痔になりやすい生活習慣とは?

svchost.exeが外部へTCPで224.0.0.252へ通信するのはなんですか?
IANAと何か関係があるのでしょうか?

ネットワークのファイルを参照する時に使用されているような感じがするのですが、これをブロックしてもファイルの参照はできています

パソコンにあまり詳しくないので優しく解説していただけますようよろしくお願いします

よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (1件)

同じような質問


http://okwave.jp/qa4033975.html
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は?

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。(tcp.analysis.retransmissionというフィルタ設定で検索)この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを閲覧し、トラフィック過多が起き、回線が異常に混雑する」と言う事が起きていると考えられます。

解消するには以下の方法があります。
・「休み時間も、終業時間後も、プライベートでネットを使うな!」と言う「通達」を全社に出す
・社内LANを、トラフィック過多によるコリジョンが起きないよう高速で帯域のあるネットワークカード、LANハブ、ルーターに変える
・受信側と送信側を、社内LANから(電気的、アドレス的に)独立した別のLANにする

要は「混んでる時間帯なので仕方が無い」って事です。

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む

QNBNSプロトコルの詳細について

お世話になります、よろしくおねがいします。

EtherRealでログを採取したのですが、
NBNSプロトコルの『Name query NB』というもの
がでるのですが、これは何をしている表記なので
しょうか?

よろしく御教授お願いいたします。

Aベストアンサー

通信を確立させるためにNetBIOS名を要求しているのでは?

多分その後のフレームでName Recognize(0x0E)という
応答が受信側から返されていると思います。

「おーい○○~」「はいよ~」とかそんな感じ。

参考URL:http://www.monyo.com/technical/windows/msnet/msnet1.html

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

QNBNSプロトコルのブロードキャストについて

ネットワーク初心者です。宜しくお願いします。

社内ネットワークにてWireSharkでキャプチャしたところ、一台の端末からNBNSのブロードキャストが1秒おき位に発生しております。ネットワーク自体は他に影響がない状態なのですが、原因などを御教授いただければと思います。
下記がWireSharkのキャプチャリストです。
source Destination Protocol Info
xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB ****
xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB ****
xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB ****
xxx.xxx.xxx.xxx xxx.xxx.xxx.255 UDP Source port: ****
xxx.xxx.xxx.xxx 224.0.0.252 UDP Source port: ****
というようにNBNSが3回、UDPが2回、NBNSが3回・・・と繰り返し発生しております。
該当端末Windows Vistaです。

宜しくお願い致します。

ネットワーク初心者です。宜しくお願いします。

社内ネットワークにてWireSharkでキャプチャしたところ、一台の端末からNBNSのブロードキャストが1秒おき位に発生しております。ネットワーク自体は他に影響がない状態なのですが、原因などを御教授いただければと思います。
下記がWireSharkのキャプチャリストです。
source Destination Protocol Info
xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB ****
xxx.xxx.xxx.xxx xxx.xxx.xxx.255 NBNS Name query NB ****
xxx.xx...続きを読む

Aベストアンサー

これは、
source側のPC(アドレスxxx.xxx.xxx.xxx)が、ブロードキャストで端末名****を探しているパケットですね。

端末名****が、応答しないのでしょう。
応答しない原因は、端末名****がどういう状態か調べないと分からないと思います。



>xxx.xxx.xxx.xxx 224.0.0.252 UDP Source port: ****
こっちは、↓あたりを見て下さい。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080908/314370/?ST=win&P=2

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Qループ結線の調査方法

事務職兼社内のネットワークを管理しているものです。
(管理といっても専門的な担当者がいないため、兼務している状態ですが…)

本日、社内のネットワークが、どのPCからもつながらない状態になりました。時々Pingが通ったりするのですが、しばらくすると再び繋がらなくなったり、「TCP Monitor Plus」を見ていると大量のパケット?が流れているようでした。

SEをやっている友人に電話したところ(彼が夏休みで自宅にいたのが幸いでした…)、いくつか助言を貰いながら「ループしているのかもしれない」と言われ、社内のハブやケーブルを調べました。するとポートとポートをケーブルで繋がっているハブを見つけ、即座にケーブルを抜いてネットワークを復旧することができました。

