- ベストアンサー
IPアドレスの不正使用者の特定
いつもお世話になります。 IPアドレスの不正使用者の特定する方法、またはpingコマンドより多くの情報を取得する方法がないでしょうか? * * * * * * * * * * * * * * * * * 作業場所には多数の会社が入って開発しており、各社にIP管理者(私もその一人)を割り当て、管理しています。 ところが、他社の人間が弊社のIPを使用し、作業をするという自体が多々発生しており、その追跡調査で多くの時間を費やしております。 調査手順として、 1.pingコマンドでPC名を特定する。 2.エクスプローラから\\IPアドレス\C$等でドライブの内容から、作業チーム(会社)を推定する。 (パスワードがわかればの話ですが…) 3.作業チームに連絡、対応を依頼する。 2が使用できない場合、net sendコマンドを利用して、警告を送り、自主的に使用を中止してくれるよう依頼しています。 * * * * * * * * * * * * * * * * * ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です^^; 何か有効な手段があれば、よろしくお願いします。 m(__)m
- GRIGO
- お礼率100% (13/13)
- ネットワーク
- 回答数7
- ありがとう数10
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
相手がWindowsマシンで、ファイアーウォールなど使って いなければ、nbtstatコマンドが有効でしょう(nbtstat はWindows 2000/XPの標準コマンド)。 nbtstat -A 相手のIP とすれば、 1. コンピュータ名 2. ワークグループ or ドメイン名 3. うまくすればユーザ名 4. 相手のMACアドレス が一度で分かります。DomainViewという名のツール (http://www.wackyfactory.net/domvw/)を使えば、 ネットワーク上のWindowsマシンの上記の情報+IPアド レスを一度に表示してくれます。
その他の回答 (6)
- worldman2003
- ベストアンサー率18% (21/116)
専門家の選択は心理面という意味です。 まず、固定IPアドレスにて配布であれば 即刻、DHCPサーバ管理に切り替える事を 強く強くお勧めいたします。 切り替えないと、同じ事が何度も繰り返される と断言しておきましょう。 固定IPアドレスの場合は、 「利用できるのであれば手段を選ばない」 という人がいます。 (逆に極端に素直な人は、できる限りとことん サポートしてあげる必要があるでしょう♪ もっと言ってしまうと >この現場のネットワーク構成に対しての発言力、実行権は>皆無です 権限のない人がいったとしても(気が付かれる必要が ありますが)聞く耳もたないという人が必ずいます。 ちなみに、メッセンジャーもサービスをとめられてしまうとアウトです。 DHCPサーバを使うのはセキュリティ上邪道だ という人を何人も見かけますが、 MACアドレスで管理すればいいだけであって、 それを聞いてもらえない現状もあります。 全社で話し合いを設けてもらうように する事をしたほうがよろしいでしょう。
お礼
>全社で話し合いを設けてもらうようにする事をしたほうがよろしいでしょう。 10月末にカットオーバー(締め切り)の案件が進んでいるせいで、開発・テスト以外の打ち合わせが… まあ、泣き言なんですが(笑) かく言うわたしも、今日までここをチェックする余裕がありませんでした^^; worldman2003他、回答をいただいた方々、お礼が遅れまして、申し訳ありません。 また、困ったことがあったら相談にくるかもしれませんが、またの機会もよろしくお願いします。
- you-m
- ベストアンサー率58% (190/327)
恐らく質問者さんの言う現場とは、客先もしくは、相当環境であり、その現場の運用管理体制に、外部から口出しできないので、与えられた情況の中で何とかなる方法が無いかという話なのでしょう。 他の回答者の言うとおり、抜本的な対策は管理体制自体を見直すべきだと思いますが、もしももう少し効率的にするのであれば、例えばこんな方法はどうでしょう。 ある程度のスクリプトが書けるという前提ですが・・・ 言語は何でもいいでしょう。 WSH+VBスクリプトや、NT系OSならバッチでも何とかなりそうです。PerlやRubyでもいいですが、2000以降なら特別環境を用意しなくてもつかえるWSH+VBScript(もしくはJScript)がよいかなと。 1.自社に割り当てられているアドレスを一覧化する。 2.どうように、現在自社で使用しているコンピュータ名をアドレスと対応付けて一覧に付与する。 ここまでは手作業ですね。作成するのは、テキストのファイルです。CSVでもタブ区切りでもいいです。 3.