- ベストアンサー
自分のLAN内に
自分のLAN内に攻撃するために侵入してきた 攻撃者のIPアドレスを突き止める方法はありますか? ご教示宜しくお願いします。
- JackTheRipper99
- お礼率88% (648/730)
- ネットワーク
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
現時点で突き止める能力がないなら、仮に突き止めても何もできないです。 プロバイダに一時監視をお願いするとかのほうが現実的です。 セキュリティ対策をしっかりすることが前提です。
その他の回答 (7)
- 10250219
- ベストアンサー率36% (26/72)
補足読みました。×3 すみません、最初の「逆探知」についてです。逆探知は、相手がどんな方法で入ったとしても、保護センターからわかるらしいです。
お礼
回答ありがとうございます。 逆探知が何なのか私には少し理解ができないのですが・・。 それとVPNは調べてみたら逆探知(それがどういう物かまだ認識不足)でも難しいと出ていましたね。
- 10250219
- ベストアンサー率36% (26/72)
補足読みました。×2 メールによる攻撃を受けたときは,IPアドレスやドメイン名の所有者情報を調べるwhoisサービスでは有効な手がかりが得られないことが多い。そんなときは「DNS Stuff」のようなサービスを使ってみるとよいですよ。 http://www.dnsstuff.com/
お礼
回答ありがとうございます。 私は個人なのですが、DNS stuffのページを見てもDNS Stuffはないですね。 違うツールの無料トライアルならいくつかあるのですが・・。
- luka3
- ベストアンサー率72% (424/583)
>設定間違えると侵入されるとか危険な物ではないんですかね・・。 勉強はオススメしますが、設置はオススメしません。
お礼
回答ありがとうございます。
- 10250219
- ベストアンサー率36% (26/72)
補足読みました。 難しいですけど、逆探知ではない方法なら大丈夫です◎
お礼
回答ありがとうございます。 逆探知ではない方法は何がありますか。 良ければ詳しく教えてください、宜しくお願いします。
- agehage
- ベストアンサー率22% (2752/12072)
netstatという標準のコマンドで確認できます https://atmarkit.itmedia.co.jp/ait/articles/0207/20/news003.html
お礼
回答ありがとうございます。 netstatとファイアーウォールのログはどちらが、見分けやすいのでしょうか・・?
- luka3
- ベストアンサー率72% (424/583)
基本的にはルーターの仕事かなと思います。 ルーターのファイアウォールを適切に設定し正常に機能していればLANへの侵入はありえません。 ルーターに外部から届いたアクセスを全て記録するのは現実的でありません(膨大すぎて)。 攻撃感知機能があるルーターであれば特定の条件で記録や通知することができますので、この場合のIPアドレスはわかるでしょう。 ルーターを越えてLANに侵入されたのであれば、ポート転送などが働いているか、LAN内の機器が(UPnPなども含めて)ルーターに穴を開けていることが考えられます。 PCでこれを検知するには、パケットキャプチャソフトとか、リアルタイム通知機能があるファイアウォールソフトを使うとか、でしょうか。検知できればIPアドレスはわかるはずです。 研究や調査のために攻撃者の行動を知りたいのであれば、「ハニーポット」について調べてみるといいかもしれません。
お礼
回答ありがとうございます。 >研究や調査のために攻撃者の行動を知りたいのであれば、「ハニーポット」について調べてみるといいかもしれません。 設定間違えると侵入されるとか危険な物ではないんですかね・・。
- 10250219
- ベストアンサー率36% (26/72)
IPアドレスから逆探知する インターネット経由で攻撃を受けたとき,攻撃元を特定するのに使える最も基本的な情報は,攻撃者がログに残した送信元のIPアドレスである。攻撃者が誰かを調べるためには,まず残されたIPアドレスを基に攻撃者がいる国や地域を割り出す。可能なら利用しているプロバイダ名なども調べたい。 こうした調査にピッタリのサービスが「IPひろば」である(図1)。IPひろばのWebページにアクセスして調べたいIPアドレスを入力し,「検索」ボタンをクリックする。すると,そのIPアドレスが割り振られている国名や,そのIPアドレスの所有者であるプロバイダ名や企業名,さらにはそのIPアドレスを逆引きしたときに表示されるドメイン名(ホスト名)まで調べてまとめて表示してくれる。 図1●IPひろば http://www.iphiroba.jp/ IPアドレスやドメイン名から所有者情報を調べるこうしたサービスのことを,whoisと呼ぶ。whoisサービスは世の中にごまんとあって,IPひろばもその中の一つに過ぎない。 数あるwhoisサービスの中から筆者がIPひろばを推す理由は,このサービスが,対象IPアドレスが国内の場合に限るものの,指定したIPアドレスが使われている都道府県名や接続回線の種類まで表示してくれるという点にある。攻撃元を探すケースに限らず,IPアドレスやドメイン名に関して調べる際にとても重宝するので,ぜひブックマークに入れておきたい。 攻撃者がいる場所を調べる方法としては,本コラム下の「関連サービス/Webページ」に記した「TRACEROUTE.V」というサービスも要チェックだ。tracerouteコマンドをGoogleマップと連携させたサービスで,攻撃元のIPアドレスが使われている場所を地図上に表示してくれる。こちらは日本だけでなく全世界に対応しているので,海外から攻撃を受けたときにはこちらでチェックしてみよう。 多彩なアドレス関連ツールを統合 何も不正なパケットを送りつけるだけが,自分に対する攻撃とは限らない。例えばメールでマルウエアを送りつけてきたり,怪しげなWebページへのリンクを載せたメールを送ってきて不正なスクリプトを実行させるといった攻撃手法もよく使われる。単なる迷惑メールだって,度を過ぎれば正規のメールが受け取れず,立派なサービス妨害攻撃になる。 メールによるこうした攻撃を受けたときは,IPアドレスやドメイン名の所有者情報を調べるwhoisサービスでは有効な手がかりが得られないことが多い。そんなときは「DNS Stuff」のようなサービスを使ってみるとよい
お礼
回答ありがとうございます。 IPアドレス逆探知に関して質問ですが、もしも相手がVPNなどを 利用してPCに侵入した場合調べることは難しいですか? 基本的には私は、攻撃するような輩はVPNなどを利用するのではないかと考えています。
お礼
回答ありがとうございます、私もそう思います。