見守り電球またはGPS端末が特価中!

お世話になります。

自宅でルーターを介した有線LANでネットワークを構築しています。
ここ最近頻繁にネットワークが遅くなり、普段のインターネット接続に支障をきたすようになりました。
Yahoo!を開くだけでも10秒程度掛かるようになり、その他のサイトでも体感できるほどに遅いです。
ルーターを再起動すると少しの間は速度が元に戻りますが、暫くするとまた……な状況です。

そのため、特定のPCから膨大なトラフィック量が送受信されている可能性を考えました。

PCを使っている家族に直接聞いても分からないとの答えだったので、
負荷を掛けている可能性のあるPCを特定し直接注意しようと思います。
万が一、ファイル共有ソフト等を使っている事実があれば困りますので……。

IPアドレス別にトラフィック量を監視できるソフトや方法などありませんか?
更に使用しているソフトやアクセス先も分かれば助かるのですが……。

使用しているルーターはWHR-AMPGです。
お手数をお掛けしますが、よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

ネットワークプロトコルアナライザWiresharkを使えば、パケット単位で情報が入手できます。


http://sourceforge.jp/projects/wireshark/

どのPCがどこと接続しどのようなパケットを交換しているか・・・ネットワーク管理者用のツールです。
家庭内ならある程度対象を絞って監視することも可能。強力なツールですから、それなりの内容が分かってしまいます。知らない方が良かったというような情報まで分かってしまうかも。

でもルーター再起動で戻るなら、大量のパケットというよりルーターの障害という可能性もありますが。
    • good
    • 0
この回答へのお礼

ルーターの再起動はほんの数分程度しか改善されなかったので、
ネットワークの回復と同時にトラフィックの送受信が再開されているかも、と考えました。
単にルーターの障害だったらファイル共有ソフトの有無を疑わなくても済むのですが(汗

Wiresharkを調べてみたところ、自分のイメージしていたソフトに近かったです!
ただネットワーク監視については素人なので、
読み方を勉強するところから始まりそうですが導入してみたいと思います。
ありがとうございました!

お礼日時:2014/01/17 15:25

家庭で異常PCを探せるようなソフトはないと思います。


それに家庭用ルータから探すのは、無理でしょう。

その代り、MACアドレスを利用して制限してみる、1台ずつパフォーマンス、悪さしている常駐ソフトを確認する、しかできないです。
    • good
    • 1
この回答へのお礼

回答ありがとうございます。

直接使用しているPCを見て確認出来たら一番簡単なんですよね……。
自分の部屋と他の数台は問題ない事が確認出来ているのですが、
本人以外誰も入らないように言われている部屋(ぶっちゃけ此処が一番怪しい)だけ確認が取れていません。
当の本人は素直に見せてくれる性格では無いので、
万が一そのPCに原因があるのなら証拠を固めて止めさせたいです。

MACアドレスの制限も調べてみますね。

お礼日時:2014/01/20 01:34

>合わせて使用ソフトが分かれば言い逃れも出来ないハズなので……。



使用ソフトはさすがにネットワークトラフィックから特定するのは無理です。
また#3の方や#5の方がいわれているように、それを可能とするハブなど何らかの機器導入は必須になるかと思います。

細かい説明は省きますがルーターに内蔵されているものも含めスイッチングハブには、どのポートにはどの機器(PC含む)がつながっているかの学習機能があって必要なければ他のポートには送信しません。
ですので例えばポート1~4があるスイッチングハブのポート1につながっている機器からその他のポート2~4につながっている機器のトラフィック量などは計測できません(ポート2~4で送受信されているデータはポート1には来ない)。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
以前Wiresharkを使ってパケットの解析をしている時に自分が閲覧したウェブサイトばかり抽出されていたので、
もしかして他のポートに対するデータは見れないのかな、と薄々感づいていました(汗
○○のPCから頻繁にアクセスがあり、家庭内LANが遅くなっている事実を客観的に証明出来たら良いのですけど……。

お礼日時:2014/01/18 17:19

 お尋ねの件ですが、当方の方法ですと、「TWSNMPマネージャ」、「TCP MonitorPlus」を利用しております。


 本格的にやろうと思いましたら、Yamahaルーター(NVR500、RTX810やRTX1200など)とYamaha-L2スイッチでのトラフィック監視制御機能ですね。 設定例・・「http://jp.yamaha.com/products/network/solution/t …
 既存のルーターで実施するとすると、配下にSNMP監視機能付きL2スイッチを導入して、L2スイッチのSNMP監視設定を実施→トラフィック量検知での帯域制限をさせると家族の方も周知出来るのでは?
 ※SNMP監視設定と同時に、上記SNMP監視ソフトでの検知表示が良いかと存じます。
 
    • good
    • 1
この回答へのお礼

回答ありがとうございます。
やはり使用ソフトの特定など本格的にやろうとした場合、新たな機器の導入が必要みたいですね……。
何とか注意を促せるレベルの内容が分かれば良いので、教えて頂いたソフトを何とか駆使してやってみようと思います。

お礼日時:2014/01/18 17:13

BuffaloのWHRには、簡易ログを取る機能があったような・・・。


http://faq.buffalo.jp/app/answers/detail/a_id/12 …
    • good
    • 3
この回答へのお礼

回答ありがとうございます。
簡易ログは私も以前確認したのですが、
このPCから頻繁にネットワークへのアクセスがある程度しか分かりませんでした。
恐らく、と言うか多分私の勉強不足だとは思うのですが(汗

お礼日時:2014/01/17 15:51

パケットキャプチャーとかLANアナライザーと呼ばれるソフトを使用して監視することができますが、スイッチングHUBにつながっていると全てのトラフィックをモニターできないので、ポートミラーリング機能を持ったスイッチングHUBを用意しなければいけません。



単純に大量通信をしている端末を探すだけなら、ルータの各LANポートに付いているアクティビティランプの点滅速度をみて、高速に点滅しているポートを探すだけでも見つかると思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
点滅速度で確認するよりトラフィックデータで見せた方が証拠として大きいかな、と(笑)
合わせて使用ソフトが分かれば言い逃れも出来ないハズなので……。

お礼日時:2014/01/17 15:48
    • good
    • 1
この回答へのお礼

回答ありがとうございます。
このソフト、直感的に分かりやすいソフトで便利そうですね。
特にリアルタイムで送受信を行っているソフトが特定できるのは凄く良いです!
使い方のページで勉強して導入してみようと思います。

お礼日時:2014/01/17 15:44

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qネットワークのトラフィック量を測定できる方法はありますか?

 すいません。ものすごく困っております。

 会社の工場にPAnasonic製のネットワークカメラを20台程設置しているのですが、ネットワークへの負荷が大きいため、たびたび画像が固まることがあります。

 そこでどこの箇所で負荷がかかっているのか測定したのですが、なにかツールもしくは測定方法はないでしょうか。例えばHUBとHUBの間のLAN線にかかっているトラフィック量を測定してみたいです。

 すいませんが、ご教示願えないでしょうか。

 よろしくお願いいたします。

Aベストアンサー

HUBがSNMP対応のインテリジェントHUBであれば、そんなに難しい問題ではないですね。SNMPの設定を行った上で、ネットワーク管理ツールでトラフィックを計測すればOKです。

そうでない場合はちょっとやっかいですね。
とりあえず、ネットワークの図面を書いてみて、どこにどんなHubがあって、どんなPCやネットワークカメラなどの機器がつながっているかを書き出してみてはいかがでしょう?
具体的なトラフィックの数値がわからなくても、怪しいところはあぶり出せると思いますよ?

Q社内LANのネットワークトラフィック調査

はじめまして、60名程度の企業にてシステム管理を担当している者です。

ファイルサーバのレスポンスが非常に悪くなることが頻繁にあるため、
誰かが巨大なファイルを送受信しているケースを考えて社内LANのトラフィックを監視したいと考えております。
社内LANに存在する同一セグメント上の全てのPCからのトラフィック情報が見れる状態にしたい(出来れば一覧表示で)のですが、フリーソフトで少し探した感じでは自分のPCのトラフィックしか見れないようでした。

有料で高価なソフトは導入する予定はないので、フリーソフトで上記のような機能をかなえてくれるものはないでしょうか?
(ちなみに使用しているハブはIPを付与できない安い製品です)

