IPアドレスの不正使用者の特定

Question

いつもお世話になります。

IPアドレスの不正使用者の特定する方法、またはpingコマンドより多くの情報を取得する方法がないでしょうか？

＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊
作業場所には多数の会社が入って開発しており、各社にIP管理者（私もその一人）を割り当て、管理しています。

ところが、他社の人間が弊社のIPを使用し、作業をするという自体が多々発生しており、その追跡調査で多くの時間を費やしております。

調査手順として、
１．pingコマンドでPC名を特定する。
２．エクスプローラから\IPアドレス\C$等でドライブの内容から、作業チーム（会社）を推定する。
（パスワードがわかればの話ですが…）
３．作業チームに連絡、対応を依頼する。

２が使用できない場合、net sendコマンドを利用して、警告を送り、自主的に使用を中止してくれるよう依頼しています。

＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊ ＊
ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です＾＾；

何か有効な手段があれば、よろしくお願いします。
ｍ（＿＿）ｍ

honeorizon · Accepted Answer

相手がWindowsマシンで、ファイアーウォールなど使って
いなければ、nbtstatコマンドが有効でしょう(nbtstat
はWindows 2000/XPの標準コマンド)。

nbtstat -A 相手のIP

とすれば、

1. コンピュータ名
2. ワークグループ or ドメイン名
3. うまくすればユーザ名
4. 相手のMACアドレス

が一度で分かります。DomainViewという名のツール
(http://www.wackyfactory.net/domvw/)を使えば、
ネットワーク上のWindowsマシンの上記の情報+IPアド
レスを一度に表示してくれます。

worldman2003 · Answer

専門家の選択は心理面という意味です。

まず、固定IPアドレスにて配布であれば
即刻、DHCPサーバ管理に切り替える事を
強く強くお勧めいたします。
切り替えないと、同じ事が何度も繰り返される
と断言しておきましょう。

固定IPアドレスの場合は、
「利用できるのであれば手段を選ばない」
という人がいます。
（逆に極端に素直な人は、できる限りとことん
　サポートしてあげる必要があるでしょう♪
もっと言ってしまうと
>この現場のネットワーク構成に対しての発言力、実行権は>皆無です
権限のない人がいったとしても（気が付かれる必要が
ありますが）聞く耳もたないという人が必ずいます。
ちなみに、メッセンジャーもサービスをとめられてしまうとアウトです。

DHCPサーバを使うのはセキュリティ上邪道だ
という人を何人も見かけますが、
MACアドレスで管理すればいいだけであって、
それを聞いてもらえない現状もあります。

全社で話し合いを設けてもらうように
する事をしたほうがよろしいでしょう。

you-m · Answer

恐らく質問者さんの言う現場とは、客先もしくは、相当環境であり、その現場の運用管理体制に、外部から口出しできないので、与えられた情況の中で何とかなる方法が無いかという話なのでしょう。
他の回答者の言うとおり、抜本的な対策は管理体制自体を見直すべきだと思いますが、もしももう少し効率的にするのであれば、例えばこんな方法はどうでしょう。
ある程度のスクリプトが書けるという前提ですが・・・
言語は何でもいいでしょう。
WSH+VBスクリプトや、NT系OSならバッチでも何とかなりそうです。PerlやRubyでもいいですが、2000以降なら特別環境を用意しなくてもつかえるWSH+VBScript（もしくはJScript）がよいかなと。

１．自社に割り当てられているアドレスを一覧化する。
２．どうように、現在自社で使用しているコンピュータ名をアドレスと対応付けて一覧に付与する。
　　ここまでは手作業ですね。作成するのは、テキストのファイルです。CSVでもタブ区切りでもいいです。
３．次のような処理をするスクリプトを作成する。
　3.1　nbtstatを使って、IPからコンピュータ名を取得する。（取得に失敗した場合は、何もしない）
　3.2　取得したコンピュータ名が、そのアドレスに割り当てられたものかどうか調べる。
　3.3　割り当てられたコンピュータ名と違う、もしくは未使用なはずのアドレスであれば、そのコンピュータに直接net sendコマンドを送信するとともに、管理者（つまり質問者さん）へ通知がくる。
　3.4　以上の処理をIPのリスト分繰り返す
４．これをタスクスケジューラで、10分おきくらいに実行すると、とりあえず今よりはかなり運用が楽になると思いますよ。また、問題が出たときの結果はログファイルに残しておくような仕様にすれば、さらによいでしょう。
自動的に警告が相手のPCへ送信されるので、10分毎にくれば、かなり嫌がらせに近く（笑）否応なしに対応してくれるのではないかと。
上記の仕様は、あくまでWindowsPCしかいないという前提ですが、工夫すれば様々なケースへの対応も可能です。
ようは呼び出すコマンドと、その出力内容の解析と判断をどうするかと言うことですね。

emden · Answer

>ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です

権限の無い人ががんばっても、もぐらたたきになるだけでしょう。

こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。

nota55 · Answer

現在の作業を省力化するってことで，こんなソフトとか。
http://www.softperfect.com/products/networkscanner/

参考URL：http://www.softperfect.com/products/networkscanner/

itookashi · Answer

調査云々、技術云々の問題では無いような気がします。それ以前の各開発者（作業チーム）のポリシ、あなたを含むIP管理者の管理の問題のような気がします。（失礼な言い方ですが）

各社にIP管理者がいる様ですので、管理体制を整えて、各社で徹底的に管理する。
開発者への教育・注意喚起、端末の調査などを考えるのも一つの手だと思います。
もちろん管理者相互の連絡は不可欠です。

有効かどうかはわかりませんが、別の側面からのアタッチということでご参考までに。

norakuma · Answer

net sendコマンドを送りつつ…
同じIPアドレスの端末を立ち上げてしまう。

あとは、ユーザ名やらワークグループ名やらを取得することもできますので、そこから特定というのもありです。

IPアドレスの不正使用者の特定

相手がWindowsマシンで、ファイアーウォールなど使って

専門家の選択は心理面という意味です。

恐らく質問者さんの言う現場とは、客先もしくは、相当環境であり、その現場の運用管理体制に、外部から口出しできないので、与えられた情況の中で何とかなる方法が無いかという話なのでしょう。

>ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です

現在の作業を省力化するってことで，こんなソフトとか。

調査云々、技術云々の問題では無いような気がします。

net sendコマンドを送りつつ…

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング