マンガでよめる痔のこと・薬のこと

お世話になります。
ルーター-------windows xp sp2
|----vine linux 3.2

という2台のネットワーク構成なのですが
ルーターのポートは一切閉じています。
ですからvine linux 3.2の方にアクセスできるわけもないのですが、なぜかvine linux3.2のスノートに警告がでているんです。

危険度 シグニチャー 警告数
N/A (spp_frag3) Fragmentation overlap 2
N/A (spp_frag3) Short fragment, possible DoS attempt 6
3 ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibite 3

というログが残っていました。
しかも不思議なことに
Fragmentation overlapの着信先が僕のIPとはまったく違うIPで219.122.227.1XX というIPなんです。
Short fragmentは1つが219.122.227.1XX このIPで
5つが僕のIPの60.56.XXX.XXXなんです。
最後のICMP Destination Unreachable Communication
でも219.122.227.1XXに着信していて3つ警告を受け取っています。

これって一体どういうことなんでしょう。
ルーターのポートは閉じているのに警告をうけとったり、まして違うIPに着信されている警告まで。。。

詳しい方、どう思われますか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

etherealを使ってキャプチャしていると妙なものがやってきます。


たとえば、ICMPの不達メッセージですが、あたかも自分がアクセスしたために来るような感じです。

とはいえ、第三者が私のIPアドレスを使ってアクセスしたなら、自分にはまったく関係ないところからそういうものがくるはずです。

スノートは使っていませんので違うかもしれません。
相手は、nmapで探りを入れている?

釈迦に説法かもしれません。
    • good
    • 0

一応わかる範囲でだけ、、、


そもそもICMPにportは関係無い筈ですので
>ルーターのポートは閉じているのに
と言うのは、おかしいです。

しかし、そう簡単に外部からプライベートアドレスにICMP打てるとも思えませんので
219.122.227.1XX がルーターのグローバルアドレスということは
有りませんか?

そうでも無いと言うことなら、ルーターのフィルタリング設定で
ICMPをDROPするように、あるいはICMPもステルス等
きちんと設定した方が良いかもしれません。
http://www.ipa.go.jp/security/fy12/contents/crac …
や、あなたのルーターの説明書を参考に、、、
ま、もうちょっと待てばもっと詳しい人のレスが着くかもしれません
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング