社内LANに接続されているPCの中で、調査のために1台のPCのパケットを取りました。
解析している中で、おかしなことがあるのに気がつきました。
空きいているはずのIPアドレスからパケットが到達しているのです。
IPアドレス(仮に192.168.0.100) から、このPCに対してのパケットがいくつか
記録されているのですが、192.168.0.100はIPアドレス管理台帳上では「空き」
となっており、当然ping 192.168.0.100も応答はありません。
念のためとおもい、http、telnet、sshとかでもこのIPアドレスに接続してみましたが
応答はなく、arpで調べても(192.168.0.100にpingしてからarp -a)出てきません。
このIPアドレスは過去にはPCの1台に割り当てていたIPアドレスで、そのPCは
今は支店に移動したので、第3オクテット以降は別のものになっています。
という状況なのですが、パケット上では192.168.0.100からのパケットが定期的に
到着しているので、何らかの機器がそのIPを持って稼働しているものと思います
が、調べる方法はありませんでしょうか?
よろしくお願い致します
No.1ベストアンサー
- 回答日時:
何でキャプチャしているか分かりませんが、それなりのソフトでキャプチャしていれば、192.168.0.100発のイーサヘッダに発元のMACアドレスがあるはずです。
そのMACアドレスでフィルタして表示すれば、192.168.0.100以外のIPも見つかるかもしれません。また、そのセグメントにあるL2SW、L3SW、ルータのARPテーブルを見れば見つかるかもしれません。そのMACを持つ192.168.0.100以外のIPの機器が、192.168.0.100を名乗っているのではないかとは思いますけど。
No.2
- 回答日時:
こんばんわ。
#1さんが書かれているとおり、ARPテーブル(IPアドレスとMACアドレスの一覧)でもわかるかもしれませんが、MACテーブル(MACアドレスでポート番号の一覧)を追っていく方がより物理的に追えると思います。ただし、スイッチングハブでないとMACテーブルは存在しないので、これだけでは末尾まで追いきれない可能性もあります。
ありがとうございました!
結論として、最初のこのアドレスだと言っていたサーバ屋さんの間違いで
第三オクテットが違っていました。
(仮のアドレスとして、192.168.0.100ではなく、192.168.10.100)
10.100は存在しているので、パケットがきても正解でした。
でも次回こういうことがあった場合の調査方法としては学ばせていただきました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP スマホやPCのIPアドレスについて教えてください。 5 2023/07/07 19:53
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Windows 10 IPアドレスが変わる原因 8 2022/10/26 21:10
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- プリンタ・スキャナー 職場のプリンターとPCとの接続 5 2022/12/08 19:13
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windowsセキュリティに「脅威が...
-
学校のChrome Bookのロックの解...
-
Rapportのソフト
-
iPhoneでYouTubeを見ている時に...
-
勝手にダウンロードされた Web...
-
結局のところWindows PCに有料...
-
pc
-
パソコンの購入を考えているの...
-
セキュリティーソフト(PC)に...
-
Windows Defenderだけで 駄目で...
-
ノートンのモバイル版をiPhone...
-
カスペルスキーとWindows Defen...
-
win10 画面にウイルス警告が出...
-
複数のアンチウイルスソフト 対...
-
ノートンとウイルスバスターで...
-
パソコン買ってはじめからつい...
-
「Windows Defender セキュリテ...
-
使用しているWindowsにたまにNo...
-
esetが期限切れの場合、その後...
-
ぶっちゃけWindows10/11にセキ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
同セグメント内に流れているパ...
-
NT Kernel System(ntoskrnl.exe...
-
コンソール接続におけるパケッ...
-
「IPパケットのチェックサムが...
-
マルチキャストのExcludeモード...
-
ルータとブリッジの違い?
-
WindowsUpdateをするために必要...
-
ルーターへの外部からの不正ア...
-
異なるサブネットで片やPing OK...
-
パケットキャプチャーで社内か...
-
Tiny Personal Firewallの設定...
-
tracetコマンド
-
ログを取るソフトはあるのでし...
-
基本的なことですが、『ポート...
-
ファイアウォールと通信速度
-
MHF モンスターハンターフ...
-
特定のアドレスを遮断したいの...
-
Overlapping Fragment Attackに...
-
ルータのファイヤウォール機能...
おすすめ情報