- ベストアンサー
アドレスの偽装について
よろしくお願いします。 偽装された、IPアドレス・MACアドレスについて質問させていただきます。 先日、自宅PCのパケットをキャプチャしたのですが、明らかに偽っているIPアドレス・MACアドレスのパケットを、大量に送信しておりました。 UDP1900でルータから239.255.255.250へ送信してるようです・・・。 IPアドレス:239.255.255.250 MACアドレス:01005E7FFFFA 明らかにおかしいアドレスです・・・ 怪しすぎるので、ルータでフィルタリングしようとしたのですが、IPアドレス・MACアドレスともに無効なアドレスなので、フィルタリングの定義が行えません。 なにかよい方法はないでしょうか? あと偽装したアドレスを見破る方法があればご教示お願いします。 バックドアかと思い、ウィルス対策ソフトで最新の定義ファイルをダウンロードした後に、ウィルスチェックを行ったのですが、トロイ系のファイル等は見つかりませんでした。 UDP1900は内外ともにFWで遮断してます。 NeoTraceProにて239.255.255.250を検索すると・・・NTT東日本に到達する前に上記があるという結果が出ました・・・意味がわかりません・・・ NTT東日本に到達する手前に、パケットをキャプチャできる何かが仕掛けられてるのでしょうか??? 環境 Windows XP SP1 NTT東日本 Bフレッツ ニューファミリィ OCN WBR-G54/P メルコ (最新ファームウェア) FW:ZONEALARM2.6 INTERNETSECURITY2004 ルータのアドレス192.168.11.1 自宅PCのアドレス192.168.11.2(固定) キャプチャしたのは192.168.11.2なのに、192.168.11.1から239.255.255.250へUDP1900で送信されているLOGがでているのだろう・・・気持ち悪くて仕方ありません。 どうかご教示をよろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- rhl
- ベストアンサー率37% (42/111)
関連するQ&A
- 送信元IPの偽装について
TCP/IPの書籍を読んでいて思ったんですが 仮にデフォルトゲートウェイのルータのIPやサブネット、MACアドレスが判明していて 1500バイト以下のデータを送信するとします。 その場合、送信元MACアドレスとIPにでたらめな値を入れても送信できるんでしょうか? TCPだと3ウェイハンドシェイクが失敗してコネクション自体が確立できない気がしますが UDPならコネクションレスなので送信できる気がします。 仮に送信できるとするとIPとMACアドレス両方偽装できるので 送信元の判別は不可能になってしまいます。 ということはUDPでローカルPCから一方的にデータを送れば身元は特定されないんでしょうか?
- ベストアンサー
- ネットワーク
- ネットワーク上に存在しないIPアドレスにはUDPパケットが送信できない?
はじめまして。よろしくお願いします。 Cでソケットプログラミング(WinXP,VC++6.0)を行っています。 やろうとしていることは、 ・UDPパケットを同じネットワークセグメントのIPアドレスに送信する ということです。 プログラムを作成し、本当に送信しているのかどうかをパケット キャプチャソフト(wireshark)を使って確認してみました。 すると、ネットワーク上に存在するIPアドレスにはパケットを送信 しているのですが、存在しないIP(つまり、電源を切っているPC)には パケットを送信していないことがわかりました。 ネットワーク上においてそのIPの存在に関係なく、パケット を送信することは出来ないのでしょうか? よろしくお願いします。
- 締切済み
- C・C++・C#
- パケットの偽装について
今、ネットワークの勉強をしているのですが、 IPアドレスは偽装が可能だと知りました。 対抗策としてファイアウォールで、 TCP接続要求パケットを拒否すればいいと聞いたのですが、 IPアドレスの様に制御ビットを偽装することって出来ないのでしょうか。 例えば、はじめからACKビットをオンにして送信するとか。。。 どなたかお教えいただけないでしょうか。。。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- インターネットからの偽装プライベートIPアドレス
ルータを繋がずパーソナルファイアウォールだけで受信パケットを遮断して守ってますが、受信のループバックの設定でリモートアドレスの127.0.0.1の受信を許可してますが、これではインターネットからの偽装プライベートIPアドレスの127.0.0.1からの有害なパケットも受信してしまってパーソナルファイアウォールの意味がないんですけどどうすればいいんですか?
- ベストアンサー
- ネットワーク
- 異なるネットワークアドレスについて
例えば以下のような構成を考えます。 PC-----ルーター-----インターネット PCのIPアドレス 192.168.0.100 PCのMACアドレス AAA(簡単に) ルータのIPアドレス 192.168.0.1 ルータのMACアドレス BBB(簡単に) ここでPCから100.100.100.100というIPアドレスに ping通信をしたとします(別にhttpdでもftpでもいいです。)そして応答が返ってきた場合の応答パケット内の送信先、送信元のIPとMACは以下のようになっています。 送信先IP 192.168.0.100(PCの) 送信先MAC AAA(PCの) 送信元IP 100.100.100.100(ping対象の) 送信元MAC BBB(ルーターの) 上記では送信先IPと送信元IPのネットワークアドレスは異なります。ネットワークアドレスが異なれば通信はできないはずです。具体的にはネットワークアドレスの異なるパケットを受信した場合はPCは破棄するはずです。しかし実際には上記のような場合でもpingは通ります。 これはどういうしくみ(決まり)で動作しているのでしょうか? ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- IPアドレスの偽装について
IPアドレスを偽装するソフトは「vpn 無料」とかで検索すればたくさん出てきますが、 日本の、東京以外(例えば仙台とか岡山とか)のIPアドレスに偽装することができるサービス等は存在するでしょうか。 ご回答よろしくお願いします!
- ベストアンサー
- ネットワーク
- MACアドレスからハッキング?
MACアドレスを知られてしまいました。 MACアドレスからIPアドレスも知られてしまうと思うのですが、このような状況下でインターネットからパケット盗聴などをすることは可能なのでしょうか? 状況としては ・同じスイッチングHUBを介してネット接続していない。 ・プロバイダも異なる ・FWやアンチウィルスは導入済み ・知っているのは私のMACアドレスだけ、 またもしパケット盗聴や侵入される可能性がある場合、対策など教えていただけますでしょうか? よろしくおねがいいたします。
- 締切済み
- ネットワーク
- ARPパケットについて
パケットキャプチャを行い、ARPパケットの中を見ると通常であれば知りたいIPアドレスのMACアドレス部分は0.0.0.0となっていると 思うのですが、私が見たのはその部分にはすでにMACアドレスの記載があり、何度も同様のパケットが送信されています。 これはどういった動作なのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- WAN側からのIpv6プライベートアドレス・ループバックアドレスを全て拒否する方法
ルータのパケットフィルタリング設定で、WAN側からのIpv6プライベートアドレス・ループバックアドレスをすべて拒否する方法がわからなくて困っています。(HTTP、SMTPなどで外側からのIP偽装アクセスを拒否したい) また、Ipv6における全てのプライベートアドレス、ループバックアドレスの表記の仕方を知りたいです。 よろしくお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- WAN側からの偽装アドレスを拒否
WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。
- 締切済み
- ネットワーク
お礼
書き込みありがとうございます。 そうですね! ルータでUPnPを遮断したらパケットが出なくなりました。 いちよう安心です。 しかし・・・書き込みをしたらOKWEBから通知のメールが来ると思いますが・・・こなかった・・・なぜだろう・・・