• ベストアンサー

アドレスの偽装について

よろしくお願いします。 偽装された、IPアドレス・MACアドレスについて質問させていただきます。 先日、自宅PCのパケットをキャプチャしたのですが、明らかに偽っているIPアドレス・MACアドレスのパケットを、大量に送信しておりました。 UDP1900でルータから239.255.255.250へ送信してるようです・・・。 IPアドレス:239.255.255.250 MACアドレス:01005E7FFFFA 明らかにおかしいアドレスです・・・ 怪しすぎるので、ルータでフィルタリングしようとしたのですが、IPアドレス・MACアドレスともに無効なアドレスなので、フィルタリングの定義が行えません。 なにかよい方法はないでしょうか? あと偽装したアドレスを見破る方法があればご教示お願いします。 バックドアかと思い、ウィルス対策ソフトで最新の定義ファイルをダウンロードした後に、ウィルスチェックを行ったのですが、トロイ系のファイル等は見つかりませんでした。 UDP1900は内外ともにFWで遮断してます。 NeoTraceProにて239.255.255.250を検索すると・・・NTT東日本に到達する前に上記があるという結果が出ました・・・意味がわかりません・・・ NTT東日本に到達する手前に、パケットをキャプチャできる何かが仕掛けられてるのでしょうか??? 環境 Windows XP SP1 NTT東日本 Bフレッツ ニューファミリィ OCN WBR-G54/P メルコ (最新ファームウェア) FW:ZONEALARM2.6 INTERNETSECURITY2004 ルータのアドレス192.168.11.1 自宅PCのアドレス192.168.11.2(固定) キャプチャしたのは192.168.11.2なのに、192.168.11.1から239.255.255.250へUDP1900で送信されているLOGがでているのだろう・・・気持ち悪くて仕方ありません。 どうかご教示をよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

Googleで検索しました 全くの素人ですが 以下が参考になりませんでしょうか? UDP1900をルータでふさいでいる方もおられるようです http://216.239.53.104/search?q=cache:06S-6xLcn70J:members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html+UDP1900&hl=ja&lr=lang_ja&ie=UTF-8

daikun2004
質問者

お礼

書き込みありがとうございます。 そうですね! ルータでUPnPを遮断したらパケットが出なくなりました。 いちよう安心です。 しかし・・・書き込みをしたらOKWEBから通知のメールが来ると思いますが・・・こなかった・・・なぜだろう・・・

その他の回答 (1)

  • rhl
  • ベストアンサー率37% (42/111)
回答No.1

これはWindowsXPなどが利用しているユニバーサルプラ グ&プレイ(UPnP)が、他のUPnP機器を検索するために 送信しているパケットですね。 これはマルチキャストアドレスの一種で検知している のはUPnPのAdvertisement SSDPパケットじゃないかと。

daikun2004
質問者

補足

書き込みありがとうございます。 SSDPを調べてみて IP 239..255.255.250 MAC 01005E7FFFFA 問題ないことがわかりました。 しかし、なぜファイアウォールで内外を遮断してるのに、UDP1900のパケットが送信されるのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 送信元IPの偽装について

    TCP/IPの書籍を読んでいて思ったんですが 仮にデフォルトゲートウェイのルータのIPやサブネット、MACアドレスが判明していて 1500バイト以下のデータを送信するとします。 その場合、送信元MACアドレスとIPにでたらめな値を入れても送信できるんでしょうか? TCPだと3ウェイハンドシェイクが失敗してコネクション自体が確立できない気がしますが UDPならコネクションレスなので送信できる気がします。 仮に送信できるとするとIPとMACアドレス両方偽装できるので 送信元の判別は不可能になってしまいます。 ということはUDPでローカルPCから一方的にデータを送れば身元は特定されないんでしょうか?

  • ネットワーク上に存在しないIPアドレスにはUDPパケットが送信できない?

    はじめまして。よろしくお願いします。 Cでソケットプログラミング(WinXP,VC++6.0)を行っています。 やろうとしていることは、 ・UDPパケットを同じネットワークセグメントのIPアドレスに送信する ということです。 プログラムを作成し、本当に送信しているのかどうかをパケット キャプチャソフト(wireshark)を使って確認してみました。 すると、ネットワーク上に存在するIPアドレスにはパケットを送信 しているのですが、存在しないIP(つまり、電源を切っているPC)には パケットを送信していないことがわかりました。 ネットワーク上においてそのIPの存在に関係なく、パケット を送信することは出来ないのでしょうか? よろしくお願いします。

