いつもお世話になります。
IPアドレスの不正使用者の特定する方法、またはpingコマンドより多くの情報を取得する方法がないでしょうか?
* * * * * * * * * * * * * * * * *
作業場所には多数の会社が入って開発しており、各社にIP管理者(私もその一人)を割り当て、管理しています。
ところが、他社の人間が弊社のIPを使用し、作業をするという自体が多々発生しており、その追跡調査で多くの時間を費やしております。
調査手順として、
1.pingコマンドでPC名を特定する。
2.エクスプローラから\\IPアドレス\C$等でドライブの内容から、作業チーム(会社)を推定する。
(パスワードがわかればの話ですが…)
3.作業チームに連絡、対応を依頼する。
2が使用できない場合、net sendコマンドを利用して、警告を送り、自主的に使用を中止してくれるよう依頼しています。
* * * * * * * * * * * * * * * * *
ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です^^;
何か有効な手段があれば、よろしくお願いします。
m(__)m
No.5ベストアンサー
- 回答日時:
相手がWindowsマシンで、ファイアーウォールなど使って
いなければ、nbtstatコマンドが有効でしょう(nbtstat
はWindows 2000/XPの標準コマンド)。
nbtstat -A 相手のIP
とすれば、
1. コンピュータ名
2. ワークグループ or ドメイン名
3. うまくすればユーザ名
4. 相手のMACアドレス
が一度で分かります。DomainViewという名のツール
(http://www.wackyfactory.net/domvw/)を使えば、
ネットワーク上のWindowsマシンの上記の情報+IPアド
レスを一度に表示してくれます。
>nbtstat -A 相手のIP
先日試す機会があり使用しました。
pingより使えます!
バッチファイル使って、怪しいIP全部調べてみました(笑)
ありがとうございました
No.7
- 回答日時:
専門家の選択は心理面という意味です。
まず、固定IPアドレスにて配布であれば
即刻、DHCPサーバ管理に切り替える事を
強く強くお勧めいたします。
切り替えないと、同じ事が何度も繰り返される
と断言しておきましょう。
固定IPアドレスの場合は、
「利用できるのであれば手段を選ばない」
という人がいます。
(逆に極端に素直な人は、できる限りとことん
サポートしてあげる必要があるでしょう♪
もっと言ってしまうと
>この現場のネットワーク構成に対しての発言力、実行権は>皆無です
権限のない人がいったとしても(気が付かれる必要が
ありますが)聞く耳もたないという人が必ずいます。
ちなみに、メッセンジャーもサービスをとめられてしまうとアウトです。
DHCPサーバを使うのはセキュリティ上邪道だ
という人を何人も見かけますが、
MACアドレスで管理すればいいだけであって、
それを聞いてもらえない現状もあります。
全社で話し合いを設けてもらうように
する事をしたほうがよろしいでしょう。
>全社で話し合いを設けてもらうようにする事をしたほうがよろしいでしょう。
10月末にカットオーバー(締め切り)の案件が進んでいるせいで、開発・テスト以外の打ち合わせが…
まあ、泣き言なんですが(笑)
かく言うわたしも、今日までここをチェックする余裕がありませんでした^^;
worldman2003他、回答をいただいた方々、お礼が遅れまして、申し訳ありません。
また、困ったことがあったら相談にくるかもしれませんが、またの機会もよろしくお願いします。
No.6
- 回答日時:
恐らく質問者さんの言う現場とは、客先もしくは、相当環境であり、その現場の運用管理体制に、外部から口出しできないので、与えられた情況の中で何とかなる方法が無いかという話なのでしょう。
他の回答者の言うとおり、抜本的な対策は管理体制自体を見直すべきだと思いますが、もしももう少し効率的にするのであれば、例えばこんな方法はどうでしょう。
ある程度のスクリプトが書けるという前提ですが・・・
言語は何でもいいでしょう。
WSH+VBスクリプトや、NT系OSならバッチでも何とかなりそうです。PerlやRubyでもいいですが、2000以降なら特別環境を用意しなくてもつかえるWSH+VBScript(もしくはJScript)がよいかなと。
1.自社に割り当てられているアドレスを一覧化する。
2.どうように、現在自社で使用しているコンピュータ名をアドレスと対応付けて一覧に付与する。
ここまでは手作業ですね。作成するのは、テキストのファイルです。CSVでもタブ区切りでもいいです。
3.次のような処理をするスクリプトを作成する。
3.1 nbtstatを使って、IPからコンピュータ名を取得する。(取得に失敗した場合は、何もしない)
3.2 取得したコンピュータ名が、そのアドレスに割り当てられたものかどうか調べる。
3.3 割り当てられたコンピュータ名と違う、もしくは未使用なはずのアドレスであれば、そのコンピュータに直接net sendコマンドを送信するとともに、管理者(つまり質問者さん)へ通知がくる。
3.4 以上の処理をIPのリスト分繰り返す
4.これをタスクスケジューラで、10分おきくらいに実行すると、とりあえず今よりはかなり運用が楽になると思いますよ。また、問題が出たときの結果はログファイルに残しておくような仕様にすれば、さらによいでしょう。
自動的に警告が相手のPCへ送信されるので、10分毎にくれば、かなり嫌がらせに近く(笑)否応なしに対応してくれるのではないかと。
上記の仕様は、あくまでWindowsPCしかいないという前提ですが、工夫すれば様々なケースへの対応も可能です。