経験者の皆様、よろしくご教示願います。

Aベストアンサー

ファイルサーバのトラフィック監視をしたいのであれば.....
ファイルサーバのOSやプロトコルが何かわかりませんが、WindowsでTCPなら、
http://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
のようなソフトをファイルサーバにインストールすれば、コネクションごとのトラフィックが見えます
http://hp.vector.co.jp/authors/VA036210/images2/tcp-connection.gif

> (ちなみに使用しているハブはIPを付与できない安い製品です)

ということなので、今回はMRTGは使えないでしょう
ちなみに、MRTGでトラフィック測定ができるSWは、SNMPtrapに対応したものではなく、SNMP MIBに対応したもの(SNMPgetを送るとそれに応答するもの)になります
現状では一般にSNMP対応といえばどちらも対応しているものが多いですが

あとは、ファイルサーバ自身、もしくはミラーリングできるSW-HUBとPCの組み合わせでWireSharkなどパケットキャプチャソフトをインストールしてどのPCとの通信が多いのか調べてみるとか

ファイルサーバのトラフィック監視をしたいのであれば.....
ファイルサーバのOSやプロトコルが何かわかりませんが、WindowsでTCPなら、
http://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
のようなソフトをファイルサーバにインストールすれば、コネクションごとのトラフィックが見えます
http://hp.vector.co.jp/authors/VA036210/images2/tcp-connection.gif

> (ちなみに使用しているハブはIPを付与できない安い製品です)

ということなので、今回はMRTGは使えないでしょう
ちなみに、MRT...続きを読む

Q送受信データ通信量の計測方法

 ADSL回線でインターネットに接続しています。
 無線LANルーターを使用し、複数のPC、スマホ、タブレットなどをWi-Fi経由で接続しています。

 このうち、特定のWindows 7パソコンが対象なのですが、このパソコンで、いったいどれぐらいのデータ通信を行っているのかを知りたいのですが、何か良い測定ツールはありませんでしょうか?

 あるいは、OSの機能で知る方法はありますでしょうか?

 通信速度を測定するツールは見つけられたのですが、期間内の送受信データ量の計測や集計をするソフトや方法を見つけることができませんでした。

 どなたかご存知のかたいらっしゃいましたら、ご教授ください。
 よろしくお願い致します。

Aベストアンサー

こちらのソフトはいかがでしょうか?

TCP Monitor Plus
http://www.vector.co.jp/magazine/softnews/100331/n1003312.html

Qルーターのログの確認方法について教えてください。

無線LANを誰かに使用されているようで、OKWave内で同様の質問を探していたところ、回答に「ルーターのログを確認するのが確実です」というのがありました。具体的にどのような操作をすれば良いのか素人向けに教えていただけませんでしょうか?

Aベストアンサー

では、まず「具体的に」ルータの型番などを示していただかないと。

型番不明な状態での回答としては…「ルータの管理画面などにログインしてログを確認して下さい」としか言えません。

ログにしても、どこまで詳細なログが出るか…はルータ次第です。
DHCPで割り当てた際のMACアドレスとIPアドレスが記録されているかも知れませんし、
そういったログは残してくれないかも知れません。

で……無線LANルータにセキュリティ対策はしていないんですか?
WEPは使わないとか、そういった類の。

Qルータのログにものすごい勢いで不審なUDPパケットが流れている

ルータのログにものすごい勢いで不審なUDPパケットが流れています。以下、その一部です。ポート番号の右に自分でWhoisした結果を添えています。多すぎて全部調べられないのですが、これら接続先に共通する点などありますでしょうか?

このルータは私一人が個人で使用していて、ほかの利用者はいません。ルータには複数のPCが接続されていましたが、その中のひとつをシャットダウンするとこのパケットはなくなりました。しかし、そのPCのファイアーウォールのログにはこのトラフィックログは記録されていません。

