- ベストアンサー
自分のIPアドレスではないログの記録
自宅外の公共施設からプロクシ経由で接続していると ファイヤーウォールのログに以下のようなログが残っていました。 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 このログの見方は10.100.22.255のポート138へ10.100.22.27のポート138からUDP通信があったけれど拒否しましたという意味だと思うのですが違うのでしょうか? 不思議なのはこの時の私のIPアドレスは似ていますが10.100.22.255ではないのですがどうしてこのIPのログが自分のPCに記録されるのでしょうか?それともこのログの解釈の仕方は違うのでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
138はNetBIOSが使用するポートですので、誰かがファイル・プリンタ共有をONにしているだけではないでしょうか。もちろん、このポートを狙うワームもいますので、誰かがワームに感染したPCを接続している可能性も否定できません。 参考:ファイアウォールのアクセス解析 「incoming UDP local port 137-138」の項を参照してください。
その他の回答 (1)
- mii-japan
- ベストアンサー率30% (874/2820)
サブネットマスクが 255.255.255.0になっていませんか そうならば 10.100.22.255なブロードキャストです つまり 10.100.22.1~254 の全て宛を意味します
補足
どうもありがとうございました。 そうすると、同じ公共施設を利用して通信している誰かが不特定多数に不要なパケットを送信しているということなのでしょうか?
お礼
ありがとうございました、いずれにしても要注意ですね。