社内のサーバPCにBlackICEを導入したところLAN上に不正アクセスをするPCがいくつも見つかりました。よく分析すると、存在しないIPアドレスや、電源を切っているPC、電源は入っているが、ウィルスやトロイ系はまったく入っている様子のないPCからでした。どうやらIPアドレスをなりすましたPCからのアクセスのようですが、IPアドレスとはLAN上に同じIPを持つPCがあってもパケットの送受信ができるのでしょうか?それともなりすましといっても実際に不正PCがIPを書き換えたわけではなく、不正パケットに添付するものなのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

LANだったら各部のスイッチのarpテーブルなどから、MACアドレスを追ってPCを特定できるのでは?

    • good
    • 0

単にLAN上にIPアドレスを不正に設定したPCがいるのでしょう。



DHCPですか?それともPCごとに個別に設定しているのですか?
利用者が、個人所有のノートPC等を勝手にLAN上につないだり、設定方法を良く知らずに適当に設定しているのでしょう。

同じIPのマシンが複数接続されても、なんとなく動作します。しかし、起動時にエラー画面が表示されますけど。

この回答への補足

PCごとに固有のIPを割り振って設定しています。単純に他人のIPを利用したとしても数が多すぎます。それにPC名まで他人のPCに設定しなおすでしょうか?明らかにプログラム的にIPを切り替えて攻撃してるようにしか見えません。対象ポートも毎回変わっていますし・・・知りたいのはそのようなウィルスかトロイかはわかりませんが、パソコンの設定を書き換えてパケットを送っているのか、ただ送ったパケットの内容を改ざんしてIPを書き換えてるのかです。もっといえばそのパソコンを特定したいのですが・・・

補足日時:2003/10/16 12:46
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング