送信元IPの偽装について

前へ 次へ
このQ&Aのポイント
  • デフォルトゲートウェイのルータのIPやサブネット、MACアドレスが判明している場合、1500バイト以下のデータを送信するときに送信元MACアドレスとIPを偽装しても送信可能か?
  • TCPでは3ウェイハンドシェイクが失敗してコネクションが確立できない可能性があるが、UDPならコネクションレスで送信可能かもしれない。
  • 仮に送信できるとすると、IPとMACアドレスの両方を偽装できるため、送信元の判別が不可能になる。そのため、UDPでローカルPCから一方的にデータを送ることで身元を特定されない可能性もある。
回答を見る
  • ベストアンサー

送信元IPの偽装について

TCP/IPの書籍を読んでいて思ったんですが 仮にデフォルトゲートウェイのルータのIPやサブネット、MACアドレスが判明していて 1500バイト以下のデータを送信するとします。 その場合、送信元MACアドレスとIPにでたらめな値を入れても送信できるんでしょうか? TCPだと3ウェイハンドシェイクが失敗してコネクション自体が確立できない気がしますが UDPならコネクションレスなので送信できる気がします。 仮に送信できるとするとIPとMACアドレス両方偽装できるので 送信元の判別は不可能になってしまいます。 ということはUDPでローカルPCから一方的にデータを送れば身元は特定されないんでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.1

そうです。TCPでもSYN floodなんかは送信元IPアドレスを偽装すればハーフオープンな状態がどんどんできます。

kyotokyo
質問者

お礼

なるほどやっぱりそうなんですね。 そうするとサーバー側でDDos対策するしかないんでしょうね。 参考になりましたありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • MAC/IPアドレスとARPで送信データはどう届く?

    初歩的なご質問です。 「送信端末→LAN→デフォルトゲートウェイ(ルータ)→WAN→ゲートウェイ→LAN→受信端末」とデータが転送される場合、MACアドレスとIPアドレスをどのように使い分けながらデータは届くのでしょう。またAPRなるプロトコルの動作する範囲はどこまでになるでしょうか。(送信端末から受信端末のMACアドレスをARPで割り出して送信する? あるいはデフォルトゲートウェイまで、そうすると受信側は?) ネットワーク機器(ルータやブリッジなど)の動作やTCP/IPプロトコルのひとつひとつはお勉強で少しは解ったつもりですが、実際の通信の場合のMACアドレス、IPアドレス、ARPのからみが今ひとつピンときません。細かい部分はともかく概ねこのようにプロトコルは連続しながら動作する、というところを簡単にご教示いただければ幸甚です。

  • アドレスの偽装について

    よろしくお願いします。 偽装された、IPアドレス・MACアドレスについて質問させていただきます。 先日、自宅PCのパケットをキャプチャしたのですが、明らかに偽っているIPアドレス・MACアドレスのパケットを、大量に送信しておりました。 UDP1900でルータから239.255.255.250へ送信してるようです・・・。 IPアドレス:239.255.255.250 MACアドレス:01005E7FFFFA 明らかにおかしいアドレスです・・・ 怪しすぎるので、ルータでフィルタリングしようとしたのですが、IPアドレス・MACアドレスともに無効なアドレスなので、フィルタリングの定義が行えません。 なにかよい方法はないでしょうか? あと偽装したアドレスを見破る方法があればご教示お願いします。 バックドアかと思い、ウィルス対策ソフトで最新の定義ファイルをダウンロードした後に、ウィルスチェックを行ったのですが、トロイ系のファイル等は見つかりませんでした。 UDP1900は内外ともにFWで遮断してます。 NeoTraceProにて239.255.255.250を検索すると・・・NTT東日本に到達する前に上記があるという結果が出ました・・・意味がわかりません・・・ NTT東日本に到達する手前に、パケットをキャプチャできる何かが仕掛けられてるのでしょうか??? 環境 Windows XP SP1 NTT東日本 Bフレッツ ニューファミリィ OCN WBR-G54/P メルコ (最新ファームウェア) FW:ZONEALARM2.6 INTERNETSECURITY2004 ルータのアドレス192.168.11.1 自宅PCのアドレス192.168.11.2(固定) キャプチャしたのは192.168.11.2なのに、192.168.11.1から239.255.255.250へUDP1900で送信されているLOGがでているのだろう・・・気持ち悪くて仕方ありません。 どうかご教示をよろしくお願いいたします。

  • 送信元のIPアドレスとMACアドレスについて

    送信先IPアドレスとMACアドレスが必要なのはわかるのですが、送信元のIPアドレスとMACアドレスがなぜ必要なのでしょうか?