(ケーブルを抜いた後、念のためPCやサーバー類を再起動しました)

こんなことをやってしまった社員には、念入りに注意いたしましたが…

長文で大変申し訳ないのですが、ここからが本題です。
業者を見つけることや機材の購入などを検討していますが、もし可能なら、私にできる範囲でこのようなことを防ぎたいと思っています。そこでまずはネットで調べようと思っているのですが、

(1)今回のように1つのハブのポートとポートをケーブルでつないでしまうことを「ループ結線」という認識であっていますでしょうか。

(2)ネットワーク上のどこのハブやスイッチがループしているか、調べられる方法はありますでしょうか。機材、コマンド、ソフトなど、どんな方法でも何かご存知のことがあれば教えてください。

(3)今回の現象を防ぐような機材、コマンド、ソフトなど、どんな方法でも何かご存知のことがあれば教えてください。

他にも何か参考になるURLや書籍など教えていただけるとありがたいです。

本業との兼務とはいえ、仕事として、管理者としてできる限りのことをやりたいと思い、調べているところです。ヒントやキーワードだけでも教えていただけると助かります。

よろしくお願いいたします。
長文にも関わらず、最後まで読んでいただきありがとうございました。

事務職兼社内のネットワークを管理しているものです。
(管理といっても専門的な担当者がいないため、兼務している状態ですが…)

本日、社内のネットワークが、どのPCからもつながらない状態になりました。時々Pingが通ったりするのですが、しばらくすると再び繋がらなくなったり、「TCP Monitor Plus」を見ていると大量のパケット?が流れているようでした。

SEをやっている友人に電話したところ(彼が夏休みで自宅にいたのが幸いでした…)、いくつか助言を貰いながら「ループしているのかもしれない」と言わ...続きを読む

Aベストアンサー

(1) 単にループと言ったりしますし、ループ結線、ループ配線と言ったりもしますね

(2) (3) おそらく大量に出ていたパケットはブロードキャストだったはずです
http://oshiete1.goo.ne.jp/qa4990004.html
のようにブロードキャストストームを検出できるスイッチもありますし、
http://www.infraexpert.com/study/portbase.htm
のようにブロードキャストストームのブロードキャストストームを抑制できるスイッチもあります

このようなスイッチを中心に置いておけば、その先に普通のSW-HUBのようなものをつないでおいても、どこポートにつながっているSW-HUBでループが発生してブロードキャストストームが発生しているか調べることや、ブロードキャストストームの影響を小さくすることが容易になります

Q特定PCからのトラフィック量を監視したい

お世話になります。

自宅でルーターを介した有線LANでネットワークを構築しています。
ここ最近頻繁にネットワークが遅くなり、普段のインターネット接続に支障をきたすようになりました。
Yahoo!を開くだけでも10秒程度掛かるようになり、その他のサイトでも体感できるほどに遅いです。
ルーターを再起動すると少しの間は速度が元に戻りますが、暫くするとまた……な状況です。

そのため、特定のPCから膨大なトラフィック量が送受信されている可能性を考えました。

PCを使っている家族に直接聞いても分からないとの答えだったので、
負荷を掛けている可能性のあるPCを特定し直接注意しようと思います。
万が一、ファイル共有ソフト等を使っている事実があれば困りますので……。

IPアドレス別にトラフィック量を監視できるソフトや方法などありませんか?
更に使用しているソフトやアクセス先も分かれば助かるのですが……。

使用しているルーターはWHR-AMPGです。
お手数をお掛けしますが、よろしくお願いします。

Aベストアンサー

ネットワークプロトコルアナライザWiresharkを使えば、パケット単位で情報が入手できます。
http://sourceforge.jp/projects/wireshark/

どのPCがどこと接続しどのようなパケットを交換しているか・・・ネットワーク管理者用のツールです。
家庭内ならある程度対象を絞って監視することも可能。強力なツールですから、それなりの内容が分かってしまいます。知らない方が良かったというような情報まで分かってしまうかも。

でもルーター再起動で戻るなら、大量のパケットというよりルーターの障害という可能性もありますが。


人気Q&Aランキング