  • パケットの偽装について

    今、ネットワークの勉強をしているのですが、 IPアドレスは偽装が可能だと知りました。 対抗策としてファイアウォールで、 TCP接続要求パケットを拒否すればいいと聞いたのですが、 IPアドレスの様に制御ビットを偽装することって出来ないのでしょうか。 例えば、はじめからACKビットをオンにして送信するとか。。。 どなたかお教えいただけないでしょうか。。。 よろしくお願いいたします。

  • インターネットからの偽装プライベートIPアドレス

    ルータを繋がずパーソナルファイアウォールだけで受信パケットを遮断して守ってますが、受信のループバックの設定でリモートアドレスの127.0.0.1の受信を許可してますが、これではインターネットからの偽装プライベートIPアドレスの127.0.0.1からの有害なパケットも受信してしまってパーソナルファイアウォールの意味がないんですけどどうすればいいんですか?

  • 異なるネットワークアドレスについて

    例えば以下のような構成を考えます。 PC-----ルーター-----インターネット PCのIPアドレス 192.168.0.100 PCのMACアドレス AAA(簡単に) ルータのIPアドレス 192.168.0.1 ルータのMACアドレス BBB(簡単に) ここでPCから100.100.100.100というIPアドレスに ping通信をしたとします(別にhttpdでもftpでもいいです。)そして応答が返ってきた場合の応答パケット内の送信先、送信元のIPとMACは以下のようになっています。 送信先IP 192.168.0.100(PCの) 送信先MAC AAA(PCの) 送信元IP 100.100.100.100(ping対象の) 送信元MAC BBB(ルーターの) 上記では送信先IPと送信元IPのネットワークアドレスは異なります。ネットワークアドレスが異なれば通信はできないはずです。具体的にはネットワークアドレスの異なるパケットを受信した場合はPCは破棄するはずです。しかし実際には上記のような場合でもpingは通ります。 これはどういうしくみ(決まり)で動作しているのでしょうか? ご教授よろしくお願いします。  

  • IPアドレスの偽装について

    IPアドレスを偽装するソフトは「vpn 無料」とかで検索すればたくさん出てきますが、 日本の、東京以外(例えば仙台とか岡山とか)のIPアドレスに偽装することができるサービス等は存在するでしょうか。 ご回答よろしくお願いします!

  • MACアドレスからハッキング?

    MACアドレスを知られてしまいました。 MACアドレスからIPアドレスも知られてしまうと思うのですが、このような状況下でインターネットからパケット盗聴などをすることは可能なのでしょうか? 状況としては ・同じスイッチングHUBを介してネット接続していない。 ・プロバイダも異なる ・FWやアンチウィルスは導入済み ・知っているのは私のMACアドレスだけ、 またもしパケット盗聴や侵入される可能性がある場合、対策など教えていただけますでしょうか? よろしくおねがいいたします。

  • ARPパケットについて

    パケットキャプチャを行い、ARPパケットの中を見ると通常であれば知りたいIPアドレスのMACアドレス部分は0.0.0.0となっていると 思うのですが、私が見たのはその部分にはすでにMACアドレスの記載があり、何度も同様のパケットが送信されています。 これはどういった動作なのでしょうか?

  • WAN側からのIpv6プライベートアドレス・ループバックアドレスを全て拒否する方法

    ルータのパケットフィルタリング設定で、WAN側からのIpv6プライベートアドレス・ループバックアドレスをすべて拒否する方法がわからなくて困っています。(HTTP、SMTPなどで外側からのIP偽装アクセスを拒否したい) また、Ipv6における全てのプライベートアドレス、ループバックアドレスの表記の仕方を知りたいです。 よろしくお願いいたします。

  • NATディスクリプタを挟んだ送信元のIPアドレス

    ルーターを挟んでネット上のあるサーバーとhttpで通信する時 (パソコン)-(ルータ)-(ネット上のあるサーバー) パソコンのプライベートIPアドレス 192.168.100.2 ルーターのプライベートIPアドレス 192.168.100.1 ルーターのグローバルIPアドレス 124.83.235.204 ネット上のあるサーバー のグローバルIPアドレス 74.125.235.119 とします。 1 パソコンからネット上のあるサーバーへパケットを送ったとき そのパケットを受け取った ネット上のあるサーバー上では、 そのパケットのIPヘッダーの送信元IPアドレスは 192.168.100.2、192.168.100.1 ではなく 124.83.235.204 2 ネット上のあるサーバーから応答パケットがパソコンへ戻ってきたとき そのパケットを受け取った パソコン上では、そのパケットのIPヘッダーの送信元IPアドレスは 124.83.235.204、192.168.100.1 ではなく 74.125.235.119 で正しいでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する