- ベストアンサー
ノートン
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
専門家ではないですし、自分がこうなのだろう、と思うものを書き込み。 暇つぶし程度で読んでください。昔のノートンのログにありました。 ------------------------------------------------ スーパーバイザ,無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました。,"無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました。 送信元 IP アドレス: 211.130.***.*** 送信先 IP アドレス: 220.150.***.*** TCP 送信元ポート: http(80) TCP 送信先ポート: 3671 フラグ: 0x00000010" -------------------------------------------------- //TCP 非 SYN/非 ACK パケット 参考までに、サイトとの接続をするとき、こちらからの接続要求にサイト側からSYN/ACKパケットが返ってきます。上記のように3671番ポートから接続要求を出せば、3671番ポートにSYN/ACKパケットが返ってきて正常。では、3671番ポートからではなく、実はそのポート番号から接続要求を出していないならば、無効なものです。 どういうわけかわかりませんが、サイトによっては、使っていないポート番号(そのポート番号から接続要求を出していない)にSYN/ACKパケットを送り込んでくることがあります。ただ、そういうことではないかと考えているだけです。 相手のサイトとは正常に通信できたことだと思いますが、正常に表示しているときのものならばサイト側の問題ではないかと思います。 相手側のポートは80番だと思いますが。 当方でそのように考えているだけです。 ノートン、シマンテックに問い合わせしてはどうですか。
関連するQ&A
- TCPの接続処理と終了処理について
TCPでコネクションを確立するとき、制御フラグでSYN、SYN+ACK、ACKで3パケットをやりとしますが、終了手順のときは、FIN、ACK、FIN、ACKと4パケットをやりとりします。 これは何故でしょうか? コネクション確立時と同じく、FIN、FIN+ACK、ACKにしないのは何故でしょうか?教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- Launch.comのPVが見れない対処法を教えてください!(ノートン・インターネットセキュリティ関連)
半年前ぐらいまで普通にPVをLaunch.comで見れてたのですが、急に10曲中1曲しか見れなくなりました(1曲以外はすべてスキップし音声も聞こえません)。 Windows Media Playerの設定のファイルの関連付けも問題なしです。 思い当たるのが「ノートン・インターネットセキュリティ2004」(半年前は2003)なのですが、ログヴューアを見ると「侵入検知」は作動していないのですが、「ファイアウォール」に「無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました 送信元 IP アドレス: wmcontent81.bcst.yahoo.com(63.250.207.118) 」とあります。 簡単に症状を書きましたが、どなたか改善策を教えていただけないでしょうか?洋楽のPVの豊富さとRate機能がありLaunchを今後も利用したいと思っています。 不明な点があればお気軽に聞いてください。わかる範囲でお答えします。 よろしくお願いします<(_ _)>
- 締切済み
- その他(ソフトウェア)
- WiresharkのFlow Graph
現在WiresharkのFlow Graphという機能を使用して、クライアント端末がサーバー端末へのTCP通信での3ウェイハンドシェイクのパケットやりとりを観測したいと思っています。 次のようなパケットをモニターしました。 |Time | 192.168.1.111 | | | | 192.168.1.222 | |6.402 | PSH, ACK - Len: 1212 |Seq = 1 Ack = 1 | |(6057) ------------------> (5000) | |6.606 | PSH, ACK - Len: 1212 |Seq = 1 Ack = 1 | |(6057) ------------------> (5000) | |6.835 | PSH, ACK - Len: 1212 |Seq = 1 Ack = 1213 | |(6057) <------------------ (5000) | |7.039 | ACK | |Seq = 1213 Ack = 1213 | |(6057) ------------------> (5000) | |7.150 | ACK | |Seq = 1213 Ack = 1213 このパケットのやりとりを観ていて思ったのですが、TCP通信は3ウェイハンドシェイクは SYN--->SYN ACK---> ACK という順序でのパケットのやりとりをクライアントとサーバー間で行うと思っていたのですが、 PSH, ACK ----> PSH, ACK ----> ACK ----> ACK このような順序になっているように思うのですが、これはなぜなのかご教授頂けないでしょうか? どうぞ、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- パケットキャプチャについて
パケットキャプチャについて wiresharkでパケットキャプチャをやっております。tcpでsynのパケットのみを収集したいのですが、現在では、 (1)ファイルの読み込み (2)フィルタの条件でtcp.flag.fin == 0 and tcp.fla.syn ==1 and tcp.flg.ack == 0 と入れフィルタリング。 (3)結果のファイルを保存 となって大変時間がかかります。cuiでコマンドライン上で一発ですませられる方法はありませんか?
