• ベストアンサー

ポート138の連続したパケットについて

先週、自分のパソコンから1秒間に約60回ほど見覚えのないアドレス宛にパケットを投げていたログがルータに残っていました。ポート番号はnetbiosの138番です。これはなんでしょうか?気にしない方が良いのでしょうか?

  • hikson
  • お礼率41% (139/338)
  • ADSL
  • 回答数1
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • mld_sakura
  • ベストアンサー率20% (264/1282)
回答No.1

TCPの138ですよね? NETBIOS Datagram Service で使用しています。 これはLAN内のホストの検索に使われています。 Win2kServerがあるなら、WINSなどで使用する場合があるので、特に気にする必要はないのでは? 多いのであれば、逆引きがうまくいってないとか、何か設定がおかしいのかもしれません。

hikson
質問者

補足

>TCPの138ですよね? UDPの138番のようです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. ADSL

関連するQ&A

  • 許可していないパケットにルータを超えられてしまう?

    OSはW2ksp4,パーソナルファイアウォールはoutpost free 1.0,ルータはYAMAHART54iです。 outpostにはAttack Detectionという機能があって、不正なパケットを検知してくれます。 その機能のログによると、インターネット上の別のPCからこちらのPCの3336番ポートや3239番ポートへTCPのポートスキャンを受けていました。 ログの形式は、 日付、攻撃タイプ、IPアドレス、ポートスキャンの詳細 という項目が記録されており、上記のポートスキャンについては、 攻撃タイプが「通信の要求」 IPアドレスが「スキャンをしてきた相手のアドレス」 ポートスキャンの詳細が「TCP(3336)」 などとなっています。 ルータではネット側からの通信要求はすべてルータで弾くように設定していて、 (許可していないものについては暗黙のDenyで弾かれるはずです) どうしてLAN内のPCまで上記のようなパケットが届いてしまったのか理解できません。 また、仮にルータではパケットが弾かれなかったとしても、静的NATを設定しているわけでもないのに、 どうしてLAN内の特定のPCまでパケットが届いてしまうのでしょうか? そのPCでは8080番ポートでWebサーバーを起動していて、そこへ向けて、静的NATを張っています。 ですのでAttack Detectionのログにも8080番ポートへのポートスキャンの形跡が残ることもありますが、 しかしどうしてそれ以外のポートにまでポートスキャンが及んでいるのか理解できません。 ひょっとしてルータが壊れているかどうかして静的NATで指定した以外のものもLAN内へ運んでいるのかもしれませんが、そんなことあるのでしょうか?

  • ポートを閉じなさいとは?

    ポートを閉じるという言葉の意味がよく分かりませんでした。 ルータ無しで、なおかつポート設定に関係した特殊なソフトを使わずにWindows98でインターネットをしている人にとって、ポートを開けたり閉じたりすることはできなくて、全てのポートは開いているんですよね? このようなパソコンの場合、セキュリティ関係の本に書いてある「不要なポートを閉じなさい」という言葉は、anhttpdやTiny FTP Daemonのようなサーバソフトのうち、使っていないものを停止させなさいということですか? ルータや特殊なソフトを使って80番のポートを閉じた場合と閉じてない場合の例として、  閉じた場合)    僕のIPの80番に誰かがTCPパケット送信。    僕のルータに到着。    ルータがパケットを破棄。  閉じていない場合)    僕のIPの80番に誰かがTCPパケット送信。    僕のルータに到着。    ルータが僕のPCにパケットを転送。    僕のWindowsがパケットを解析してHTTPだった。    僕のWindowsがHTTPの80番で待機しているサーバを探す。    サーバがあればサーバにパケットを渡し、無ければパケットを破棄。 ということにですか? ポートを閉じるぐらいなら、それに対応したサーバソフトを止めればいいのに、なぜポートを閉じなさいと書いてある本が多いか分かりません。 ある機能を使うとサーバ機能も働いてしまうソフトがあり、そのサーバ機能だけを抑えてそのソフトを使うには、ポートを閉じることは有効な方法だと分かるのですが、普通はそのようなソフトは使っていませんよね?

  • エフィメラルポート

    パケットキャプチャできる環境がないので質問させてください。 naptは送り主のIPアドレスと受け取りポート番号(エフィメラルポート)を使って、宛先IPアドレスの目的ポートにパケットを送っているんですよね? このとき、サーバA,Bの2台があり、それぞれ別々のIPアドレスが割り当てられていたとします。 ルータの配下にあるパソコンCからサーバA,Bのポート80番にアクセスしたときにパソコンCはA,Bにパケットを送るときはそれぞれ別のエフィメラルポートを使うのでしょうか? 例えば、 パソコンCは宛先ポート80番、受け取りポート10010番のパケットをサーバAに送る。 パソコンCは宛先ポート80番、受け取りポート10020番のパケットをサーバBに送る。

