![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
社内LANに接続されているPCの中で、調査のために1台のPCのパケットを取りました。
解析している中で、おかしなことがあるのに気がつきました。
空きいているはずのIPアドレスからパケットが到達しているのです。
IPアドレス(仮に192.168.0.100) から、このPCに対してのパケットがいくつか
記録されているのですが、192.168.0.100はIPアドレス管理台帳上では「空き」
となっており、当然ping 192.168.0.100も応答はありません。
念のためとおもい、http、telnet、sshとかでもこのIPアドレスに接続してみましたが
応答はなく、arpで調べても(192.168.0.100にpingしてからarp -a)出てきません。
このIPアドレスは過去にはPCの1台に割り当てていたIPアドレスで、そのPCは
今は支店に移動したので、第3オクテット以降は別のものになっています。
という状況なのですが、パケット上では192.168.0.100からのパケットが定期的に
到着しているので、何らかの機器がそのIPを持って稼働しているものと思います
が、調べる方法はありませんでしょうか?
よろしくお願い致します
No.1ベストアンサー
- 回答日時:
何でキャプチャしているか分かりませんが、それなりのソフトでキャプチャしていれば、192.168.0.100発のイーサヘッダに発元のMACアドレスがあるはずです。
そのMACアドレスでフィルタして表示すれば、192.168.0.100以外のIPも見つかるかもしれません。また、そのセグメントにあるL2SW、L3SW、ルータのARPテーブルを見れば見つかるかもしれません。そのMACを持つ192.168.0.100以外のIPの機器が、192.168.0.100を名乗っているのではないかとは思いますけど。
No.2
- 回答日時:
こんばんわ。
#1さんが書かれているとおり、ARPテーブル(IPアドレスとMACアドレスの一覧)でもわかるかもしれませんが、MACテーブル(MACアドレスでポート番号の一覧)を追っていく方がより物理的に追えると思います。ただし、スイッチングハブでないとMACテーブルは存在しないので、これだけでは末尾まで追いきれない可能性もあります。
ありがとうございました!
結論として、最初のこのアドレスだと言っていたサーバ屋さんの間違いで
第三オクテットが違っていました。
(仮のアドレスとして、192.168.0.100ではなく、192.168.10.100)
10.100は存在しているので、パケットがきても正解でした。
でも次回こういうことがあった場合の調査方法としては学ばせていただきました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP スマホやPCのIPアドレスについて教えてください。 5 2023/07/07 19:53
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Windows 10 IPアドレスが変わる原因 8 2022/10/26 21:10
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- プリンタ・スキャナー 職場のプリンターとPCとの接続 5 2022/12/08 19:13
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンのモバイル版をiPhone...
-
学校のChrome Bookのロックの解...
-
セキュリティソフト カスペルス...
-
右下の広告の消し方
-
ぶっちゃけWindows10/11にセキ...
-
Rapportのソフト
-
Windowsセキュリティに「脅威が...
-
0120613184は、どこの番号です...
-
会社のPCについて
-
formatfactoryをダウンロードし...
-
「Windows Defender セキュリテ...
-
ノートンに関する質問です。 サ...
-
結局のところWindows PCに有料...
-
勝手にダウンロードされた Web...
-
Norton360をインストールしてい...
-
この警告メッセージは重篤事態...
-
Win11でMicrosoftディフェンダ...
-
頭の監視
-
ウイルスバスタークラウドについて
-
マカフィーの効果範囲
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
NT Kernel System(ntoskrnl.exe...
-
マルチキャストのExcludeモード...
-
同セグメント内に流れているパ...
-
tracetコマンド
-
SWのストームコントロール機能...
-
異なるサブネットで片やPing OK...
-
スイッチングハブ
-
ルータのファイヤウォール機能...
-
IPマスカレードのセキュリティ
-
WindowsUpdateをするために必要...
-
毎日、不正アクセスの集中攻撃
-
ノートン
-
tracerouteコマンドとポート番号
-
侵入検知
-
アドレスの偽装について
-
ログを取るソフトはあるのでし...
-
ルーターのセキュリティログにて
-
インターネットが遅い・・・デ...
-
Air-H"
おすすめ情報