このパケットは？

Wiresharkで初めてパケットを調べてみました。
見方もあまりわからないのですが、とりあえずIPアドレスを見てみたり、そのIPアドレスからホスト名を調べてみることにしました。
すると「WimaxUser39188-113.wateen.net」というなんとなく怪しげなホスト名が現れたのですが、ただWimaxを使ってるユーザーなのかな程度しかわかりません。
何か他に情報は得られますか？

No.2 ベストアンサー 回答者： mrkato 回答日時： 2013/03/31 09:16

すみません補足。

P2Pで参照されてるほうが可能性濃いと思います。
リスト読解してポート番号とか応答してる、通っていないなどの説明は省略しますが、
何か自分側に心当たりがあれば、実害は無いものと思います。
逆に「OSのバックドアを探ってる」＝ウィルスが感染先を当たってるのが見えて
いるなら、ルーターのアップデートして規制の設定で停まる物か調べた方がいい。

この回答へのお礼

詳しく教えていただきありがとうございました。

お礼日時：2013/03/31 20:34

No.1 回答者： mrkato 回答日時： 2013/03/31 08:51

パキスタンの有線電話キャリアでWimax事業が有り、間違いなさそうです。

http://www.wateen.com/company/our-brand/
そこのユーザーが常用してるPCに感染ボットが載っているなど実態は解りませんが。

http://speedtest.wateen.net/ にはSPEEDTEST.NET提携のFlashアプリによる
ネット速度計測の設置されたドメインが、検索のキャッシュに捕捉されています。
これに限り、日本からそのままブラウザでネット速度計測アプリが動いてしまいます。
（東京、名古屋などにも計測サイト配置の有る、米シアトル及びミズーリのOokla社）

他にPOPメールやWimaxのプリペイド課金式ログオンにも使うドメインですが、
Wimax網内部向けサーバーと思われ、こちらでアクセスすると一律に404エラーです。