターネットに接続しているので、 本来ならこの様なパケットがPCに届くはずないのです(実際ローカルのIPアドレスはプライベート)。 もちろんIPマスカレードなどで80番を公開しているわけではありません(再確認済み)。 妙です。もちろんこれらのパケットはDROPしていますが気味が悪いです。 何が起きているのででょうか? NATをすり抜ける攻撃なのでしょうか?
- ベストアンサー
- ネットワーク
- 静的IPマスカレードとPATの混在について
静的IPマスカレードとPATの勉強をしていて疑問に思ったので質問させていただきます。 間違っていたら指摘していただけるとありがたいです。 HTTPサーバー:192.168.0.1 ↓↑ ルータ(外部側IP):1.0.0.1 ↓↑ クライアントPC:1.0.0.2 クライアントPCがサーバーへアクセスする場合 まずは、1.0.0.1:80を宛先IPとしてルータにアクセスし ルータは静的IPマスカレード(ポート解放)にもとづいて 192.168.0.1のサーバーへリクエストを転送すると思います。 次にサーバーはHTTPレスポンスをクライアントに返すわけですが 当然ルータにはPATが設定されているので、クライアントPCへの送信元IPは1.0.0.1:22222など PATによってポート番号がルータに書き換えられてしまうと思います。 そうするとクライアントPC側から見ると 1.0.0.1:80を宛先IPとしてリクエストを送ったのに 1.0.0.1:22222など別のポート番号からレスポンスが返ってきます。 これだとエラーにならないのでしょうか? それとも静的IPマスカレードとPATが混在している場合 静的IPマスカレードの設定が優先されてサーバーからクライアントへのレスポンスも 1.0.0.1:80を送信元IPとして返すことが出来るという理解でいいのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- 静的IPマスカレードの設定について
プラネックスのBRC-14Vというルータを2台使用して、ある2ヶ所を結ぶことを考えています。 それぞれローカルLAN内の機器同士を通信させるため、静的IPマスカレードの機能を利用することを考えています。この機器同士はある固有のポート番号で通信します。 そこでこのルータの静的IPマスカレードの機能にあたるであろう「ローカルサーバ」という機能を使用してみましたが、WAN側からLANに入ってくるデータは順調なのですが、LANからWANに出て行くデータのポート番号がおそらくルータで任意の番号がついてしまい、結果として通信がうまくいかないようなのです。 初歩的な質問で恐縮ですが、発信元・発信先のポート番号を保持したまま、ルータでIPだけ変換して通過させることはもともと難しいのでしょうか?それとも私の設定がいけないのでしょうか?アドバイスをどうぞよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ルーターの設定
同じ機器(ポリコム)を2台使用したいと思っているのですが。両方の機器を1つのゲートウェイでそれぞれ外部の固定IPアドレスを持っているポリコムと通信するときに、こちら側のIPマスカレードの設定を、ルーターに2つのポリコムのIPアドレスに対して同じポートを振り分ける設定はしても大丈夫でしょうか?YAMAHAのRTX1200を使用しています。 設定を試みたいと思っているのは以下の設定になります。 nat descriptor masquerade static 1 1 192.168.11.1 tcp 1720 nat descriptor masquerade static 1 2 192.168.11.1 tcp 3230-3235 nat descriptor masquerade static 1 3 192.168.11.1 udp 3230-3253 nat descriptor masquerade static 1 4 192.168.11.2 tcp 1720 nat descriptor masquerade static 1 5 192.168.11.2 tcp 3230-3235 nat descriptor masquerade static 1 6 192.168.11.2 udp 3230-3253
- ベストアンサー
- その他(ITシステム運用・管理)
- ポートをブロックしているプログラムを調べる方法
WindowsXpを使用しています。 一台のパソコンのみ、あるアプリケーションが使用できません。 外部からそのアプリケーションが使用しているポートに対しての通信ができないことが原因と思われます。 他のパソコンはそのポートに対してtelnetできるのですが、一台のパソコンのみtelnet通信できません。 セーフモードで起動し、そのアプリケーションを起動した際は通信できましたので、 何らかのアプリケーションがそのポートをブロックしているものと考えられますが、 どのアプリケーションなのかの特定ができません。 ウイルス対策製品のアンインストール、Windowsファイアウォールの停止、は実施しましたが現象に変わりがありません。 どのアプリケーションによってそのポートをブロックされているのか調べる方法はあるのでしょうか?
- ベストアンサー
- ネットワーク
- WindowsXPで telnet が使えません
いつもお世話になっております。 WindowsXPでtelnetで他のPCに接続を試みています。 まずWindowsXP自体で、コマンドプロンプトでtelnet 127.0.0.1や telnet localhostとすると、 ホストへ接続できませんでした。ポート番号 23:接続に失敗 と表示されてしまいます。 セキュリティソフトを停止しても同じ状態です。 まずはWindowsXP自体の問題だと思うのですが… 申し訳ありません何が原因かわからなくなってしまいまして…。 どなたか、お助けいただけないでしょうか。
- ベストアンサー
- Windows系OS
お礼
こちらから出て行くポートは,1044でした。 ただ、途中のルーターの設定とログから推察するに、fire wallの設定では、 プライベートアドレスは、出入りとも遮断。 内側からのアクセスは、フリー 外側からのアクセスは、establishedのみ となっているので、とりあえず一番最初のところで、establishを内側から行わないと、外かららのアクセスは(防火壁がまじめに働いている限り)できない、ということになろうかと思います。 おそらく何かに感染していたのだと思います。 ご回答ありがとうございました。