
No.1ベストアンサー
- 回答日時:
結論から言うと判断はつきません。
どんなことをすれば、このメッセージが出るかと言えば、
pingなどでテスト電文の長さを1025以上を指定すると
その電文を通過したファイアウォールの機能がある機器
(ルータ?)で出すメッセージとなります。
指定の内部アドレス間で、例えば下記のコマンドを打てば
メッセージが出続けると思われます。
ping 相手IPアドレス -l 1400 -t
ネットワークの性能などを確認する時にこうしたコマンドを
打つことは時々あります。
可能性としては機器の間で生き死に相互監視をしている時に
自動的にicmpを発行することはありますが、こうしたサイズの
大きい電文(1025以上)を流すケースは聞いたことはありません。
該当のアドレスの機器を確認する。
その機器を操作している人に訊いてみる。
ネットワークキャプチャソフト(Wiresharkなど)で
電文の中身や頻度を確認する。
といったことで、把握するしかないかなと考えます。
この回答への補足
Wireshakeを使い、ルーターのミラーポートでパケットをキャプチャした結果、
実際にパケット長1514のICMPパケットが捕捉されました。
誤検知ではありませんでした。
(Wireshakeの性能には感激しました。一昔前は数百万円したものが無償で入手できるとは時代が変わりました。ご紹介頂きありがとうございます。)
ルーターのMTUに誤りがあったので修正しましたが、
依然としてICMP too largeの検知があります。
検知したパケットについては破棄されるため、実害はないようです。
また、Windowsに経路MTU探索という機能があり、ICMPパケットを出すこともわかってきました。
今のところ、ICMP too largeを発信する端末に共通しているのはOSがWindowsXpということです。しかもWindows7のXpモードのアドレスからも発信されています。
ウィルス対策ソフトはすべての端末に入っていて定義ファイルも更新していますが、Virusは検知されていません。
というところまではわかっていますが、これ以上どのような調査をすればよいのかわからなくなってしまいました。
何かよいお知恵はありませんでしょうか。
丁寧なご回答ありがとうございます。
ご回答にあったコマンドを使う人は社内にいないと思われ、
攻撃元アドレスに自分の使っているPCのアドレスもあり、
私自身が該当するような操作をした覚えがありません。
また、ここ2,3日で頻発しているので、
通常の状態でないことは確かです。
ただ、これらのことだけでは、ご指摘の通り、
不正アクセスかルーターの誤検出か判断がつかないです。
教えていただいたネットワークキャプチャソフトを使って調べてみます。
No.2
- 回答日時:
Windows環境のようなので、ActiveDirectoryに関係があるのでは?
本件の原因が判明しましたのでご報告致します。
ActiveDirectoryのグループポリシーの低速リンク接続検出を無効に設定したところ、
ルーターログへの不正アクセス検知がほとんどなくなりました。
端末への設定が反映されれば、検知されるパケットはなくなると思われます。
不正アクセスではなかったので、一安心です。
ネットでいろいろ調べたところ、この結論に至りました。
ActiveDirectoryではクライアントからドメインコントローラに対してICMPパケットを送出し、
その平均応答時間を計測して接続している回線を判断する機能があるようです。
本件について、いろいろとご支援を頂きました
Moryouyouさん、blueskydanさんありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
あなたの「必」の書き順を教えてください
ふだん、どういう書き順で「必」を書いていますか? みなさんの色んな書き順を知りたいです。 画像のA~Eを使って教えてください。
-
人生最悪の忘れ物
今までの人生での「最悪の忘れ物」を教えてください。 私の「最悪の忘れ物」は「財布」です。
-
みんなの【マイ・ベスト積読2024】を教えてください。
積読、ついついしちゃいませんか?そこでみなさんの 「2024年に買ったベスト積読」を聞きたいです。
-
あなたなりのストレス発散方法を教えてください!
自分なりのストレス発散方法はありますか?
-
思い出すきっかけは 音楽?におい?景色?
記憶をふと思い出すきっかけは 音楽、におい、景色 どれですか?
