ローカルIPからのポート１３９への通信

WiFiでインターネットに接続しています。サポートセンターに確認したところ、
WAN側にはグローバルIP
LAN側にはプライベートIP　となるそうです。

使用している私のPCには　192.168.128.100　から　192.168.128.200　の間のIPが振り分けられるそうです。

ログに、自分のPC(192.168.128.100)の　ポート139　に　192.168.128.101　のIPからアクセスがありました。

192.168.128.101　はプライベートIPですが、この場合、私のPCのポート139にアクセスしてきたものはどういったものが考えられるのでしょうか？

質問者からの補足コメント

• 

  ポート１３９へのアクセスが記録されたZoneAlarmのログです。

  
    補足日時：2017/03/20 08:39

• 

  接続中にネットワークを見てみると、自分のパソコンとルータ以外に、メディア機器として「dragon_ushare: 1」というものがありました。

  
    補足日時：2017/03/20 13:03

• 

  このプロパティを見てみると　ＩＰアドレスが　192.168.128.1　で、ルータの５０２ＨＷ　と同じでした。

  
    補足日時：2017/03/20 13:06

No.7 回答者： zircon3 回答日時： 2017/03/20 13:36

No.6です。

502HWってY!mobileのポケットWiFiのですか？

http://www.ymobile.jp/lineup/502hw/index.html

でしたら502HWはテレビチューナーを搭載していてテレビデータの配信機能があるため、その部分の内部構造の実装仕様上単一機器と認識されてネットワーク構造の表記に表れているだけだと思います。

最初の質問にあった「WiFiでインターネットに接続しています。」って携帯電話回線を使ったデータ通信でインターネット利用を行うポケットWiFiのことですか！　わからなかった。。。てっきり光回線などの固定回線に家電量販店などで購入したWiFiルーターを設置しているのだと思ってました。なるほどね。

で。このポケットWiFiにWiFi接続しているPCやスマートフォンなどの端末はこれを介してテレビを見ることが出来るので、その辺の情報をWiFiネットワークの中に常にばらまいているのでしょう。その仕組みがマイクロソフトのNetBIOS、139番ポートを使った通信で行われていると。
ということでご心配にはおよびません。単なる余計な（ネットワーク的に）おしゃべり機能がポケットWiFi 502HWに搭載されているだけです。
不要な機能なのでしたらあとはテレビ機能を停止出来るかですね。説明書を確認するなりユーザサポートに連絡して聞くなりされるとよいです。

この回答へのお礼

ZIRCON３さん、どうもありがとうございます。

＞502HWってY!mobileのポケットWiFiのですか？

そうです。それです。

＞携帯電話回線を使ったデータ通信でインターネット利用を行うポケットWiFiのこと

そうです。それです。

つまり、TVを見る機能が勝手にネットワーク中に情報をばらまいていると、、、
この機能停止可能か聞いてみます。TVを見る機能は、TV見る時だけ活動してくれたら良いのですけれどね。一斉にスイッチ入ってしまうんですかね。
PCは便利ですが、こちらがお願いした時だけ、お願いしたことをしてくれたらそれで十分なのですが、今のPCは便利、便利と勝手に何でも行って、結果使用している本人が指令していないことまで行うのでちょっと困りますね。不審に思ってしまいます。

いろいろどうもありがとうございました。

お礼日時：2017/03/31 14:11

No.6 回答者： zircon3 回答日時： 2017/03/20 10:19

No.4です。

> 同じワークグループに設定した覚えはないのですが、デフォルトで自宅内でPC2台電源をONにすると同じワークグループになるのでしょうか？「お知らせ」は来ないのですが、これもどこか設定を変えると来るようになりますでしょうか。

購入後、ワークグループに関して特に何も設定されておられないのでしたらどのWindows PCも MSHOME というワークグループ名が設定されています。これはWindwsの既定値です。「所属ワークグループなし」という状態は無いです。
で。擬人的に「お知らせ」とい書いたのがよくなかったですね。(^^;
先に書いた通知処理は各機器の通信プログラム間でのやりとりで、実行時に人の目に触れる通知は出力されません。

なお、補足に掲載された図が小さくて具体的メッセージがしっかり見えませんが、ここ最近セキュリティ監視ソフト（？）のログに出力されるようになったものでしたら相手方の機器の確認をされるとよいでしょう。何か通信機能関連の設定を変えられたとか、OSをはじめとするソフトウェアの更新や追加も行っていないのでしたら念のためウィルスチェックを行ってみて下さい。
個人的にはお使いのPCを含め単に自宅内にファイル共有設定をしているPCがあるか、ネットワークプリンターの電源が入っているだけのように感じます。（NASは無いというお話ですので）
ファウル共有もそうですが、マイクロソフト独自の通信関連機能はどれも総じて“おしゃべり”で、それらが使うポートを監視しているとやたらとログが出ます。(^^;　まぁセキュリティーホールも多いので監視せざるをえない、、、という面もあってやっかいなわけですが。。。