どなたかお分かりになるかたおられましたらどうぞよろしくお願いいたします。

LAN IP Destination URL/IP Service/Port Number

192.168.1.1 83.148.97.169 20129 RIPE Network Coordination Centre
192.168.1.1 201.1.220.38 20129 Latin American and Caribbean IP address Regional Registry
192.168.1.1 201.69.133.185 20129 Latin American and Caribbean IP address Regional Registry
192.168.1.1 122.4.67.139 48510 Asia Pacific Network Information Centre
192.168.1.1 213.96.103.14 20129 RIMA
192.168.1.1 59.45.77.130 13165 Asia Pacific Network Information Centre
192.168.1.1 84.90.125.242 20129 RIPE Network Coordination Centre
192.168.1.1 10.0.3.154 5353
192.168.1.1 121.23.93.131 61401 Asia Pacific Network Information Centre
192.168.1.1 210.6.180.236 20129 EVERGREEN
192.168.1.1 162.39.190.162 62497 Windstream Communications Inc
192.168.1.1 72.137.99.155 20129 Rogers Cable Communications Inc
192.168.1.1 222.69.173.111 1964 Asia Pacific Network Information Centre
192.168.1.1 220.185.209.223 65037 CHINANET-ZJ-TZ
192.168.1.1 169.254.25.129 netbios-ns
192.168.1.1 164.77.109.193 60895 EU-ZZ-164
192.168.1.1 74.103.20.202 63526 Rogers Cable Communications Inc.
192.168.1.1 200.153.203.231 64573 TELECOMUNICACOES DE SAO PAULO S.A. - TELESP
192.168.1.1 82.52.103.78 13635 TELECOM-ADSL-5
192.168.1.1 189.13.33.68 20129 Latin American and Caribbean IP address Regional Registry
192.168.1.1 200.159.220.164 20129 Brasil Telecomunicacoes SA
192.168.1.1 200.163.149.225 20129 Brasil Telecom S/A - Filial Distrito Federal
192.168.1.1 201.68.102.240 20129 Latin American and Caribbean IP address Regional Registry
192.168.1.1 201.93.1.131 20129 Latin American and Caribbean IP address Regional Registry
192.168.1.1 71.103.145.219 60228 Verizon Internet Services Inc.
192.168.1.1 190.84.130.84 20129 Latin American and Caribbean IP address Regional Registry
192.168.1.1 77.123.150.154 20129
192.168.1.1 84.222.29.131 20129
192.168.1.1 61.229.34.145 20129
192.168.1.1 211.90.120.41 36235
192.168.1.1 189.10.151.172 20129
192.168.1.1 72.232.237.213 20129
192.168.1.1 200.191.185.241 20129
192.168.1.1 221.201.202.100 64529
192.168.1.1 200.149.87.233 20129
192.168.1.1 200.100.213.136 20129
192.168.1.1 87.10.134.223 20129
192.168.1.1 218.28.5.218 14340
192.168.1.1 10.0.3.154 5353
192.168.1.1 213.167.24.253 20129
192.168.1.1 201.41.173.19 20129
192.168.1.1 200.141.122.8 20129
192.168.1.1 200.149.87.233 20129

ルータのログにものすごい勢いで不審なUDPパケットが流れています。以下、その一部です。ポート番号の右に自分でWhoisした結果を添えています。多すぎて全部調べられないのですが、これら接続先に共通する点などありますでしょうか?

このルータは私一人が個人で使用していて、ほかの利用者はいません。ルータには複数のPCが接続されていましたが、その中のひとつをシャットダウンするとこのパケットはなくなりました。しかし、そのPCのファイアーウォールのログにはこのトラフィックログは記録されていません...続きを読む

Aベストアンサー

>このような組織にパケットを送ることの理由として、どのようなことが考えられますでしょうか?
>PCがDDNSクライアント化さ登録をしようとしているのでしょうか?

(1)コマンド「nslookup 83.148.97.169」にて、接続先ホスト名を確認してください。
   こちらでは「fiber-169.unexbg.com」と表示されます。

(2)次に、「http://whois.prove-wsc.com/」などのサイトで
   「unexbg.com」を入力すると情報が表示されます。

(3)たとえば、「www.unexbg.com」にアクセスすると、どうやら、自作パソコンのネットショップのようです。

(4)上記のサイトのIPアドレスは「RIPE Network Coordination Centre」の管理下にあるのでしょう。
   ただ、この組織にパケットを送信していたとは考えにくいです。
   なにかの理由でドメイン「unexbg.com」管理下のサーバ「fiber-169.unexbg.com」に送信していた
   と考えるのが妥当です。

