- 締切済み
Atermのログについて
ADSL50M(e)で、ルータAtermWD701CV(K)を使用してインターネット接続しております。 気になるログがあったので教えて欲しいのですが、『NAT TX-INFO TCP Synchronize Flag OFF ~』というログが頻繁に出ていて困っています。 インターネット等で調べてみたら、外部からポートスキャンされている可能性のあるログだということがわかったのですが、わたしの場合、送信元のIPアドレスの部分が、ローカルIPつまり内側から送信されているようなのです。ちなみにそのローカルIPの機器は無線のルータです。 タイミングとしては、Atermを再起動したり、IPアドレスを手動で再取得した際に、一連のPPPの処理が終わったあと、必ずこのログが記録されます。 以下のようなログが20個ぐらい並びます。 2007/05/28 06:16:12 NAT TX-INFO TCP Synchronize Flag OFF : TCP 192.168.0.30 : 1441 > 68.90.63.92 : 38829 (IP-PORT=6) 2007/05/28 06:16:14 NAT TX-INFO TCP Synchronize Flag OFF : TCP 192.168.0.30 : 1455 > 71.76.203.153 : 6348 (IP-PORT=6) 2007/05/28 06:16:15 NAT TX-INFO TCP Synchronize Flag OFF : TCP 192.168.0.30 : 1449 > 201.95.43.38 : 43703 (IP-PORT=6) 詳細をご存知の方、ご教授願います。
- mks1976jp
- お礼率0% (0/1)
- ADSL
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
TCP Synchronize Flag OFFの意味がよくわからないが、 6348はP2Pソフトでよく使うものと思われる。 方向というか、68.90.63.92などからのものなのか、68.90.63.92へのものなのか、ということですが。 TCP 192.168.0.30 : 1441 > 68.90.63.92 : 38829 1441=あなたのポート番号 38829=相手のポート番号 >ですが方向であって→ということなら、あなたのパソコンから68.90.63.92のパソコンにTCP Synchronize Flag OFFというパケットを送信したということのように思えますが。 P2Pソフトなら当然アクセスするために接続要求、または、接続要求に応じるパソコンがないかスキャンのようなことしますが。
関連するQ&A
- オラクルWebサイトにつながらない
オラクル社のWebページ【http://www.oracle.com/lang/jp】に接続できなくて困ってます。他のWebサイトは問題なく接続できるのですが。 なぜかオラクル社のWebページにつながりません。解決方法を教えてください。 環境は、ルーターにAterm WR7610HVを使ってます。 【http://www.oracle.com/lang/jp】に接続しようとした時の通信ログです。 2008/07/18 21:56:45 NAT RX Not Found : TCP 60.172.222.9 : 6000 > 58.183.236.51 : 135 (IP-PORT=8) 2008/07/18 21:59:58 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 21:59:59 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:01 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:04 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:04 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:05 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:06 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:06 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:13 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:18 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8)
- 締切済み
- その他(インターネット接続・通信)
- オラクルWebサイトにつながらない
オラクル社のWebページ【http://www.oracle.com/lang/jp】に接続できなくて困ってます。他のWebサイトは問題なく接続できるのですが。 なぜかオラクル社のWebページにつながりません。解決方法を教えてください。 環境は、ルーターにAterm WR7610HVを使ってます。 【http://www.oracle.com/lang/jp】に接続しようとした時の通信ログです。 2008/07/18 21:56:45 NAT RX Not Found : TCP 60.172.222.9 : 6000 > 58.183.236.51 : 135 (IP-PORT=8) 2008/07/18 21:59:58 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 21:59:59 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:01 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:04 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:04 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:05 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:06 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:06 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:13 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:18 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8)
- 締切済み
- ネットワーク
- モデムの通信情報ログについて
現在ADSLに接続するさい「DR205C」というモデムを使っているのですが、 設定画面で通信情報ログというのを見てみると、 「NAT RX-INFO TCP Synchronize Flag OFF : TCP」 という表示が頻繁に出ている時があります。 この表示はどんなことを言ってるのか教えてください。 この表示が多く出ている時にADSLの接続が切断されている気がするのですが、 関係あるのでしょうか?