対策としてはこのポートを閉じてしまうか（ファイル共有機能などが使えなくなります）、監視対象から外すか、このポートのログを無視するかのいずれかです。
自宅内の各機器のセキュリティー監視機能がしっかりしている場合や、インターネットの出入り口にあるルータ－でプロトコル制限（*1）や通信方向の制限（*2）を行っている場合などは監視対象から外すのもありです。
こういった問題はWindows XP時代あるいはそれ以前から指摘されているものなので、個人向けを含むルーターメーカーを含め事情は十分承知していますから、神経質になり過ぎる必要はないです。


(1*)PCまたはルーターで通信機能を限定するものです。ルーターで行うとインターネット側からそのポートを使った通信を自宅内に入れないようになります。ルーターの機種によってはそういう機能があります。お使いのルーターの機能を確認ください。

(*2)自宅内からインターネット側の各種サーバへ行った通信に対する応答は受け入れるが、インターネット側からのいきなりの通信（←自宅内側にあるサーバプログラムへのアクセス）をブロックする設定です。ルーターの機種によってはそういう機能があります。お使いのルーターの機能を確認ください。
　　ただし、これを行うと自宅に設置したWebカメラの映像を外出先から見るといった機能に影響が出る場合もあります。


参考まで。

この回答へのお礼

zircon3さん、いろいろありがとうございます。

＞購入後、ワークグループに関して特に何も設定されておられないのでしたらどのWindows PCも MSHOME というワークグループ名が設定されています。

なるほど、触っていなかったらそのままで同じ名前のワークグループになるわけですね。おバカですみません。

接続中にネットワークを見てみたら、dragon_ushare: 1　というものがありまして、５０２ＨＷと同じＩＰアドレスになっているので、５０２ＨＷと関係あるものなのかワイモバイルさんに聞いています。
画像をアップしておきます。

私はファイル共有をする必要が全くないので、ポートを閉じておきますね。やり方をインターネットで探してみます。うまくいかなければまた教えてください。ありがとうございました。

お礼日時：2017/03/20 13:15

No.5 回答者： makunanaman 回答日時： 2017/03/20 02:59

No2です

Windowsの共有サービスだと
もう一つ調べる方法があるのを思い出しました。
こっちのほうが簡単です。

コマンドプロンプトで”nbtstat -A 192.168.128.101”とか打ってみると、
Windowの共有で使うホスト名(NetBIOS名)が表示されます。
このホスト名に心当たりがあればまず問題ないと思います。

コマンドのパラメータのIPアドレスは
ルータにて払い出されるものなのはNo2で書いたとおりですが、
時間が経過すると変わることがあります。
なので、空振りの可能性はあります。
ポート139へのアクセスは何かセキュリティソフトの通知でしょうか？
であれば、通知されたタイミングでコマンドを打てば良いです。

この回答へのお礼

makunanamanさん、どうもありがとうございます。
ポート１３９へのアクセスが記録されたのはZoneAlarmです。
画像をアップします。
ZoneAlarmはブロックしてくれています。ポート139は通常はセキュリティソフトはブロック対象なのですね。

お礼日時：2017/03/20 08:42

No.4 回答者： zircon3 回答日時： 2017/03/19 19:20

No.1です。

> ポート139はWindowsのファイル共有やプリンター共有で使用とのことですが、PC使用者である私が何もしなくても、自宅内に対象機器があれば機器同士が勝手にポート139を使って通信をしてしまうものなのでしょうか？

はい。あります。
例えば自宅内に同じワークグループのPCがあると、そのPCが起動した際にネットワーク内に起動した旨の「お知らせ」が来ます。エクスプローラのネットワークのところを開くと自宅内にある起動中のPCなどが見えますがあれです。あの表示はエクスプロ―ラーのウィンドウを開いたり、ネットワークの所を開いた際に情報をとりに行っているのではなく、相手方の機器が起動しネットワーク機能が使用できる状態になった際に周囲に知らせているのを受信している物です。その記録がアクセスログに残ります。
ネットワーク接続しているプリンターの電源を入れた際も同様です。

気になる場合は該当プライベートIPアドレスを使用している機器を見つける、、、ということになります。
IPアドレスは自宅に設置しているルーターが配布してるのだと思いますが、自PCが192.168.128.100で相手が192.168.128.101ですと、自PCの次に電源を入れた機器でしょう。

参考まで。

この回答へのお礼

zircon3さん、どうもありがとうございます。

＞例えば自宅内に同じワークグループのPCがあると、そのPCが起動した際にネットワーク内に起動した旨の「お知らせ」が来ます。

同じワークグループに設定した覚えはないのですが、デフォルトで自宅内でPC2台電源をONにすると同じワークグループになるのでしょうか？「お知らせ」は来ないのですが、これもどこか設定を変えると来るようになりますでしょうか。