(5)上記のIPアドレスが「偽装」でないとすると、問題のPCの何かのプログラム、サービスが
   送信していたことになります。

(6)ちなみに、whois情報のメルアド「ivan_boev@dir.bg」
   のドメイン「dir.bg」もwhoisに登録があるようです。
   また、「http://www.eastcourt-rokko.com/domain/tlddata.html」にて「bg」を検索すると
   「ブルガリア」だそうです。
   ただし、IPアドレスが「偽装」だったりすると上記の調査は意味がないです。

(7)あと、リモートポート 20129を、よく使うサービス?がインストールされてるんでしょうか?
   この番号は、全く知らないです。
   以下のサイトが参考になります。
   「http://ja.wikipedia.org/」にて「ポート番号」で検索。

(8)WindowsXPでは、コマンド「netstat -a -b」で、アクティブな TCP/UDP 接続の実行可能ファイルの一覧が出ます。
   あやしいファイルがありますか?

(9)ごめんなさい。これ以上のことはわかりません。
   (スパイウェア文化についても、まだ勉強中です。)

>このような組織にパケットを送ることの理由として、どのようなことが考えられますでしょうか?
>PCがDDNSクライアント化さ登録をしようとしているのでしょうか?

(1)コマンド「nslookup 83.148.97.169」にて、接続先ホスト名を確認してください。
   こちらでは「fiber-169.unexbg.com」と表示されます。

(2)次に、「http://whois.prove-wsc.com/」などのサイトで
   「unexbg.com」を入力すると情報が表示されます。

(3)たとえば、「www.unexbg.com」にアクセスすると、どうやら、...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q通信量の多いIPアドレスの特定方法

30人ほどの小さい会社なのですが、
最近、ルータの履歴を見ると、50Mbpsを超える通信が頻繁に10分、20分と連続して発生しています。(ネットを使用していると時々酷く重くなったため調べてみて発見しました。)

通信機器は、YamahaのRTX1200をルータとして、その下にハブをいくつかぶら下げています。
(LAN1が社内向けのハブ、LAN2がWAN側。社内のPCはすべて同一ネットワークです。)

通信量が増えているのは、LAN1<->LAN2(外部との通信)であり、
何かセキュリティ上、非常にまずいことが起きてる気がするのですが、
その原因となっているPCが特定できないため、対処できないでいます。

IPアドレスは各PC個別に振っており、IPアドレスの特定が出来れば。。と思っています。

RTX1200でのIPアドレスの特定方法や、その他対策などあれば、ご教授のほどよろしくお願いします。

Aベストアンサー

RTX1200でしたら付属しているDynamic Class Control機能を使えばよろしいかと思います。

http://www.rtpro.yamaha.co.jp/RT/docs/dcc/

設定が上手くいかない場合は、力任せですがルータにミラーポートを設定してPCでパケットをキャプチャしちゃうというのもひとつの方法ですね。Wiresharkなどのツールを使えば統計情報をグラフィカルに表示可能ですし、プロトコルのヘッダだけを取るようにすればキャプチャ容量を抑制できます。

http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/setup/lan_port-mirroring.html

ご参考までに。

参考URL:http://www.rtpro.yamaha.co.jp/RT/docs/dcc/

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

QYAMAHAのルータの仕様にある”NATセッション数”とは

現在YAMAHAのルータRT58iを使っているのですが、YAMAHAのルータの仕様にある”NATセッション数”というのがあるのですが、これはどのような意味なのでしょうか。

漠然とですが、RT58iでは”4096”と書いていますのd、4096台までのPCを同時にインターネット接続させることができるという意味なのかと思っているのですが、それは正しいでしょうか?

このNATセッション数というのは、YAMAHAのルータにアクセスして現在どれくらいセッション数があるのかというのがわかるコマンドなどはあるのでしょうか。

ご存じの方いらっしゃいましたらご教授お願いいたします。

Aベストアンサー

セッションですから、"1通信"と言う事です。
ブラウザでのアクセスも数セッション消費しますし、FTPでも2セッション消費します、メールやその他があればどんどん増えますよね。
またセッションは直ぐに切れる場合と、切れない場合があるので注意が必要です。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング