- ベストアンサー
ポート138の連続したパケットについて
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
TCPの138ですよね? NETBIOS Datagram Service で使用しています。 これはLAN内のホストの検索に使われています。 Win2kServerがあるなら、WINSなどで使用する場合があるので、特に気にする必要はないのでは? 多いのであれば、逆引きがうまくいってないとか、何か設定がおかしいのかもしれません。
関連するQ&A
- 許可していないパケットにルータを超えられてしまう?
OSはW2ksp4,パーソナルファイアウォールはoutpost free 1.0,ルータはYAMAHART54iです。 outpostにはAttack Detectionという機能があって、不正なパケットを検知してくれます。 その機能のログによると、インターネット上の別のPCからこちらのPCの3336番ポートや3239番ポートへTCPのポートスキャンを受けていました。 ログの形式は、 日付、攻撃タイプ、IPアドレス、ポートスキャンの詳細 という項目が記録されており、上記のポートスキャンについては、 攻撃タイプが「通信の要求」 IPアドレスが「スキャンをしてきた相手のアドレス」 ポートスキャンの詳細が「TCP(3336)」 などとなっています。 ルータではネット側からの通信要求はすべてルータで弾くように設定していて、 (許可していないものについては暗黙のDenyで弾かれるはずです) どうしてLAN内のPCまで上記のようなパケットが届いてしまったのか理解できません。 また、仮にルータではパケットが弾かれなかったとしても、静的NATを設定しているわけでもないのに、 どうしてLAN内の特定のPCまでパケットが届いてしまうのでしょうか? そのPCでは8080番ポートでWebサーバーを起動していて、そこへ向けて、静的NATを張っています。 ですのでAttack Detectionのログにも8080番ポートへのポートスキャンの形跡が残ることもありますが、 しかしどうしてそれ以外のポートにまでポートスキャンが及んでいるのか理解できません。 ひょっとしてルータが壊れているかどうかして静的NATで指定した以外のものもLAN内へ運んでいるのかもしれませんが、そんなことあるのでしょうか?
- ベストアンサー
- ネットワーク
- ポートを閉じなさいとは?
ポートを閉じるという言葉の意味がよく分かりませんでした。 ルータ無しで、なおかつポート設定に関係した特殊なソフトを使わずにWindows98でインターネットをしている人にとって、ポートを開けたり閉じたりすることはできなくて、全てのポートは開いているんですよね? このようなパソコンの場合、セキュリティ関係の本に書いてある「不要なポートを閉じなさい」という言葉は、anhttpdやTiny FTP Daemonのようなサーバソフトのうち、使っていないものを停止させなさいということですか? ルータや特殊なソフトを使って80番のポートを閉じた場合と閉じてない場合の例として、 閉じた場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータがパケットを破棄。 閉じていない場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータが僕のPCにパケットを転送。 僕のWindowsがパケットを解析してHTTPだった。 僕のWindowsがHTTPの80番で待機しているサーバを探す。 サーバがあればサーバにパケットを渡し、無ければパケットを破棄。 ということにですか? ポートを閉じるぐらいなら、それに対応したサーバソフトを止めればいいのに、なぜポートを閉じなさいと書いてある本が多いか分かりません。 ある機能を使うとサーバ機能も働いてしまうソフトがあり、そのサーバ機能だけを抑えてそのソフトを使うには、ポートを閉じることは有効な方法だと分かるのですが、普通はそのようなソフトは使っていませんよね?
