![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
社内LANに接続されているPCの中で、調査のために1台のPCのパケットを取りました。
解析している中で、おかしなことがあるのに気がつきました。
空きいているはずのIPアドレスからパケットが到達しているのです。
IPアドレス(仮に192.168.0.100) から、このPCに対してのパケットがいくつか
記録されているのですが、192.168.0.100はIPアドレス管理台帳上では「空き」
となっており、当然ping 192.168.0.100も応答はありません。
念のためとおもい、http、telnet、sshとかでもこのIPアドレスに接続してみましたが
応答はなく、arpで調べても(192.168.0.100にpingしてからarp -a)出てきません。
このIPアドレスは過去にはPCの1台に割り当てていたIPアドレスで、そのPCは
今は支店に移動したので、第3オクテット以降は別のものになっています。
という状況なのですが、パケット上では192.168.0.100からのパケットが定期的に
到着しているので、何らかの機器がそのIPを持って稼働しているものと思います
が、調べる方法はありませんでしょうか?
よろしくお願い致します
No.1ベストアンサー
- 回答日時:
何でキャプチャしているか分かりませんが、それなりのソフトでキャプチャしていれば、192.168.0.100発のイーサヘッダに発元のMACアドレスがあるはずです。
そのMACアドレスでフィルタして表示すれば、192.168.0.100以外のIPも見つかるかもしれません。また、そのセグメントにあるL2SW、L3SW、ルータのARPテーブルを見れば見つかるかもしれません。そのMACを持つ192.168.0.100以外のIPの機器が、192.168.0.100を名乗っているのではないかとは思いますけど。
No.2
- 回答日時:
こんばんわ。
#1さんが書かれているとおり、ARPテーブル(IPアドレスとMACアドレスの一覧)でもわかるかもしれませんが、MACテーブル(MACアドレスでポート番号の一覧)を追っていく方がより物理的に追えると思います。ただし、スイッチングハブでないとMACテーブルは存在しないので、これだけでは末尾まで追いきれない可能性もあります。
ありがとうございました!
結論として、最初のこのアドレスだと言っていたサーバ屋さんの間違いで
第三オクテットが違っていました。
(仮のアドレスとして、192.168.0.100ではなく、192.168.10.100)
10.100は存在しているので、パケットがきても正解でした。
でも次回こういうことがあった場合の調査方法としては学ばせていただきました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP スマホやPCのIPアドレスについて教えてください。 5 2023/07/07 19:53
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Windows 10 IPアドレスが変わる原因 8 2022/10/26 21:10
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- プリンタ・スキャナー 職場のプリンターとPCとの接続 5 2022/12/08 19:13
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トレンドマイクロホームネット...
-
iPhoneノートンについて ノート...
-
PowerShellってなんでイッパツ...
-
ノートンのモバイル版をiPhone...
-
会社のPCについて
-
複数のアンチウイルスソフト 対...
-
パソコンの警告
-
ぶっちゃけWindows10/11にセキ...
-
以下のページは制限されてるの...
-
ノートンの解約(「ライセンス...
-
ロシア情勢がこんな状態の今、...
-
学校のChrome Bookのロックの解...
-
ウイルスバスタークラウドがア...
-
Rapportのソフト
-
大至急お願い致します!!! 完...
-
iPhoneでYouTubeを見ている時に...
-
ノートンインターネットセキュ...
-
PCに消してもまたソフトがダウ...
-
win10使ってて久しぶりにパソコ...
-
おすすめのセキュリテーソフトは?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
同セグメント内に流れているパ...
-
マルチキャストのExcludeモード...
-
WindowsUpdateをするために必要...
-
異なるサブネットで片やPing OK...
-
IPマスカレードのセキュリティ
-
NT Kernel System(ntoskrnl.exe...
-
ファイアウォールと通信速度
-
ルータのファイヤウォール機能...
-
ルータとブリッジの違い?
-
Overlapping Fragment Attackに...
-
スイッチングハブ
-
シーケンス番号の許容範囲について
-
ログを取るソフトはあるのでし...
-
ブラウザからのSSL通信の動きに...
-
tracetコマンド
-
毎日、不正アクセスの集中攻撃
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
おすすめ情報