次のような処理をするスクリプトを作成する。 3.1 nbtstatを使って、IPからコンピュータ名を取得する。(取得に失敗した場合は、何もしない) 3.2 取得したコンピュータ名が、そのアドレスに割り当てられたものかどうか調べる。 3.3 割り当てられたコンピュータ名と違う、もしくは未使用なはずのアドレスであれば、そのコンピュータに直接net sendコマンドを送信するとともに、管理者(つまり質問者さん)へ通知がくる。 3.4 以上の処理をIPのリスト分繰り返す 4.これをタスクスケジューラで、10分おきくらいに実行すると、とりあえず今よりはかなり運用が楽になると思いますよ。また、問題が出たときの結果はログファイルに残しておくような仕様にすれば、さらによいでしょう。 自動的に警告が相手のPCへ送信されるので、10分毎にくれば、かなり嫌がらせに近く(笑)否応なしに対応してくれるのではないかと。 上記の仕様は、あくまでWindowsPCしかいないという前提ですが、工夫すれば様々なケースへの対応も可能です。 ようは呼び出すコマンドと、その出力内容の解析と判断をどうするかと言うことですね。
お礼
>ある程度のスクリプトが書けるという前提ですが・・・ やっとVBAが少し使えるように…^^; 少し勉強してみます(笑) ありがとうございました
- emden
- ベストアンサー率34% (148/425)
>ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です 権限の無い人ががんばっても、もぐらたたきになるだけでしょう。 こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。
お礼
回答ありがとうございます。 >こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。 厳格なルールと罰則は重要ですね。 結局のところ、統括側、各社担当ともに管理業務を本業(プログラム開発)の片手間でしか、できないというのも問題です。 管理作業って、片手間だと”とりあえずのルール”だけできて、罰則がなかったりするものですから^^; 性善説で管理はできません;;
- nota55
- ベストアンサー率37% (138/366)
現在の作業を省力化するってことで,こんなソフトとか。 http://www.softperfect.com/products/networkscanner/
お礼
回答ありがとうございます。 紹介していただいたツール、試してみます^^
- itookashi
- ベストアンサー率25% (1/4)
調査云々、技術云々の問題では無いような気がします。それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。(失礼な言い方ですが) 各社にIP管理者がいる様ですので、管理体制を整えて、各社で徹底的に管理する。 開発者への教育・注意喚起、端末の調査などを考えるのも一つの手だと思います。 もちろん管理者相互の連絡は不可欠です。 有効かどうかはわかりませんが、別の側面からのアタッチということでご参考までに。
お礼
回答ありがとうございます。 >それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。 ごもっともです。 IP管理者といっても、IPを統括する方への、IP取得、返還が主な仕事になっており、管理というよりはIP取得申請代行係です^^; 各社にIP担当がいることは事実なのですが、特に公開されておらず、横のつながりがないというのも事実です。 (各社の都合=人の入れ替わりでアナウンスもなく交代します) 統括管理側も各社担当をIP取得申請代行係としかみておらず、問題発生時に責任転嫁してくるだけです。 統括管理側でも、管理ツールを配布する等の行動をしておりますが、各端末で管理ツールをインストールする必要があり、されていない端末を探すことしかしていません。 全体で話し合う場を設けるよう、こちらから働きかけてみます。
- norakuma
- ベストアンサー率29% (293/977)
net sendコマンドを送りつつ… 同じIPアドレスの端末を立ち上げてしまう。 あとは、ユーザ名やらワークグループ名やらを取得することもできますので、そこから特定というのもありです。
お礼
回答ありがとうございます。 >同じIPアドレスの端末を立ち上げてしまう。 考えてました^^; ですが、自分の本来の作業もあり、利用できる端末(PC)数が1台ですと厳しいものがありますね。
関連するQ&A
- IPアドレスの使用者特定
