ポートスキャンする相手と原因を調べたい

最近、内側からサーバに対してポートスキャンを行っている端末があるみたい。調べてみるとそう送信元を頻繋に変更しているようです。まだ被害がないですが、相手と原因を特定したい。行うべきな作業をおしえてください。初心者なので、よろしくお願いします。

No.2 回答者： pakuti 回答日時： 2013/02/14 12:02

ポートスキャンはネットワークを超えていますか？

超えていないのであれば、MACアドレスを特定しましょう
社内であれば、MACアドレスの管理を行っていませんか？

ネットワークを超えてくる場合、該当セグメントのIP管理にもよるかと思います。
DHCPであれば、DHCPサーバーでM+ACアドレスがわかるでしょう。
固定IPであれば特定は難しくなります。

ある程度張り付いて調べられるのであれば
スキャンされた時に、相手にたいしてポートスキャンしてみるとか
RDP接続を試みるとか、幾つかの手はあるかと思います。

原因は、ウイルスか内部スパイ？
送信元（IP?)を頻繁に変更とは、ホスト部の変更ですか？
ネットワークも変更されている？
相手は1台じゃないかもしれません。

No.1 回答者： pc_net_sp 回答日時： 2013/02/14 07:03

社内のネット管理者に報告して、責任者に任せましょう。

自宅ならば、ウィルス感染の可能性が一番高いです。

社内ネットで管理者があなたなら、サーバメーカーやネット構築業者に相談しましょう。（多分有料）
ＩＰアドレスを特定しても、
＞送信元を頻繋に変更しているようです。
との事なので、故意にＩＰアドレスを変更しているか、別のＰＣを踏み台にしている可能性があります。

別のＰＣを踏み台にする問題は、ＮＥＷＳでもやっていたＢＢＳへの書き込み問題で警察が誤認逮捕し、後でＰＣがウィルスに感染していた。　と、やり口は同じでしょう。

クライアントＰＣの設定によっては、リモートディスクトップを有効に設定していれば、ウィルスに感染していなくてものっとれますので・・・