ようは呼び出すコマンドと、その出力内容の解析と判断をどうするかと言うことですね。
>ある程度のスクリプトが書けるという前提ですが・・・
やっとVBAが少し使えるように…^^;
少し勉強してみます(笑)
ありがとうございました
No.4
- 回答日時:
>ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です
権限の無い人ががんばっても、もぐらたたきになるだけでしょう。
こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。
回答ありがとうございます。
>こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。
厳格なルールと罰則は重要ですね。
結局のところ、統括側、各社担当ともに管理業務を本業(プログラム開発)の片手間でしか、できないというのも問題です。
管理作業って、片手間だと”とりあえずのルール”だけできて、罰則がなかったりするものですから^^;
性善説で管理はできません;;
No.3
- 回答日時:
現在の作業を省力化するってことで,こんなソフトとか。
http://www.softperfect.com/products/networkscann …
参考URL:http://www.softperfect.com/products/networkscann …
No.2
- 回答日時:
調査云々、技術云々の問題では無いような気がします。
それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。(失礼な言い方ですが)各社にIP管理者がいる様ですので、管理体制を整えて、各社で徹底的に管理する。
開発者への教育・注意喚起、端末の調査などを考えるのも一つの手だと思います。
もちろん管理者相互の連絡は不可欠です。
有効かどうかはわかりませんが、別の側面からのアタッチということでご参考までに。
回答ありがとうございます。
>それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。
ごもっともです。
IP管理者といっても、IPを統括する方への、IP取得、返還が主な仕事になっており、管理というよりはIP取得申請代行係です^^;
各社にIP担当がいることは事実なのですが、特に公開されておらず、横のつながりがないというのも事実です。
(各社の都合=人の入れ替わりでアナウンスもなく交代します)
統括管理側も各社担当をIP取得申請代行係としかみておらず、問題発生時に責任転嫁してくるだけです。
統括管理側でも、管理ツールを配布する等の行動をしておりますが、各端末で管理ツールをインストールする必要があり、されていない端末を探すことしかしていません。
全体で話し合う場を設けるよう、こちらから働きかけてみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- アプリ アプリ利用者に損害賠償を請求するため、特定したい 1 2022/06/09 20:50
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- 訴訟・裁判 2ちゃんねるの歴史 からして 認証システム は必要ですか? 1 2022/10/09 05:39
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Tera Termでのコマンド流し込み...
-
ブラウザにIPアドレスを直打ち...
-
NICを2枚差しで、インターネッ...
-
【Ciscoコマンド】interface As...
-
icaclsの読み方
-
Active Directryのグループ内の...
-
PowerChuteの実行権限?でしょ...
-
JP1のインストールについて
-
FTPデータ転送コマンドを手打ち...
-
NetBTエラーとbrowserエラーが多発
-
STPとHSRPでの sh arp とsh ma...
-
ADでユーザ名と表示名をコマン...
-
Windowsでマシンスペックをテキ...
-
サーバにあるファイル名の出力
-
コマンドの戻り値が「130」
-
svn subversiveでの競合編集に...
-
Thunderbird 振り分けされなく...
-
大量のフォルダへのハイパーリ...
-
xcopyバッチを管理者として実行...
-
2010でShiftキーを使っても自動...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termでのコマンド流し込み...
-
ブラウザにIPアドレスを直打ち...
-
コマンドの戻り値が「130」
-
【Ciscoコマンド】interface As...
-
NetBTエラーとbrowserエラーが多発
-
centos7で、rshコマンドが使用...
-
icaclsの読み方
-
FTPのログイン履歴を取得するに...
-
Windowsでマシンスペックをテキ...
-
NICを2枚差しで、インターネッ...
-
ADでユーザ名と表示名をコマン...
-
svn subversiveでの競合編集に...
-
ActiveDirectory ユーザ一覧取...
-
hp-uxのsedコマンドについて教...
-
FTPサーバーについて
-
FTPデータ転送コマンドを手打ち...
-
Active Directryのグループ内の...
-
date /t > nulの意味を教えてく...
-
フォルダのアクセス権一覧
-
tracertがすべてtimeoutする
おすすめ情報