- ベストアンサー
- ADSL
- NAT(DNAT)運用の際のアクセスログ
グローバルIPアドレスを1個持つルータから、wwwポートだけを内部のwebサーバに(NAT等の方法で)転送してwebサーバを公開したとします。 この際、内部のwebサーバのアクセスログに記録されるIPアドレスは、アクセスした人のIPアドレスになるでしょうか?それともルータのローカルIPアドレスになるでしょうか? 実装や設定によって変わる可能性がある場合は、どの実装や設定によって変わる可能性があるでしょうか? また、ローカルIPアドレスが記録される場合は、ルータのアクセスログとwebサーバのアクセスログをある程度つきあわせる必要があると思いますが、どのようにして実運用の場ではつきあわせているのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- PR-400NE にTX-ERROR が多発
フレッツ光隼でPR-400NEというルーターを使っています。 NAT 溢れとなるのが有名みたいですが、通信情報ログの障害・通知ログに以下の内容が多数記録されてます。 2013-08-30 12:51:21 nat - 3.ntc: TX-ERROR List Create Error : UDP 36.0.38.81 : 1029 > 32.1.167.255 : 53 (IP-PORT=WAN) 覚えのないIP アドレスです。53 という事でDNS の問い合わせだと思いますが、宛先の32.1.167.255 も見覚えがありません。 DNS への攻撃でしょうか?よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイアウォールのログについて
いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル TCP 送信元IP 60.34.104.30 220.109.73.19 など 送信元ポート 4650 3405 2633 など 送信先IP 60.34.98.10 送信先ポート 135 445 15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 不正アクセス検知の情報
現在職場でヤマハ(RTX1100)のルータを使用しております。 IE等のブラウザで 『現在のルーターの情報』の『不正アクセス検知の情報』 を見ると、 私が使用しているPC(WindowsXP SP2)の、ローカルIPアドレスが、 攻撃元アドレス、攻撃先アドレスになったと思われるログ がいくつも表示されています。 攻撃元アドレスになった場合の攻撃の名称は、 『TCP port scan』 攻撃先アドレスになった場合の攻撃の名称は、 『TCP SYN flooding』 とログには記載されています。 以下の様なログが表示されています。 ※私が使用しているPCのローカルIPアドレスは192.168.10.99です。 ------------------------------------------------------------ ・不正アクセス検知の情報 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2007/09/03 07:11:17 TCP port scan 202.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:12:22 TCP port scan 211.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:13:41 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:20:25 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:11:17 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx 2007/09/03 07:13:41 TCP SYN flooding 192.168.10.99 203.xxx.xxx.xxx 2007/09/03 07:14:14 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 07:18:46 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 08:03:33 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx ------------------------------------------------------------ 職場には、PCが約20台ありますが、 他のIPアドレスのログは全く出力されていません。 念のために、 シマンテックとトレンドマイクロのオンラインウィルスチェックを 実施してみましたが、 ウィルス等は検出されませんでした。 ここで質問です。 1.どのような場合に、このようなログが出力されるのでしょうか? 2.私のPCが何か悪さをしているのでしょうか? 3.このようなログが出力されないようにするには、どうすれば良いのでしょうか? 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- Aterm-WR8300Nでのポート開放方法を教えて下さい
こんにちは。ポートの開放方法で躓いてしまい、質問させていただきます。 NECのAterm WR8300Nを有線で使用しております。 クイックWEB設定>詳細設定>ポートマッピング設定(PPP)>NATエントリ追加を選び、 [LAN側ホスト]固定したIPアドレス(192.168.0.5) [プロトコル]TCP [ポート番号]anyのチェックを外して[7000]-[7100] [優先度]1 と設定しました。 その後http://www.akakagemaru.info/port/tcpport.phpで7010番や7030番のポート開放をチェックするも開放されていないと出て、ルータの再起動も行ってみましたが変わりません。 IPアドレスは、設定する時に192.168.0.5で繋いでいたため ネットワーク設定>ローカルエリア接続のプロパティ>インターネットプロトコルのプロパティ>を開き 「次のIPアドレスを使う」を選択してIPアドレス192.168.0.5、サブネットマスク255.255.255.0、デフォルトゲートウェイは192.168.0.1、優先DNSサーバーは192.168.0.1、代替DNSサーバー未記入で設定しました。 各数値はコマンドプロンプトでipconfig /allで表示されたものを入力しています。 OSはwindowsXP SP3、セキュリティソフトはMicrosoft Security Essentials、ポート開放テストの時はリアルタイム保護を切って試しました。 何かお分かりになる点などあれば教えていただけませんでしょうか。 どうぞよろしくお願いします。
- 締切済み
- ルーター・ネットワーク機器
- YAMAHA RT58iの”nat descriptor type * masquerade”文の書き方
ひとつのグローバルIPアドレスに複数のポート公開を行う設定として次のような文が正しい設定かどうかわからず困っております。 特に”nat descriptor address inner”文の4つのローカルIPを登録する場合は、使用したいIPを”192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155”のように1個1個書いてもよいのでしょうか? ”192.168.30.152-192.168.30.155”のように記述しなければいけないのでしょうか? ご教授いただきますようお願い致します。 ********************(設定した内容)************************** nat descriptor type 4 masquerade nat descriptor address outer 4 ***.***.***.133 nat descriptor address inner 4 192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155 nat descriptor masquerade static 4 1 192.168.30.152 tcp 613 nat descriptor masquerade static 4 2 192.168.30.153 tcp 614 nat descriptor masquerade static 4 3 192.168.30.154 tcp 6000-6001 nat descriptor masquerade static 4 4 192.168.30.155 tcp 6002-6017 ******************************************************
- ベストアンサー
- ルーター・ネットワーク機器
- 無線LANルータのアクセスログの見方を教えてください
こんにちは。 今、古い無線LANルータを使用しています。 バッファローのエアステーションWLAR-L11-Lです。 アクセスログを見ていて、知らないIPアドレスが載っていましたので、これはどういうことだろうとあれこれ調べましたが、わかりませんでした。 このように記載されています。 2009年3月4日 01時04分00秒 アドレス変換 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12 これは、60.254.154.74のアドレスの人が、ポート53744を通って入ってきた、ということなのでしょうか? (パソコンにはウイルスバスターを入れていますので、もし侵入された場合でもファイアーウォールは効いていると思います。) 詳しい方にアドバイスいただければ幸いです。 よろしくお願いします。
- ベストアンサー
- スパイウェア