私の勤務している会社では、IPアドレスを固定で設定しております。 固定で割り振りしている為、IPアドレス取得者一覧をファイル化して 保管しているのですが、明らかに使用していないはずの、IPアドレスを 誰かが使用しているようです。 社内には200台程度のパソコンが存在します・・・・ どうにか、使用者名やアカウントを調べる方法がないでしょうか? ※PINGコマンドを使用して確認してみましたが、やはり応答があります。誰かが使っているようです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- IPアドレスで特定
初心者なのでお知恵をかして頂ければ幸いです。 知人が掲示板に書き込みをしました。 特定した名前を出してしまい、裁判になるかも・・・と言ってます。 その時に書き込んだIPアドレスとルーターを再起動した後のIPアドレスは変わっているそうです。 IPアドレスが変わっていても追跡されたりするのでしょうか? プロバイダを変えても同じでしょうか? お詳しい方、どうぞよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ping コマンドで、IPアドレスならばpingは返ってきますが、wwwのアドレスだと返ってきません。
ping コマンドで、IPアドレスならばpingは返ってきますが、wwwのアドレスだと返ってきません。 Windowsのコマンドプロンプトだと返ってくるのですが。 お願いいたします。
- ベストアンサー
- Linux系OS
- 空きIPアドレスの調べ方
DOSコマンドプロンプトより、空きIPアドレスの調べ方を 教えて下さい。 Pingで調べられるとはきいたのですが、 >ping xxxx.xxxx.xxx.xxxx と打って、time out と表示されたとしても、対象となる コンピュータがネットワークから切断されているのか、 IPアドレスが空いているのか、判断がつきません。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- IPアドレスで.......
友達に代わりまして質問します。 インターネットのIPアドレスと言うものが有りますが このIPアドレスから個人情報(氏名・住所・電話番号)などが第三者に知られると言う事は有りますでしょうか。 WeBサイトを閲覧する時には、多分こちらのIPアドレスが表示または、何らかの方法で分かるものでしょうか。 IPアドレスから追跡調査などは出来るのでしょうか、もし、可能であれば何処まで分かるものでしょうか。 宜しく、お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- LAN内で使用されているIPを知るには?
えーっと、LAN内で使用されている機器(ルータや無線アクセスポイントやその他機器)などのIPを調べるのによい方法はありませんか? 例えば前管理者が設定した無線アクセスポイントにアクセスするために、その機器のIPアドレスを調べる場合などです。 また、その他LAN内で使われているローカルIP一覧などが分かれば嬉しいです。 pingコマンドではそのようなものはないですよね? 宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- IPアドレスで人物特定?
たまに掲示板で誹謗中傷を書いた人が特定されることがあります。 これはIPアドレスによって誰かが分かると言う事かと認識しておりますが間違いないでしょうか? 例えば、固定IPアドレスを利用している人はIPアドレスで誰が掲示板で書いているかは分かるかとは思うのですが、 動的IPアドレス使用の人はインターネットを切断すればIPアドレスが変わるので、 人物の特定は難しいかと思うのですがいかがなものでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスで何がわかるのですか?
企業が他社のIPアドレスを扱う時は セキュリティ対策をすると思うのですが、 IPアドレスだけで何がわかるのでしょうか? 会社名や個人を特定できるのでしょうか? 顧客の個人情報なら取り扱い注意にして管理を徹底するのはわかるのですが IPアドレスくらいでセキュリティ管理を徹底する我が社が不思議です。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- どちらが正しいIPアドレスなのでしょうか?
コマンドプロンプトのIPv4アドレスと、 http://www.ugtop.com/spill.shtml の「現在接続している場所(現IP)」の数値が違うのですが、 どちらが正しいIPアドレスなのでしょうか? また、コマンドプロンプトのIPv4アドレスか「現在接続している場所(現IP)」で、個人が特定されるのでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- Windows 7
お礼
>nbtstat -A 相手のIP 先日試す機会があり使用しました。 pingより使えます! バッチファイル使って、怪しいIP全部調べてみました(笑) ありがとうございました