助けてください。
先ほど、TCPモニターというツールをインストールして、
現在のセッションを表示しました。
その時、ポート443(SSL)でamazonと繋がっていました。
また、もうひとつポート443でどこかと繋がっていました。
しかし、その時、私はAmazonのページを開いていません。
直前にAmazonを開いていたわけでもありません。
ブラウザで同時に3つくらいサイトを表示していました。
私のコンピュータが何者かに遠隔操作されているのでしょうか?
怖いです。
もう少し、正確に言いますと、接続先が本当にAmazonだったのかも
怪しいです。
ホスト名は、ナントカamazon.co.jpみたいな感じだったと思います。
正確性の無い情報ばかりで申し訳ありません。
大変危険なのでしょうか??
ネットワークに強い方、判断をお願い致します。
No.2
- 回答日時:
なんとか.amazonaws.com ではありませんか?
これはAmazon EC2とかAmazon S3と呼ばれるレンタルサーバの一種のようなものです。
裏でこれを使っているサービスは結構多いのでそれが見えていたのでは?
たとえばDropboxにログインしてファイルを落としたりすると なんとか.amazonaws.comの433ポートに接続している様子が観察できます。
この回答への補足
回答助かります、ありがとうございます。
休みなので徹夜で監視しました。
ナントカamazonが表示されていないので、kenken-1さんがおっしゃるサーバか分かりません…。
Dropboxというのは利用したことがありません。
監視した結果、なんとかamazon以外にも443ポートに接続していました。
whoisで調べた結果、netname「ARIN-CIDR-BLOCK」に接続しているということは分かりました。
※ネットワーク勉強中の初心者でして、分からないことだらけです。
No.3ベストアンサー
- 回答日時:
それは、ブラウザで特定のページを表示した時だけアクセスされるのですか?
また、ブラウザを立ち上げていない時はどうなりますか?
もしかして、amazonや他のショッピングサイトの広告が貼り付けられた
ページを表示しただけじゃないですか?
この回答への補足
Lchan0211bさん、回答ありがとうございます。
ブラウザを立ち上げている時しか接続されません。
Webページは全て80番ポートに接続するものだと思っていましたが、443番ポートや他のポート番号に接続するのでしょうか?
No.4
- 回答日時:
httpが80番ポートで、httpsが443番ポートです。
(http://www.example.com:333/ のように明示指定すれば他のポートも使えますが)
他の方が書いているとおり、Amazonは通販だけでなく、クラウドサービス(レンタルサーバーのようなもの)も行っていますので、Amazon通販のサイトを使っていなくても、接続することはあり得ます。
回答ありがとうございます。
・Aというサイトを開く
・AのページにBのサイトの広告バナーが付いている
・Bのサイトの広告バナーの取得はサーバのポート443番だった
・Bの広告バナー取得
・Aのページ表示完了
・HTTPのキープアライブで443番は繋がりっぱなし
という感じでしょうか。
No.5
- 回答日時:
質問者の返信内容を見ていると、どうもなあ~。
と言う感じです。例えば
443にこだわっているようですが、
http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF …
にあるように、SSLポートとしてデフォルトで使用される値です。当然これは、OS側が認識しているデフォルトであり、それぞのれアプリのデフォルトです。供給側が変更すれば、それに追随する必要があります。
で、なにかツールを使っているようですが、そのデーターの見方を習ってから投稿しませんか?
ただ、知らない物がでたから、投稿したでは、あまりにも子供です。たとえば、今タイムリーなのが、市販の簡易放射線測定器ですね。
私は昔にたような測定器を使ってバイトしていたことがあり、市販のもの(特に中国製、ロシア製)は、測定結果にばらつきがあるとして、地域など、ママトモなどで買って測定してもまともな計測はできないとして(共同購入ですね)、訴えてきました。何をいっているんだ。なんて、とばっちりがきましたが(最近、謝ってくれましたが)、
最近やっと(マスコミが馬鹿すぎて)、その事をテレビ報道や新聞などで報道し始めて、実際の測定結果に極端な差がでることをやっていました、消費者庁など注意喚起しているようです。遅いでしょう。みんなが買ってから注意するのは。
だいたい、ちゃんとした物でも、設定や、測定方法によってはばらつきがでるので、ちゃんと理解してからでないと(講習を受ける)、信頼できるデーターはでません。
話を戻しますが、ほとんどのOSではコマンドが用意されていて、
netstat (Windows)
であなたの知識で把握できるレベルのデーターはそろっています。
まずこの辺から理解しましょう。
http://search.yahoo.co.jp/search?p=%E5%86%85%E9% …
http://search.yahoo.co.jp/search?p=%E5%A4%96%E9% …
さらに次にこれら
http://search.yahoo.co.jp/search?p=%E3%83%87%E3% …
%systemroot%\drivers\etc\services
にデフォルトで設定されているポート番号が記載されています。これを変えると、あなたのマシンの受け付ける外部ポートが変更又は設定されます。
せめて、ここにリストされているポートが何に使われているか理解しましょう。
ポートの監視はTCPだけでなくUDPなど他のポートも沢山ねらわれています。
>ホスト名は、ナントカamazon.co.jp
ホスト名も大事ですが、IPも同時に記録しないとだめです。
また、経路も大事です。特にどこを経由されているか、IPなどから把握することも大事です。
それらを理解したうえで、再度みてみてください。
例えば、netstat などはそのポートへの接続がどの状態だかも同時にでています。
http://search.yahoo.co.jp/search?p=netstat+%E4%B …
ESTABLISHED
LISTENING
などたくさんあるので、これらを他人に伝える必要があるわけです。Windowsを起動した直後(ネット未接続)、ネット接続した時、ブラウザを起動した時、など。