  • DNSサーバーにアクセスする際のエフェメラルポート

    お世話になります。 YAMAHAのVPNルーターRTX1100で、不要なポートのフィルタリング設定を行っております。 WindowsXPを1台で、接続テストを行い、ログを取りました。 WindowsXPが使用するエフェメラルポートは、1025~5000、WindowsVista以降のOSが使用するエフェメラルポートエフェメラルポートは、49152~65535、とのこと。 エフェメラルポート http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%95%E3%82%A7%E3%83%A1%E3%83%A9%E3%83%AB%E3%83%9D%E3%83%BC%E3%83%88 ここから、5001~65535のポートを、TCP、UDP、IN、OUT、すべてにおいて閉鎖しましたところ、インターネットに接続できませんでした。 ログを調べましたところ、WindowsXPのプライベートアドレス、5万番台ポート→DNSサーバー53番ポートへのパケットが、破棄されていました。 外部WEBサーバー80番ポートへのパケットは、すべて、1025~5000番の範囲に収まっていました。 閉鎖するポート番号を、5001~49151に変更することで、インターネットにも接続出来るようになりました。 WindowsXPの場合でも、OSのエフェメラルポートは、1025~5000ですが、それは、TCPパケットに関するお話で、DNSサーバーにアクセスするUDPパケットに関しては、49152~65535である、ということは、ありますでしょうか。 どうぞよろしくお願い致します。

  • 特定ポートへの連続アクセスについて

    現在自宅でルーターを介してインターネットに接続しています。その際、外部からルーターにアクセスがあった場合、ログを残すように設定しているのですが、 今日午前2時頃から10時頃にかけて、8070番ポートに約3000件ものアクセスが続きました。 接続元のIPアドレスは全部といっていいほど異なっているので、同一人物のアクセスとは考えにくいのですが、これはウイルスか何かでしょうか? 以前にも突然大量のアクセスがあることがあり、その理由を知りたいと思います。 よろしくお願いします。 ちなみに、動的IPではありますが、ルーターは常時接続状態のため、めったにIPアドレスが変わることはありません。

  • WindowsUpdateをするために必要なポート

    お世話になります。 職場でWebサーバ(WindowsNT Server4.0)を運用しています。 ルータの簡易ファイアウォールを使って、 Webサーバの80番ポートへのアクセスを許可し、 80番ポートからの戻りパケットも許可しています。 そして、WindowsNTですので、ときどきWindowsUpdateをする必要があります。 WindowsUpdateをするために空けておくポートはどのように記述するのが良いでしょうか? Microsoftのサーバの80番ポートへのパケットと、その戻りだけで良いでしょうか?80番ではなく、443番でしょうか? MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか? そのあたりについての情報をお持ちの方がありましたら、教えてください。 資料に対するポインタでも構いません。 よろしくお願いします。

  • 開いているポートを塞ぎたい。

    netstatしたら135番と139番と1026番が開いてました。 139番はNetbiosを無効にすることで塞げたのですが、あとの番号は不明です。すみません、よければ教えてください。 【スペック】 ルーターは古いやつですが、あります。ルーターが塞いでくれてるのかは不明でした。 OSはWinXP、ファイヤーウォールjetico。ウイルス対策はavast。 メッセなどの常駐はありません。最低限必要なもののみです。 ファイルの共有とかしませんので、閉じても問題ありません。 よろしくおねがいします。

  • ポート番号について

    httpが80番だとか聞きますが、自分のパソコンのポートの80番を使っているということなのでしょうか? それともどこかのパソコンの80番につなぐのですか? それとも両方とも80番なのですか? httpの他のものでも、ポート番号と言えば? の答えも教えてください。

  • NATでの複数ポートのポートフォーワードについて

    現在はブロードバンドルータの ・IPアドレス固定機能 (MACアドレスで特定のDHCPクライアントに不変のIPアドレスを割当) ・ポートフォーワード機能 (3389番のパケットはすべて前述のクライアントに転送) ・ダイナミックDNS を使い、外出先からもリモートデスクトップで自宅のPCを操作 できるようにしています。 リモートデスクトップはポート番号はレジストリを編集すれば 変更できるようですが、可能であれば変更したくありません。 たとえば、 133.49.1.1:3339 →192.168.1.100:3389 133.49.1.1:3390 →192.168.1.101:3389 133.49.1.1:3391 →192.168.1.102:3389 のように転送をさせることは可能なのでしょうか?  

  • ポート番号

    こんにちは, httpプロトコルを使用する際にポート80番を使用すると聞きました. LANないのPCからポート80番へのパケットを送信した際に webサーバから帰ってくるポート番号が違うと伺いました. そう言ってた人に「では,何番でかってくるのでしょうか?」と問い合せたところ 「よくわからないけど,違うポートで帰ってくる」と言われました. 一体何番のポートが帰ってくるのでしょうか? よろしくおねがいします.

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する