- ベストアンサー
NBNSプロトコルのブロードキャストについて
ネットワーク初心者です。宜しくお願いします。 社内ネットワークにてWireSharkでキャプチャしたところ、一台の端末からNBNSのブロードキャストが1秒おき位に発生しております。ネットワーク自体は他に影響がない状態なのですが、原因などを御教授いただければと思います。 下記がWireSharkのキャプチャリストです。 source Destination Protocol Info xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB **** xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB **** xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB **** xxx.xxx.xxx.xxx xxx.xxx.xxx.255 UDP Source port: **** xxx.xxx.xxx.xxx 224.0.0.252 UDP Source port: **** というようにNBNSが3回、UDPが2回、NBNSが3回・・・と繰り返し発生しております。 該当端末Windows Vistaです。 宜しくお願い致します。
- tneipon
- お礼率83% (5/6)
- ネットワーク
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
これは、 source側のPC(アドレスxxx.xxx.xxx.xxx)が、ブロードキャストで端末名****を探しているパケットですね。 端末名****が、応答しないのでしょう。 応答しない原因は、端末名****がどういう状態か調べないと分からないと思います。 >xxx.xxx.xxx.xxx 224.0.0.252 UDP Source port: **** こっちは、↓あたりを見て下さい。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080908/314370/?ST=win&P=2
その他の回答 (2)
- k_izumo
- ベストアンサー率50% (68/134)
え~と 自端末がどっちかまでは この情報だけではわからないです。 Destinationって方が応答を返してません。 としか言えません。 宛先がWindows系OSの場合Windows Firewallの設定で [例外]ってとこで許可してないハズです。 これを許可すると相互NetBIOS名の交換が可能になるのかも (私の自宅ではいつもFirewallは無効なので・・・) マルチキャストUDP通信は・・・ そんな頻繁に出てますか? マルチキャストなのでもしかしたらRTPパケットかも知れないですし UDPは装置制御用または監視用パケットなのであまり気にしなくてもいいかなと思います。
お礼
k_izumoさんありがあとうございます。 確認してみます。
- k_izumo
- ベストアンサー率50% (68/134)
通信確立の為にNetBIOS名の要求が出てる これが回答だと思います。 おそらく宛先名のホストがQueryに応答しないので いつまで経っても出続けます。 UDPはNBNSへの名前解決とは関係なく 別の要因で出てると思います。 ちなみに 1個目のUDPはブロードキャスト? 2個目のUDPはマルチキャストです。
補足
k_izumoさんご回答ありがとうございます。 お手数ですが引き続き御教授お願い致します。 >おそらく宛先名のホストがQueryに応答しないので >いつまで経っても出続けます。 ->Infoカラムのところに該当端末名が表示されていたので、自端末が応答していないということでしょうか? >UDPはNBNSへの名前解決とは関係なく >別の要因で出てると思います。 ->詳細を調べてみます。 >1個目のUDPはブロードキャスト? >2個目のUDPはマルチキャストです。 ->ご指摘の通り、私の記載ミスです。下側のUDPが正解です。 宜しくお願い致します。
関連するQ&A
- CUI でRTPパケットのみ取得
wiresharkで長期間RTPパケットを取得したいのですが方法はないでしょうか? 現状はコマンドプロンプトより tshark -f "RTP" でキャプチャフィルターを利用してRTPパケットのみを取得したいのですが取得できません。 なので tshark -f "udp port >= 5000" とやってみたのですがそれでも無理でした。 調査するとtcpdumpと同じ構文のようですがこのような方法は無理なようですね。 どうにかしてRTPパケットのみを取得することができないでしょうか? 現状使用しているwiresharkのversionは0.99.7です。 端末OSはwindowsXP professional SP2です。
- ベストアンサー
- ネットワーク
- パケットキャプチャとファイアウォールの関係について
端末マシンでUDPで受信していることをパケットキャプチャ(wireshark)が示しているのですが、アプリケーションでは受信できません。 端末マシンのファイアウォールの設定のためかと思いましたが、パケットキャプチャで受信が確認できているため原因がわかりません。 パケットキャプチャは、セキュリティソフトがブロックした場合でも表示されるのでしょうか。 同様に、NTPで時間が取得できないのに、キャプチャができています。 このあたり、ブロックはされてしまうパケットも、とりあえずマシンにやってきたものはすべてキャプチャされるのでしょうか。
- ベストアンサー
- ネットワーク
- パケットキャプチャ-を監視PCにはアドレスが必要なのか?
パケットキャプチャ-を監視PCにはアドレスが必要なのか? 簡易ネットワーク内のパケットをキャプチャ-しようとミラーポート付きHUBを購入。キャプチャ-ソフトはWireSharkを使用予定。 パケット監視端末には必ずアドレスが必要なのでしょうか?