また、内部ポートはどのように変換されているのか・・・
などなど常に監視していないと分からない事が結構たくさんあります。
よくあるのが、ガジェットを起動していて、天気予報とか、為替、時刻あわせなどが設定されているのに、
「ネットには接続していません」とか
「ガジェットが更新されません」とか
「最近ネットが遅いんですが」
意味不明な投稿がたくさんあります。あなたが使用しているサービスの中に、ネットに接続しにいっているものがたくさんあります。今はクラウドなど、Webの仕組みを利用して、いろんなサービスを提供しているので、かならずしもブラウザで見るのが、インターネットではありません。
>その時、私はAmazonのページを開いていません
>直前にAmazonを開いていたわけでもありません
これなど、いい例ですね。
ある特定のサイト(ブログ等)だとアフェリエイとなど、宣伝を目的にしたページがあり、URLなどキャッシュしている場合もあります。本人が、対象のサイトを開いた覚えが無い。
と言うのが、偽造だったり、ハッカーの手口です。
なので、あなたが、変と感じだのもうなずけますが、そのまえにあなたがちゃんと仕組みや、マシンの状態をちゃんと把握しているかも大事なんです。
そうでないと、あなたがいくつか回答者に返信していますが、有益な返信がありません。
なお、WELL KNOWN PORT(ウェルノウンポート)番号(OSがデフォルトで認識(設定)しているポート番号)は
http://search.yahoo.co.jp/search?p=%E3%82%A6%E3% …
で調べましょう。これは国際規格(??)なので、どのOS、どのサービスでもインターネット上で通用します。
この回答への補足
調査、確認し、現象を再発させることができました。
情報を整理させてください。
◆現象
Webブラウザで某ブログを表示した時、覚えの無いサーバのポート443番とTCPセッションが確立する。
Webブラウザが起動していない時は、上記セッションは確立されない。
---
[接続先]
ホスト名:207-171-181-140.amazon.com
IPアドレス:207.171.181.140
ポート番号:443
[接続元]
私のPCのIPアドレス
ポート番号:1038(※)
※ポート番号は1023番より大きい番号で毎回変わります
私のPCはルータのDHCP機能でIPアドレスが割り当てられており、netstatの表示では、割り当てられたローカルIPアドレスが表示されます。
---
セッションを確立したプロセス:firefox(使用中のWebブラウザ)
TCPステート:ESTABLISHED
---
pingの応答はありませんでした
tracertは到達不可でした
IPアドレス検索サイトで、接続先がamazon.comであることが判明しました
---
以上の結果より、回答No.3、4の現象が発生がしていたと思います。
私の間違いは、Webブラウザでサイト閲覧時、(明示的にhttps接続しない限り)
必ず80番ポートで情報を取得すると思っていたことと、443番は
必ずhttpsで使われると思っていたことでは無いでしょうか…。
No.6
- 回答日時:
No.3です。
> Webページは全て80番ポートに接続するものだと思っていましたが、443番ポートや他のポート番号に接続するのでしょうか?
はい。その通りです。
http://ホスト名/~
と記述した場合は、80番ポートで接続しますが、
SSL通信を使用するために
https://ホスト名/~
と記述した場合は、443番ポートで接続します。
また、
http://ホスト名:8080/~
や
https://ホスト名:8080/~
のようにポート番号を指定すると、8080番ポートで接続します。
HTTP1.1プロトコルを使っていれば、たいていはキープアライブ働き、
最後に接続したサイトにコネクションを張ったままになります。
443番だから、悪意を持った外国人が暗号化通信で、私のPCの情報を収集しているのかと勘違いして騒いでしまい、申し訳ありません。
納得できました。
ただの広告とか画像とかを取得したセッションの可能性が高いですね。
回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
8000番や8080番のポー...
-
ワイヤレスマウスUSBレシーバー...
-
Dell Inspiron 14 5415 をコン...
-
プリンタのUSB接続について(LP...
-
ノートパソコンのサイド(USBポ...
-
バンジージャンプのデータを貰...
-
PS4(BO3)のNATタイプについて
-
マインクラフト ポート開放につ...
-
マザーボードのSATAポートの故障
-
マザーボードにSATAのHDDを接続...
-
Apache2のインストールに失敗し...
-
ポート80を閉じたいのですが
-
Lenovo G570 USBポートについて
-
COMポートとLPTについて
-
縦続 と 直列
-
スイッチのポート番号について
-
プリンターのポート番号を得る方法
-
Supermodelのエミュレーターに...
-
サーバーにLANポートが多いとど...
-
8080ってなんですか?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
スイッチのポート番号について
-
コマンドプロンプトで、ポート...
-
ポートの80と443
-
Windows10におけるUSB-RS232C機...
-
Dell Inspiron 14 5415 をコン...
-
ワイヤレスマウスUSBレシーバー...
-
バンジージャンプのデータを貰...
-
ポート80、443を開けろと言われ...
-
EXCEL VBAで、PnPでCOMポート番...
-
Supermodelのエミュレーターに...
-
サーバーにLANポートが多いとど...
-
マザーボードにSATAのHDDを接続...
-
このエラーはどういうことですか?
-
プリンタのUSB接続について(LP...
-
8080ってなんですか?
-
マザーボードのSATAポートの故障
-
microsoft-ds(445)とnetbios(13...
-
$_SERVER["HTTP_HOST"]と$_SERV...
-
無線LANルータのアクセスログの...
おすすめ情報