無線LANルータのアクセスログの見方を教えてください

こんにちは。
今、古い無線LANルータを使用しています。
バッファローのエアステーションWLAR-L11-Lです。

アクセスログを見ていて、知らないIPアドレスが載っていましたので、これはどういうことだろうとあれこれ調べましたが、わかりませんでした。
このように記載されています。

2009年3月4日 01時04分00秒 アドレス変換 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12

これは、60.254.154.74のアドレスの人が、ポート53744を通って入ってきた、ということなのでしょうか？

（パソコンにはウイルスバスターを入れていますので、もし侵入された場合でもファイアーウォールは効いていると思います。）

詳しい方にアドバイスいただければ幸いです。
よろしくお願いします。

No.4 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2009/03/05 07:52

ほとんどNo1の人が答えているので。

FLAG:0x12　=Flags: 0x12 (SYN, ACK)
つまり質問者さんが60.254.154.74にアクセスしたときに、60.254.154.74からアクセスしてもいいよ、という返事をもらったのを記録したものらしいね。
ポート53744
質問者さんのパソコンが60.254.154.74にアクセスするときに使用したポート番号がそれだから、60.254.154.74からの返事も当然そのポートを使用するだけのこと。

不思議なのはほかにもいろいろなバケット記録があるのにどうしてそれに目をつけたのかですが。その時間に何かあったということかな？トラブルでも。

この回答へのお礼

こんにちは。
アドバイスありがとうございました。

大変参考になりました。
こちらからのアクセス要求に対しての反応だった可能性が強いですね。
心配しすぎていました。

ありがとうございました。

お礼日時：2009/03/05 12:14

No.3 回答者： sekyuota 回答日時： 2009/03/04 22:22

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

ここみたいですよ。

http://e-words.jp/w/Akamai.html

で、

> 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12

これはNAPTのエントリです。

なお、WEPに関しましては事実上セキュリティー機能としての役割は終わってます。WPA2仕様のものに変更することをお奨めします。

この回答へのお礼

こんにちは。
アドバイスありがとうございました。

NAPTのエントリでしたか・・なるほど。
しかも、今はWEPではなくてWPA2なんですね。
私はWEPで大丈夫だと考えていました。

ルータも古いので、新しいものの導入を検討します。
ありがとうございました。

お礼日時：2009/03/05 12:10

No.2 回答者： FEX2053 回答日時： 2009/03/04 13:58

>これは、60.254.154.74のアドレスの人が、ポート53744を通って

>入ってきた、ということなのでしょうか？

ログそのものを見ないとナンとも言えませんが、基本的にはそういう
解釈で合っていると思います。ただ、このログが即座に「攻撃」を
意味するかどうかは分かりません。インターネットに接続している
以上、外部からの通信も当然存在しますから。

この回答へのお礼

早々のアドバイスありがとうございます。

そうですか・・・。
トロイの木馬でなければいいのですが。

ありがとうございました。

お礼日時：2009/03/04 20:28

No.1 回答者： nrb 回答日時： 2009/03/04 12:29

取り扱い説明書を見る

無いときはインストールされている所にTXTで通常記載があるからそれを見る

それでも不明ならな
バッファローに電話して記載フォーマットの内容を聞く

この回答へのお礼

お説教ありがとうございます（笑）
おっしゃるとおりです。

お礼日時：2009/03/04 20:27