etherealのinfo［RST ACK]について

windowsXP SP2
ノートンインターネットセキュリティ2005
ethereal 0.10.12
WinPcap version 3.1 beta4
フレッツADSL―モデム―パソコン（ルーターつきではない）

etherealでモニターしていると妙なログを記録します。
それが、RST ACKなのですが、それで検索したところステルススキャンが出てきました。
少し前から、中国のIPアドレスを発信源とするパケットが自分のパソコンの10000以上のポート番号（TCP)で受信され、そのinfoがRST ACKでした。

しかし、今日はいつもやってくるepmapTCP135での受信に対して、その発信源に対する送信を記録しました。自分の発信したものが、infoでRST ACKでした。しかも送信してきた相手にでした。

このような通信は、ノートンの接続ログには記録されません。
その通信はすぐに終わりましたが、ほかからも同じようなepmapがやってきてもこちらは反応しません。
これをどのように解釈したらよいでしょうか。発信源の大部分は、ノートンのネットワーク部分で遮断しています。
私のようなものがここのカテゴリーで質問するのは場違いですが、よろしくお願いします。

No.1 ベストアンサー 回答者： TERIYAKIcom 回答日時： 2005/10/15 01:43

う～ん。

セキュリティ関係にうとく、言っていることを理解するのに１時間くらいかかりましたｗ

要約すると。
「ノートンでFWの設定してるのに、epmapの要求にRST/ACKを返してしまったのは？」
ということですよね？

文章を理解している最中にこんなこと書いてありましたが、これかな？
http://e-words.jp/w/FINE382B9E382ADE383A3E383B3. …

不要かもしれませんが、テスト用にはこのツールをどうぞ。
Engage Packet builder（パケット生成ツールです）
http://www.engagesecurity.com/products/engagepac …

この回答へのお礼

投稿ありがとうございます。

≪ノートンでFWの設定してるのに、epmapの要求にRST/ACKを返してしまったのは？
ということですよね？≫

その通りです。

以前、ノートンのセキュリティが突然オフになってしまったときにTCP445のものと通信してしまい、一部のアプリのフォントが狂ってしまったあとですから、何か入れられたのではないかと心配したわけです。
ウイルス・スパイウェアのスキャンでは何もなく、フォントも無事修正できました。その後も特にこれといった相互通信がないので、大丈夫だとは思います。

「エンゲージ」はこれから見てみます。情報ありがとうございます。

お礼日時：2005/10/15 18:28