お礼日時：2017/03/20 09:03

No.3 回答者： Wr5 回答日時： 2017/03/19 14:31

調べ方はいい感じに回答ついていますので…考えられるモノとして。

デジタルTVをLANに繋いでいたらそこから共有ファイルを探しにアクセスがあったかも知れない。
NASを(以下略)
プリンタを(以下略)

WiFiのセキュリティってな～に？
というレベルで、機器がちょっと古いタイプだったりすると、お隣さんからファイル覗かれているかも知れない。
近所の小学生の遊び場を奪わないためにもＷｉＦｉの設定はゆるゆるのままにして警察から事情聴取されましょう。
ご近所のことですから、WiFi無料開放すべし。という説教をしてくれる警官も居ますので。
# 通りすがりの悪意ある人が犯罪予告してIPが貴方のルータに割り振られていたモノだったので貴方が事情聴取を。


ネットワーク分離機能とかがないルータだったりするとWEPとかの弱い方から普通にWPAなどで保護しているネットワーク側にアクセスできる場合があります。
その場合、家から漏れ出ている電波を利用している方から宅内LANが丸見えになる場合もあります。
そうなると…LAN内のファイル共有が見えたり、ウィルスとか感染させりなどの攻撃が可能になります。
WEPつか使えない機器(ゲーム機など)がないのならばWPAとかに切り替えておいた方がいいですよ。
# ルータ新調してネットワーク分離ができたとしてもWEPクラックされて犯罪予告なんぞされた日には面倒ごとに巻き込まれるのは確定ですしね。
# 実行犯が「ここならタダでインターネットできる」と繰り返し利用してくれるならルータのログに残ったMACアドレスから調べることも可能かもしれませんが、1回だけだと「自分が書き込んだモノではない」という証明は厳しいでしょうし。

この回答へのお礼

Wr５さん、どうもありがとうございます。まず、デジタルTVはLANでつないでないです。
次に、
NAS→ありません。

プリンタ→使用しておりますが、無線で使用したことはなくいつも有線でPCとつないでいます。Bluetoothで接続可能なものですが説明書を読んでみるとBluetoothユニットBU-10を取り付けないといけないようです。それを取り付けていません。ですので自然にbluetoothで接続されることはないですよね。

＞ネットワーク分離機能とかがないルータ

ルータはワイモバイルの502HWです。これにネットワーク分離機能がついているかどうかわかりません。サポートセンターに聞いてみます。

ルータには一応パスワード設定しているのですが、、、

お礼日時：2017/03/19 19:03

No.2 回答者： makunanaman 回答日時： 2017/03/19 11:27

192.168.128.101は宅内LAN内に接続する機器です。

192.168.128.100ポート139へアクセスしたのが
外側のネットワークの機器である可能性はほぼ皆無です。

192.168.128.101のアドレスは(大抵の設定では)宅内のルータが
払い出します。
事実を確かめたいなら、ルータのログを見ればよいです。
おそらく192.168.128.101をどのMACアドレスの機器に
払い出したかのログが残っているはずです。

MACアドレスはハードウェアについているアドレスで
パケットというか正確にはEtherのフレームにつきます。
受信する側の機器はパケットについているMACアドレスをみて
自分宛てのものかを判別します。
アドレスの先頭6バイトからハードウェアがどのメーカーのものか
判別できます。ここらへんを読んでみてください。
http://www.itmedia.co.jp/bizid/articles/1108/17/ …

スマホあたりですかね？
本当に心当たりがない場合はLANに不正に接続されている可能性を
疑わなくてはなりません。
例えば無線LANのパスワードクラックとか、
可能性は0ではないです。

この回答へのお礼

makunanamanさん、どうもありがとうございます。まず、スマホは所有しておりません。

＞192.168.128.101をどのMACアドレスの機器に払い出したかのログが残っているはず

ルーターはワイモバイルの502HWです。このルータのログの見方をワイモバイルさんへメールで問い合わせ中です。
うまくログを見ることができましたら、またここでご報告いたします。ありがとうございました。

お礼日時：2017/03/19 18:53

No.1 回答者： zircon3 回答日時： 2017/03/19 09:17

IPのポート139はWindowsのファイル共有やプリンター共有で使用しています。

なお、プライベートIPを使用する機器にはインターネット側から直接アクセスは出来ません。（なのでグローバルではなくプライベートと名付けられています）アクセスには自宅に設置しているルーターなどの機器（WAN側にグローバルIPアドレスを持つ機器）に「ポート開放（ポートフォワーディング）」の機能が有りその設定が必要です。

ということでご自宅のプライベートIPアドレスを使用するPCのアクセスログにあるルーター以外の機器のアクセス記録はご自宅内にある機器からのものです。

参考まで。

この回答へのお礼

zircon3さん、どうもありがとうございます。自宅内にある機器を点検してみます。
ポート139はWindowsのファイル共有やプリンター共有で使用とのことですが、PC使用者である私が何もしなくても、自宅内に対象機器があれば機器同士が勝手にポート139を使って通信をしてしまうものなのでしょうか？

お礼日時：2017/03/19 18:44