- 締切済み
- ネットワーク
- LINUXでFTPサーバ
つい最近、似たようなことで質問させていただいたのですが,また、よろしくお願いします。 OS:turbolinux server6.1 kernel:2.2.18 で、hosts.allowには、とりあえず ALL:ALL としています。 inetd.confは、修正済みです。 同一ネットワーク内の端末(linux・windows2000)から FTP xxx.xxx.xxx.xxx とする。 Connection closed by remote host. と表示されます。 ごくたまに,ログインできるのですが、応答が遅すぎて困ってます。 安定したftpサーバにするには、どうしたらよいでしょう。 このサーバは、www、dnsとしても動作しています。 pingは、全機ともに相互に通ります。 あと、サーバにpingとかを打っていないのに、どうもどこかと通信をしているようなんですが関係ありますか? ログを見ると以下のようなものが表示されていました, icmplog[235]: 128.8.10.90: udp port is unreachable [dp=53 sp=1044] IPが違うもの(グローバル)が、ほかに数件あります。 他にも以下のようなログがでています。 192.168.1.1はサーバ自身です icmplog[271]: 127.0.0.1: udp port is unreachable [dp=53 sp=1272] icmplog[271]: 192.168.1.1: host is unreachable [udp: dp=53 sp=1275] ながながと、わかりにくく申し訳ないのですが、よろしくお願いします。 補足が必要なら容赦なく、要求してください。
- ベストアンサー
- その他(OS)
- Wire sharkでキャプチャしたデータについて
Wire sharkのキャプチャしたデータを眺めていたら、同じようなデータが大量にでてきます。 内容は下記のようなものです。 パソコンA(Wire sharkで見ているパソコン) Souce:パソコンBのIPアドレス Destination:ブローキャスト(255) Protocol:NBNS Info:Name query NB 「パソコンCのIPアドレス」<00>(<20>の時もあり) LAN上にはパソコンA~Cの他に50台ほどつながっていますが 他のパソコンからは、ほとんどこういったデータはありません。 OSはXPと7とVISTAが混在していますが、ネットワーク設定はほとんど同じです。 (パソコンABCは全てXPproです) LAN全体的には繋がらない等の支障がありませんが気になります。 これらのパソコンからだけ異常にデータが発生する原因としてどういった可能性があるでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 経路設定について Linux
ネットワークの経路がおかしいのではないかと思い 経路構成について調べてみましたが、いきなりつまづきました。 VineLinuxと RedHat9を使っています。 iptablesとipchansというものが存在するみたいですが(この時点で混乱) まず、現在の構成を知ろうと思いますが iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination となっています。 これは一体何を意味するものでしょうか? また、ipchains -Lとすると ipchains: Imcompatible with this kernel となります。 やりたいことは、以下のとおりです。 双方向OK (グローバル xxx.xxx.xxx.xxx) Port 22 Port 25 Port 53 Port 80 中からのみ(192.168.1.*) Port 21 Port 110 外からのみ (グローバル xxx.xxx.xxx.xxx) Port 37
- ベストアンサー
- ネットワーク
- ネットワーク上に存在しないIPアドレスにはUDPパケットが送信できない?
はじめまして。よろしくお願いします。 Cでソケットプログラミング(WinXP,VC++6.0)を行っています。 やろうとしていることは、 ・UDPパケットを同じネットワークセグメントのIPアドレスに送信する ということです。 プログラムを作成し、本当に送信しているのかどうかをパケット キャプチャソフト(wireshark)を使って確認してみました。 すると、ネットワーク上に存在するIPアドレスにはパケットを送信 しているのですが、存在しないIP(つまり、電源を切っているPC)には パケットを送信していないことがわかりました。 ネットワーク上においてそのIPの存在に関係なく、パケット を送信することは出来ないのでしょうか? よろしくお願いします。
- 締切済み
- C・C++・C#
- LANアナライザで(Wireshark)
ネットワークでひっきりなしパケットが飛んでいるので、LANアナライザで(Wireshark)で確認してみました。 No. Time Source Destination Priticol Info 1 0.000000 AbitComp_b4:55:e0 XimetaTe_1c:08:74 0x88ad Ethernet II 2 0.000147 XimetaTe_1c:08:74 AbitComp_b4:55:e0 0x88ad Ethernet II ・ ・ ・ と、一秒間に4パケットずつ飛ばしているようで、上記の二行が永遠と表示されます。 なにか、ネットワーク、LANボードで問題が発生しているのでしょうか? ご教授よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Wiresharkのキャプチャログの検索方法
WireSharkで現在作成している端末のTCPパケットを1時間ぐらいキャプチャしました。この1時間の間に3回ぐらい10分程度無通信状態の時間帯があるんですが、その時間を忘れてしまいました。この時間帯を検索したいのですが、ログの量が多すぎて見つけるのが難しくて困ってます。Filter検索とかで何時何分のパケットだけ表示する方法は無いでしょうか?
- ベストアンサー
- ネットワーク
お礼
qaaqさんありがとうござまいす。 その通りでして、端末名に問題がありました。今回の場合は漢字と-(ハイフン)が使用されていたのが問題だったようです。 そもそも端末の管理が行き届いてなく、端末名のネーミング基準などが存在していない所が大きな課題です。。。 UDPのところも理解できました。 ありがとうございました。