• ベストアンサー

無線LANルータのアクセスログの見方を教えてください

こんにちは。 今、古い無線LANルータを使用しています。 バッファローのエアステーションWLAR-L11-Lです。 アクセスログを見ていて、知らないIPアドレスが載っていましたので、これはどういうことだろうとあれこれ調べましたが、わかりませんでした。 このように記載されています。 2009年3月4日 01時04分00秒 アドレス変換 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12 これは、60.254.154.74のアドレスの人が、ポート53744を通って入ってきた、ということなのでしょうか? (パソコンにはウイルスバスターを入れていますので、もし侵入された場合でもファイアーウォールは効いていると思います。) 詳しい方にアドバイスいただければ幸いです。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

ほとんどNo1の人が答えているので。 FLAG:0x12 =Flags: 0x12 (SYN, ACK) つまり質問者さんが60.254.154.74にアクセスしたときに、60.254.154.74からアクセスしてもいいよ、という返事をもらったのを記録したものらしいね。 ポート53744 質問者さんのパソコンが60.254.154.74にアクセスするときに使用したポート番号がそれだから、60.254.154.74からの返事も当然そのポートを使用するだけのこと。 不思議なのはほかにもいろいろなバケット記録があるのにどうしてそれに目をつけたのかですが。その時間に何かあったということかな?トラブルでも。

babylips
質問者

お礼

こんにちは。 アドバイスありがとうございました。 大変参考になりました。 こちらからのアクセス要求に対しての反応だった可能性が強いですね。 心配しすぎていました。 ありがとうございました。

その他の回答 (3)

  • sekyuota
  • ベストアンサー率27% (13/47)
回答No.3

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 ここみたいですよ。 http://e-words.jp/w/Akamai.html で、 > 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12 これはNAPTのエントリです。 なお、WEPに関しましては事実上セキュリティー機能としての役割は終わってます。WPA2仕様のものに変更することをお奨めします。

babylips
質問者

お礼

こんにちは。 アドバイスありがとうございました。 NAPTのエントリでしたか・・なるほど。 しかも、今はWEPではなくてWPA2なんですね。 私はWEPで大丈夫だと考えていました。 ルータも古いので、新しいものの導入を検討します。 ありがとうございました。

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.2

>これは、60.254.154.74のアドレスの人が、ポート53744を通って >入ってきた、ということなのでしょうか? ログそのものを見ないとナンとも言えませんが、基本的にはそういう 解釈で合っていると思います。ただ、このログが即座に「攻撃」を 意味するかどうかは分かりません。インターネットに接続している 以上、外部からの通信も当然存在しますから。

babylips
質問者

お礼

早々のアドバイスありがとうございます。 そうですか・・・。 トロイの木馬でなければいいのですが。 ありがとうございました。

  • nrb
  • ベストアンサー率31% (2227/7020)
回答No.1

取り扱い説明書を見る 無いときはインストールされている所にTXTで通常記載があるからそれを見る それでも不明ならな バッファローに電話して記載フォーマットの内容を聞く

babylips
質問者

お礼

お説教ありがとうございます(笑) おっしゃるとおりです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ルーターのログ情報 不正アクセス?

    まだまだPC初心者なのですが、エアステーションWLAR-L11G-Lの無線ルーターでネットをしています。最近気づいたのですが、ルーターのログ情報を見てみると、 2005年4月3日 22時55分01秒 フィルタ 210.80.243.*** --> 221.190.119.*** TCPポート:51568 2005年4月3日 22時54分44秒 フィルタ 210.80.243.*** --> 221.190.119.*** TCPポート:51568 2005年4月3日 22時54分10秒 フィルタ 221.190.207.*** --> 221.190.119.*** TCPポート:135 2005年4月3日 22時54分07秒 フィルタ 221.190.207.*** --> 221.190.119.*** TCPポート:135 2005年4月3日 22時52分49秒 フィルタ 220.107.96.*** --> 221.190.119.*** TCPポート:445 2005年4月3日 22時52分47秒 フィルタ 221.190.145.*** --> 221.190.119.*** TCPポート:445 このようにかなりのログ情報があるのですが、これって不正アクセスなんでしょうか?PCの電源を切っている時もログ情報があります。 221.190.119.***のほうは自分のIPです。ルーターの設定はデフォルトで、(MACアドレス制限と無線の暗号化はしています。)PCにはノートンインターネットセキュリティーを入れてあります。 いろいろ調べてみたのですがわかりません。わかる方どうぞ教えてください。

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

  • 無線プリンタサーバの無線チャンネルとDHCP

    バッファローの無線プリンタサーバ(LPV-WL11)を使っています。 それを、同じくバッファローのエアステーション(WLAR-L11-L)で組んだ 無線LANの中で、エアステーション経由でパソコンにつないでいます。 エアステーションで組んだLANの無線チャンネルは10チャンネルですが、 プリンタサーバの無線チャンネルは14です。 しかし、普通に通信、印刷が行えています。 特に問題はないのでしょうか? ちなみに、エアステーション経由では設定ツールを使って 無線チャンネルの設定が出来なく、グレーの文字で 14チャンネルとかかれています。 また、DHCPで自動でIPアドレスを取得しているのですが、 エアステーションの方のDHCP設定画面で、リースしている IPアドレスの一覧にプリンタサーバのIPとMACアドレスが出てきません。 NetBEUIで通信を行っているのでしょうか?