  • 匿名ツールでIP偽装して送信データ量偽装もできる?

    SoftEther VPNツール使ってIPアドレスが自分のではない匿名でできるみたいなんだけど それってデーター送信量偽装とか誤魔化しこれでできますか? OCN一日30Gまでしか送信できない注意メールがきたんだけど。。。 次やったら解約とか書いてあったんだけど。P2Pやってるとかきめつけちゃだめでしょw 友人100GBぐらいのデーター転送してただけなのにw 勝手に勘違いしてもらっちゃ困る。合法の転送量自由じゃないの?協力ってかいてあったし ocn強制じゃないんでしょ?これおかしくない? これでIP偽装して送信量ばれないようにできますかね? どうなんですか?プロバイダーは無理ですかね~

  • パケットの偽装について

    今、ネットワークの勉強をしているのですが、 IPアドレスは偽装が可能だと知りました。 対抗策としてファイアウォールで、 TCP接続要求パケットを拒否すればいいと聞いたのですが、 IPアドレスの様に制御ビットを偽装することって出来ないのでしょうか。 例えば、はじめからACKビットをオンにして送信するとか。。。 どなたかお教えいただけないでしょうか。。。 よろしくお願いいたします。

  • IPアドレスの変更について

    コマンドプロンプトからTCP/IPのアドレス変更する事ってできるのでしょうか? 変更したい内容は、「IPアドレス」と「サブネット」「デフォルトゲートウェイ」「DNSサーバ」と一式変更したいです。 できるとしたら、具体的にどんなコマンドを打つのでしょうか。 よろしくお願いします。

  • アドレス変換の、IPマスカレードについての質問なのですが、「IPマスカ

    アドレス変換の、IPマスカレードについての質問なのですが、「IPマスカレードでは、送受信を一意に識別するために、MACアドレスとTCPまたはUDPポート番号の組み合わせを利用している」との問題なのですが、正解か誤りかで答えて、誤りならその理由も述べよ。とあるのですが、TCPかUDPヘッダー内のポート番号は変換すると思うのですが、この問題でMACアドレスって何か関係しているのでしょうか? 本やホームページで調べてみたのですが、MACアドレスが関係しているような内容が記載しているとこがなく、どうしてもこの問題だけ自身がなく、詳しい方からのアドバイスお願いいたします。 よろしくお願いいたします。

  • LANからWANの送信元IPアドレスについて

    初歩的な質問ですみません。 IPヘッダの送信元IPアドレスについて質問です。 以下の構成でパソコンAからパソコンBにデータを送信した場合、送信元IPアドレスにはどのIPアドレスが入っているのでしょうか? よろしくお願いします。 ***送信元[68.51.0.100]*** パソコンA[192.168.0.10]   ↓ ルーターA[192.168.0.1]   ↓ --WAN--   ↓ ***送信先[20.102.36.42]*** ルーターB[192.168.100.1]   ↓ パソコンB[192.168.100.10]

  • SMTPで送信元メールアドレスは偽装可能?

    SMTPをコマンドから手動で動かしてみたのですが、で送信元メールアドレスを自由に打ち込めたのですが、どのアドレスにも基本的には偽装可能なのでしょうか?(危険ですよね)

  •  プライベートIPアドレスの固定をしたいのです…インターネットプロトコ

     プライベートIPアドレスの固定をしたいのです…インターネットプロトコル(TCP/IP)のプロパティー画面で『ローカルエリア接続のプロパティー』→『インターネットプロトコル』を出します。  その後『次のIPアドレスを使う』にチェックを入れてコマンドプロンプトで確認したIPアドレス、サブネットマスク、デフォルトゲートウェイを入力し実行するとインターネットに接続不可になります。  『IPアドレスを自動的に取得する』にチェックを入れるとインターネットに接続できます。  なお、自動的に取得したIPアドレス、サブネットマスク、デフォルトゲートウェイの数値は手動で入力したものと変わりません。  これはなぜでしょうか?よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する