-
YAMAHA RTX1210について初歩的な質問
ルーター・ネットワーク機器
-
ルータのログにものすごい勢いで不審なUDPパケットが流れている
セキュリティソフト
-
サイバー攻撃されているかどうか調べる方法
セキュリティソフト
-
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・思い出すきっかけは 音楽?におい?景色?
- ・あなたなりのストレス発散方法を教えてください!
- ・もし10億円当たったら何に使いますか?
- ・何回やってもうまくいかないことは?
- ・今年はじめたいことは?
- ・あなたの人生で一番ピンチに陥った瞬間は?
- ・初めて見た映画を教えてください!
- ・今の日本に期待することはなんですか?
- ・【大喜利】【投稿~1/31】『寿司』がテーマの本のタイトル
- ・集中するためにやっていること
- ・テレビやラジオに出たことがある人、いますか?
- ・【お題】斜め上を行くスキー場にありがちなこと
- ・人生でいちばんスベッた瞬間
- ・コーピングについて教えてください
- ・あなたの「プチ贅沢」はなんですか?
- ・コンビニでおにぎりを買うときのスタメンはどの具?
- ・おすすめの美術館・博物館、教えてください!
- ・【お題】大変な警告
- ・【大喜利】【投稿~1/20】 追い込まれた犯人が咄嗟に言った一言とは?
- ・洋服何着持ってますか?
- ・みんなの【マイ・ベスト積読2024】を教えてください。
- ・「これいらなくない?」という慣習、教えてください
- ・今から楽しみな予定はありますか?
- ・AIツールの活用方法を教えて
- ・最強の防寒、あったか術を教えてください!
- ・【大喜利】【投稿~1/9】 忍者がやってるYouTubeが炎上してしまった理由
- ・歳とったな〜〜と思ったことは?
- ・モテ期を経験した方いらっしゃいますか?
- ・好きな人を振り向かせるためにしたこと
- ・スマホに会話を聞かれているな!?と思ったことありますか?
- ・それもChatGPT!?と驚いた使用方法を教えてください
- ・見学に行くとしたら【天国】と【地獄】どっち?
- ・これまでで一番「情けなかったとき」はいつですか?
- ・この人頭いいなと思ったエピソード
- ・あなたの「必」の書き順を教えてください
- ・14歳の自分に衝撃の事実を告げてください
- ・人生最悪の忘れ物
- ・あなたの習慣について教えてください!!
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
アドレスの語尾 .com .co.jp ...
-
空メールが送信されてくるのは?
-
@live.jpというメールアドレス...
-
@gol.comというメールアドレス...
-
スイッチングハブのMACアドレス...
-
hotmailから携帯への送信
-
MACアドレスをサイトにのせても...
-
アドレスで@の後ろを変更できる...
-
アウトルックで受信メールが連...
-
Thunderbirdでメールの宛先アド...
-
@**dion.ne.jp は携帯アドレス...
-
メールの未送信の理由は?
-
メール送信エラー。宛先アドレ...
-
FirewallでのCDNサイト等へのル...
-
メールアドレスの先頭の文字が数字
-
FC2ライブの会員登録は心配...
-
上位アドレス 下位アドレス
-
内定先企業へのアドレス変更連...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
アドレスの語尾 .com .co.jp ...
-
@live.jpというメールアドレス...
-
@gol.comというメールアドレス...
-
@**dion.ne.jp は携帯アドレス...
-
スイッチングハブのMACアドレス...
-
空メールが送信されてくるのは?
-
メールがはねかえされて送れな...
-
電話番号とメルアド、どっちが...
-
メール送信エラー。宛先アドレ...
-
メールがエラーで戻ってきまし...
-
この問題、分かりませんか? IP...
-
出していないメールが宛先不明...
-
「「お1人様1回のみのお申込」...
-
最近、嫌がらせで勝手に出会い...
-
FC2ライブの会員登録は心配...
-
MACアドレスをサイトにのせても...
-
アウトルックで受信メールが連...
-
ybbメールとyahoo.co.jpメール...
おすすめ情報