  • ウイルスバスターのログについて

    こんにちは。早速ですがウイルスバスター2001をMeで利用してます。パーソナルファイアーウォールのログを見ていたら、侵入で「入力」が沢山表示されていました。プロトコル「TCP」 送信元・送信先IPアドレスなども記載されています。このIPも固定でなく数字が異なっています。ウイルスバスターのHPでは侵入が出力なら安全であると記載されています。私のPCは不正アクセスを受けているということなのでしょうか?とても不安です。ご助言お待ちしています。

  • Atermのログについて

    ADSL50M(e)で、ルータAtermWD701CV(K)を使用してインターネット接続しております。 気になるログがあったので教えて欲しいのですが、『NAT TX-INFO TCP Synchronize Flag OFF ~』というログが頻繁に出ていて困っています。 インターネット等で調べてみたら、外部からポートスキャンされている可能性のあるログだということがわかったのですが、わたしの場合、送信元のIPアドレスの部分が、ローカルIPつまり内側から送信されているようなのです。ちなみにそのローカルIPの機器は無線のルータです。 タイミングとしては、Atermを再起動したり、IPアドレスを手動で再取得した際に、一連のPPPの処理が終わったあと、必ずこのログが記録されます。 以下のようなログが20個ぐらい並びます。 2007/05/28 06:16:12 NAT TX-INFO TCP Synchronize Flag OFF : TCP 192.168.0.30 : 1441 > 68.90.63.92 : 38829 (IP-PORT=6) 2007/05/28 06:16:14 NAT TX-INFO TCP Synchronize Flag OFF : TCP 192.168.0.30 : 1455 > 71.76.203.153 : 6348 (IP-PORT=6) 2007/05/28 06:16:15 NAT TX-INFO TCP Synchronize Flag OFF : TCP 192.168.0.30 : 1449 > 201.95.43.38 : 43703 (IP-PORT=6) 詳細をご存知の方、ご教授願います。

  • 無線LAN機器がわかりません。

    MACの無線LANについて質問です。i-bookを無線LANで利用したいです。現在我が家にはBBルータがあります。(YAMAHA57i)です。それを介してADSLでインターネットを行っています。4台あるPCはすべてWin機ですが、2台は無線LAN、2台は有線LANです。無線LANステーションとして「バッファローエアステーションWLAR-L11-M」を利用しています。このステーションではMACも利用できるようですが、MAC用にステーションを購入してもかまいません。(Win用には今のバッファロー、Mac用には新規に購入してもかまいません)この場合、AirMacExpress / AirMac Extremeというもの(円錐形のもの)を購入するようですが、よくわかりません。 また、このベースステーションには2種あるようです。(モデムアンテナポート用と無し用)とあるようです。AirMac Expressというのもあるようです。AirMac Extremeカードもそうです。なにが必要でしょうか?

    • ベストアンサー
    • Mac
  • 無線LANでつながらない

    先日、新しいPCにBUFFALOのエアステーションWLAR-128Gを有線ケーブルでセットアップしました。これは正常に動作してネットにもつながります。今度は二つ目のPC、ノートパソコンをLANカードでつなぐ設定をしたのですがうまくいきません。接続切断ユーティリティーで接続しようとすると「アクセスポイントがみつかりません」となります。ドライバはインストール済みで問題ないのですが、エアステーションを認識しないのです。電波状態はかなり良好です。アドバイスをお願いします。

  • 無線LANの設定

    クライアントマネージャーの手動設定を行い、ESS-IDの設定を行うと、エアステーションに接続できなくなりました。IDも暗号化のキーもあっていると思います。電波状態、通信速度ともに正常に動作しています。でも、エアステーションが検出できません。いったいどうなっているのでしょう。宜しくお願いします。ちなみに無線LANはメルコのWLAR-L11G-L、OSはMeを使用しています。

  • 無線LANを第三者に使われている可能性があります

    すみません、自分の家の無線LANが誰かに使われているかもしれないんですが、 無線へのログを見たりその人を使用不可能にしたりってできませんかね? 回線は光でルーターはバッファローのエアステーションです。

  • 無線LANがつながりません

    メルコWLAR-L11-Mを使っています。これには既に2台のPCを接続しています。1台は11Mで、もう一台は2Mです。この無線LANに「IBMノートX30・無線LAN付」をのせようと思うのですがうまくいきません。どうしたらいいでしょうか? メルコのエアーステーションとIBMとも「IEEE802.11b」となっています。ちなみに、この「IBMノートX30」は近所の無線ステーションには接続できます(笑)ので、故障ではないようです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する