競合するＩＰが存在します・・・で誰のＰＣか調べる方法はありますか？

ＰＣを使っていたところ「競合するＩＰが検出されました」のメッセージが出ました。これは単に誰かがまちがって設定しただけなら良いのですが、何か悪いことをするつもりだったら困ります（すでに2度ありました）。どのＰＣが該当するのか調べる方法はありますか。また、こういった場合どのような危険性が考えられるでしょうか。

大学内でＰＣ使ってますが、学外の悪意あるＰＣがＩＰを偽って接続するなどということはあるのでしょうか。こういった場合どのような危険性が考えられるでしょうか。

No.3 ベストアンサー 回答者： ShaneOMac 回答日時： 2002/10/30 22:02

ローカルネットワーク内でのIPアドレス管理に問題がある場合に発生するエラーです。

ローカルネットワークの中では、IPアドレスとMACアドレス（機械そのものに付いているシリアル番号）をそこに参加する各マシンが認識し、その対応をarpテーブルというリストにして持っています。そのリストに齟齬が見つかるとそうしたエラーが出ます。異なるマシン（MACアドレス）が同じIPを使おうとした場合などです。

ローカルネットワークにはそれぞれのルールがありますからそれに従うことが重要です。そのルールから外れると一部で通信ができないなどの問題が生じます。IPアドレスの割り当て規則については、ネットワークの管理者に問い合わせてきいてください。こうしたエラーの発生についての相談も管理者にすべきです。


インターネットアドレスというものは世界に一つしかありませんが、プライベートアドレスはローカルに限って好きなように割り当てができるようになっています。これらは全く性格の違うアドレスですし、相互に直接交換することができません。特にプライベートアドレスは、インターネット上で使われないことを原則として存在するものですから、それが外へ出ることは決してありません。インターネット上のルータにもしそうしたアドレスをソースか宛先にもつパケットが来たとしてもそれはルーティングされません。

IPスプーフィングという手法を使うにしても然りで、プライベートアドレスが対象となるなら、その同じローカルネットワーク上に攻撃マシンが存在しない限りスプーフィングパケットは届きません。それはローカルネットワーク内でのみ有効な何らかの攻撃となります。


今回の例で一つ考えられるのは、不正なarpパケットによるDoS攻撃です。ローカルネットワーク内では改変したarpパケットを送り込むことにより送信相手のarpテーブルに不正な変更を加え、一部のホストの通信を不可能にすることができます。ネットワーク構成が書かれていないのでよく分かりませんが、特定のゲートウェイが攻撃対象になっているならそれに接続して通信を行っているホストのどれかでそうした障害が起きる可能性もあります。その場合は、実際に通信ができなくなっているホストから攻撃・障害の状況を把握することはできません。そうした攻撃が実際に行われているとすれば、これもやはりネットワーク管理者に問い合わせるべきです。まれにLAN内での不正接続を防ぐためにこれと同じことを管理者が行い、対象ホストをはじきだす場合もあります。


アドレス・スプーフィングについて安易な誤解があるようです。そうしたパケットを作り送り出すこと自体は簡単なのですが、発信元が偽装されているということは返信が正常に届かないということです。そのため攻撃者は一方的な通信しかできません。その上で擬似的接続を成立させる手法もありますが、偽装元が生きているホストならリセットが返ってしまうのでそれができません。そんなこんなでそういう攻撃をTCPのレベルで行ってそういった症状になるということはあり得ません。アドレス・スプーフィングを使うなら上記にあるような下位レベルでのDoS攻撃くらいでしょう。


あからさまな攻撃というものは簡単ではありませんし、そう滅多にあるものではありません。単純なネットワーク障害だと思って間違いないでしょうし、本来まずはそこから疑うべきです。ローカルネットワークのことであれば再三になりますが、管理者に問い合わせてください。

この回答へのお礼

詳しい回答ありがとうございます。その後、同様のことが起きてませんのでおっしゃるように誰かの単純なミスかなと思います。少なくとも外部からの危険がなさそうなので安心しました。私の大学では大学内に接続するＰＣは登録しなきゃいけませんが、私のがまだ登録してないので未登録ＩＰをチェックされてるのかもしれませんね。

お礼日時：2002/10/31 21:04

No.2 回答者： kozi2002 回答日時： 2002/10/30 20:55

ちゅうか単純にspoofとかされてんじゃないんですか？自分のPCに接続されている環境ならwindowsならdosでnetstat -naとかしてみつけられるんですけどね！ネットワーク監視ツールとか使ってしらべはったほうがいいと思われます。

この回答へのお礼

ありがとうございます。spoofというのを知らなかったのでこれを機会に勉強してみます。netstat -naもやってみます。

お礼日時：2002/10/31 21:10

No.1 回答者： asuca 回答日時： 2002/10/30 19:37

参考URLや下記ページのユーティリティを使ってIPアドレスとマックアドレスの一覧などを作ってチェックしてみてはどうでしょう。

http://www.vector.co.jp/soft/win95/net/se227213. …

http://www.vector.co.jp/soft/win95/net/se202665. …

参考URL：http://www.vector.co.jp/soft/win95/net/se181692. …

この回答へのお礼

ありがとうございます。一応ダウンロードさせていただきました。よく知らないのですがこれを使ったことによって私が悪意ある者とか思われませんか？LAN上のPCにいっせいにpingをとばすって大丈夫ですかね。ある程度しらべてから使いたいと思います。

お礼日時：2002/10/31 21:07