- 締切済み
- その他(インターネット・Webサービス)
- エフィメラルポート
パケットキャプチャできる環境がないので質問させてください。 naptは送り主のIPアドレスと受け取りポート番号(エフィメラルポート)を使って、宛先IPアドレスの目的ポートにパケットを送っているんですよね? このとき、サーバA,Bの2台があり、それぞれ別々のIPアドレスが割り当てられていたとします。 ルータの配下にあるパソコンCからサーバA,Bのポート80番にアクセスしたときにパソコンCはA,Bにパケットを送るときはそれぞれ別のエフィメラルポートを使うのでしょうか? 例えば、 パソコンCは宛先ポート80番、受け取りポート10010番のパケットをサーバAに送る。 パソコンCは宛先ポート80番、受け取りポート10020番のパケットをサーバBに送る。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバーにアクセスする際のエフェメラルポート
お世話になります。 YAMAHAのVPNルーターRTX1100で、不要なポートのフィルタリング設定を行っております。 WindowsXPを1台で、接続テストを行い、ログを取りました。 WindowsXPが使用するエフェメラルポートは、1025~5000、WindowsVista以降のOSが使用するエフェメラルポートエフェメラルポートは、49152~65535、とのこと。 エフェメラルポート http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%95%E3%82%A7%E3%83%A1%E3%83%A9%E3%83%AB%E3%83%9D%E3%83%BC%E3%83%88 ここから、5001~65535のポートを、TCP、UDP、IN、OUT、すべてにおいて閉鎖しましたところ、インターネットに接続できませんでした。 ログを調べましたところ、WindowsXPのプライベートアドレス、5万番台ポート→DNSサーバー53番ポートへのパケットが、破棄されていました。 外部WEBサーバー80番ポートへのパケットは、すべて、1025~5000番の範囲に収まっていました。 閉鎖するポート番号を、5001~49151に変更することで、インターネットにも接続出来るようになりました。 WindowsXPの場合でも、OSのエフェメラルポートは、1025~5000ですが、それは、TCPパケットに関するお話で、DNSサーバーにアクセスするUDPパケットに関しては、49152~65535である、ということは、ありますでしょうか。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- 特定ポートへの連続アクセスについて
現在自宅でルーターを介してインターネットに接続しています。その際、外部からルーターにアクセスがあった場合、ログを残すように設定しているのですが、 今日午前2時頃から10時頃にかけて、8070番ポートに約3000件ものアクセスが続きました。 接続元のIPアドレスは全部といっていいほど異なっているので、同一人物のアクセスとは考えにくいのですが、これはウイルスか何かでしょうか? 以前にも突然大量のアクセスがあることがあり、その理由を知りたいと思います。 よろしくお願いします。 ちなみに、動的IPではありますが、ルーターは常時接続状態のため、めったにIPアドレスが変わることはありません。
- ベストアンサー
- ネットワーク
- WindowsUpdateをするために必要なポート
お世話になります。 職場でWebサーバ(WindowsNT Server4.0)を運用しています。 ルータの簡易ファイアウォールを使って、 Webサーバの80番ポートへのアクセスを許可し、 80番ポートからの戻りパケットも許可しています。 そして、WindowsNTですので、ときどきWindowsUpdateをする必要があります。 WindowsUpdateをするために空けておくポートはどのように記述するのが良いでしょうか? Microsoftのサーバの80番ポートへのパケットと、その戻りだけで良いでしょうか?80番ではなく、443番でしょうか? MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか? そのあたりについての情報をお持ちの方がありましたら、教えてください。 資料に対するポインタでも構いません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 開いているポートを塞ぎたい。
netstatしたら135番と139番と1026番が開いてました。 139番はNetbiosを無効にすることで塞げたのですが、あとの番号は不明です。すみません、よければ教えてください。 【スペック】 ルーターは古いやつですが、あります。ルーターが塞いでくれてるのかは不明でした。 OSはWinXP、ファイヤーウォールjetico。ウイルス対策はavast。 メッセなどの常駐はありません。最低限必要なもののみです。 ファイルの共有とかしませんので、閉じても問題ありません。 よろしくおねがいします。
- ベストアンサー
- ネットワーク
- ポート番号について
httpが80番だとか聞きますが、自分のパソコンのポートの80番を使っているということなのでしょうか? それともどこかのパソコンの80番につなぐのですか? それとも両方とも80番なのですか? httpの他のものでも、ポート番号と言えば? の答えも教えてください。
- 締切済み
- その他(カメラ・ビデオカメラ)
- NATでの複数ポートのポートフォーワードについて
現在はブロードバンドルータの ・IPアドレス固定機能 (MACアドレスで特定のDHCPクライアントに不変のIPアドレスを割当) ・ポートフォーワード機能 (3389番のパケットはすべて前述のクライアントに転送) ・ダイナミックDNS を使い、外出先からもリモートデスクトップで自宅のPCを操作 できるようにしています。 リモートデスクトップはポート番号はレジストリを編集すれば 変更できるようですが、可能であれば変更したくありません。 たとえば、 133.49.1.1:3339 →192.168.1.100:3389 133.49.1.1:3390 →192.168.1.101:3389 133.49.1.1:3391 →192.168.1.102:3389 のように転送をさせることは可能なのでしょうか?
- 締切済み
- ネットワーク
補足
>TCPの138ですよね? UDPの138番のようです。