- ベストアンサー
- ネットワーク
- 3ウェイハンドシェイクについて
TCP通信を行う場合、3ウェイハンドシェイクでパイプをつくるようですが、その始め(通信の始め)にSYNを送り、その返信にACKを返す仕組みになっていると思います。そのSYNを送るときに、MAC、IP、TCPヘッダーをつけたパケットを送ると思うのですが、アプリが作ったデータもまた送るのでしょうか?通信できるかどうかを確かめるだけなら最初の通信はデータが必要ないと思うのですが・・・。また、データをつけないパケットなども送ることができるのか(フォーマットに合わないような気が・・・)どうかもあわせてお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- C言語でTCPの3way handshake
(C言語)Linuxのpacket socket(socket(AF?PACKET, SOCK_DGRAM, htons(ETH_P_IP))) を使ってTCPの3way handshakeをOSのプロトコルスタックに頼らず自力で挑戦しています。 RFCやほかの技術本をよんでIPヘッダやTCPヘッダの実装は一応できたのですが、肝心のsynパケットを送った後のackパケットが返ってきません。 wiresharkでは問題なくsynパケットと認識できているのですが、きっとどこかに不備があるはずです。 そこでC, C++ Javaでもいいのでこのプログラムの実装例が載っているサイトなどを教えてください。(英語でもかまいません)
- 締切済み
- C・C++・C#
- wiresharkの見方がよく分からない(3ウェイハンドシェイク)。
wiresharkを使って(遊んで?)、ネットワークの勉強をしているのですが(『実践 パケット解析』という本を読んでいます)、いまいち見方がよく分かりません。ネットワークの知識が乏しいせいかもしれませんが。 例えば、TCPの接続で、3ウェイハンドシェイクというものがあると思うのですが、その時のinfoで、 2580>http [syn] seq=0 Len=0 MSS=1460 という、表示があります。多分、一番最初のSYNパケットを送っているところだと思うのですが、なぜ最初にhttpという表示があるのでしょうか?まず、TCPで3ウェイハンドシェイクで行って、セッションを確立してからhttp…だと思っているのですが…。また、2580>の意味もよく分かりません。本には、この部分は触れられていませんでした。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Cisco VPN Client でパケットが破棄されてしまう
Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。
- 締切済み
- ネットワーク
- TCP/IP ACKについて
初めて質問させて頂きます。 現在WinpCapを使ってTCPの通信プログラムを作成しています。 単純にパケットの受信や送信は出来たので、ローカルサーバーに接続出来るか試しているのですが、通信が確立しません。 状況としては、こちらからSYN = 1でサーバーに信号を送ると、サーバーから返事が来ます。 サーバーの返事を待ってACK = 1でサーバーに返事をするのですが、そのときの状態をWiresharkで確認すると、ACKの番号が2067011292等と表示されて通信が確立しません。 ACKの値が異常なのは判りますが、この数値はどこから来るのか、又対処方法などが有りましたら教えてください。 環境はVC2003、WInXP/Win7です。
- 締切済み
- その他(インターネット接続・通信)
- TCPのsynとかっていつ・何回位するのでしょうか
ネットワークの勉強中の中年です。 入門編のTCP/IPですが、コネクション確立(syn→ack/syn→syn)などは 普通に手動で作業をする場合、いつ、何回位されるのでしょうか。 たとえばftpなどですが、 もちろん最初にクライアントからサーバーに接続する際にはとは思うのですか、 パスワードを送るたび、ファイルを送受信するたびに行うものなのでしょうか。 また、finを送るのは、byeでftpを閉じる時でしょうか。 パスワードの送信後とか、ファイルのやり取り後といったタイミングで 発生するのでしょうか。 それともパケットトレースで見るように1秒間に何十回というように されるものなのでしょうか。 挙動についていろいろ資料等があるのですが、 実際に使っているイメージではいつ何をしているかわからず… よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
ご丁寧な回答ありがとうございます。 後でシマンテックに問い合わせてみます。