No.1ベストアンサー
- 回答日時:
結論から言うと判断はつきません。
どんなことをすれば、このメッセージが出るかと言えば、
pingなどでテスト電文の長さを1025以上を指定すると
その電文を通過したファイアウォールの機能がある機器
(ルータ?)で出すメッセージとなります。
指定の内部アドレス間で、例えば下記のコマンドを打てば
メッセージが出続けると思われます。
ping 相手IPアドレス -l 1400 -t
ネットワークの性能などを確認する時にこうしたコマンドを
打つことは時々あります。
可能性としては機器の間で生き死に相互監視をしている時に
自動的にicmpを発行することはありますが、こうしたサイズの
大きい電文(1025以上)を流すケースは聞いたことはありません。
該当のアドレスの機器を確認する。
その機器を操作している人に訊いてみる。
ネットワークキャプチャソフト(Wiresharkなど)で
電文の中身や頻度を確認する。
といったことで、把握するしかないかなと考えます。
この回答への補足
Wireshakeを使い、ルーターのミラーポートでパケットをキャプチャした結果、
実際にパケット長1514のICMPパケットが捕捉されました。
誤検知ではありませんでした。
(Wireshakeの性能には感激しました。一昔前は数百万円したものが無償で入手できるとは時代が変わりました。ご紹介頂きありがとうございます。)
ルーターのMTUに誤りがあったので修正しましたが、
依然としてICMP too largeの検知があります。
検知したパケットについては破棄されるため、実害はないようです。
また、Windowsに経路MTU探索という機能があり、ICMPパケットを出すこともわかってきました。
今のところ、ICMP too largeを発信する端末に共通しているのはOSがWindowsXpということです。しかもWindows7のXpモードのアドレスからも発信されています。
ウィルス対策ソフトはすべての端末に入っていて定義ファイルも更新していますが、Virusは検知されていません。
というところまではわかっていますが、これ以上どのような調査をすればよいのかわからなくなってしまいました。
何かよいお知恵はありませんでしょうか。
丁寧なご回答ありがとうございます。
ご回答にあったコマンドを使う人は社内にいないと思われ、
攻撃元アドレスに自分の使っているPCのアドレスもあり、
私自身が該当するような操作をした覚えがありません。
また、ここ2,3日で頻発しているので、
通常の状態でないことは確かです。
ただ、これらのことだけでは、ご指摘の通り、
不正アクセスかルーターの誤検出か判断がつかないです。
教えていただいたネットワークキャプチャソフトを使って調べてみます。
No.2
- 回答日時:
Windows環境のようなので、ActiveDirectoryに関係があるのでは?
本件の原因が判明しましたのでご報告致します。
ActiveDirectoryのグループポリシーの低速リンク接続検出を無効に設定したところ、
ルーターログへの不正アクセス検知がほとんどなくなりました。
端末への設定が反映されれば、検知されるパケットはなくなると思われます。
不正アクセスではなかったので、一安心です。
ネットでいろいろ調べたところ、この結論に至りました。
ActiveDirectoryではクライアントからドメインコントローラに対してICMPパケットを送出し、
その平均応答時間を計測して接続している回線を判断する機能があるようです。
本件について、いろいろとご支援を頂きました
Moryouyouさん、blueskydanさんありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
ハマっている「お菓子」を教えて!
この世には、おいしいお菓子がありすぎて……。 次何を食べたらいいか迷っています。 みなさんが今、ハマっている「お菓子」を教えてください!
-
【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
2024年は「名探偵コナン30周年」「涼宮ハルヒ20周年」などを迎えますが、 あなたが「もうそんなに!?」と驚いた○○周年を教えてください。
-
メモのコツを教えてください!
メモを取るのが苦手です。 急いでメモすると内容がごちゃごちゃになってしまったり、ひどいときには全く読めない時もあります。
-
【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
【お題】 ・世界最古のコンビニについて知ってる事を教えてください
-
14歳の自分に衝撃の事実を告げてください
タイムマシンで14歳の自分のところに現れた未来のあなた。 衝撃的な事実を告げて自分に驚かせるとしたら何を告げますか?
-
YAMAHA RTX1210について初歩的な質問
ルーター・ネットワーク機器
-
サイバー攻撃されているかどうか調べる方法
セキュリティソフト
-
YAMAHAルータでwan側の1日のトラフィック量の確認方法を教えてください。 show statu
その他(インターネット接続・インフラ)
-
-
4
ルータのログにものすごい勢いで不審なUDPパケットが流れている
セキュリティソフト
-
5
iPhoneカレンダーウイルス感染した!!!! 検索してたら何かを押してしまって、、、 で設定からそ
マルウェア・コンピュータウイルス
-
6
YAHAMA RTXシリーズのコマンドでの電源OFF方法
ネットワーク
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
@live.jpというメールアドレス...
-
メールがエラーで戻ってきまし...
-
@**dion.ne.jp は携帯アドレス...
-
アドレスの語尾 .com .co.jp ...
-
DRAMのアドレス線が10本だと、...
-
@gol.comというメールアドレス...
-
空メールが送信されてくるのは?
-
電話番号とメルアド、どっちが...
-
アウトルックで受信メールが連...
-
メールがはねかえされて送れな...
-
メールアドレスの先頭の文字が数字
-
メール送信エラー。宛先アドレ...
-
ヤフーメールで受信したメール...
-
メールの未送信の理由は?
-
恋結び.jpというサイトに無料登...
-
hotmailから携帯への送信
-
アダルト系の迷惑メールが来る理由
-
無料動画サイトPornHubの登録に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
@live.jpというメールアドレス...
-
@**dion.ne.jp は携帯アドレス...
-
アドレスの語尾 .com .co.jp ...
-
スイッチングハブのMACアドレス...
-
空メールが送信されてくるのは?
-
@gol.comというメールアドレス...
-
メールがエラーで戻ってきまし...
-
メール送信エラー。宛先アドレ...
-
出していないメールが宛先不明...
-
電話番号とメルアド、どっちが...
-
オーバーライン  ̄の半角 をメ...
-
メールアドレスの先頭の文字が数字
-
メールアドレスがばれても悪用...
-
hotmailから携帯への送信
-
恋結び.jpというサイトに無料登...
-
ybbメールとyahoo.co.jpメール...
-
メールがはねかえされて送れな...
-
Thunderbirdでメールの宛先アド...
おすすめ情報