以前ここで不正アクセスについて質問した時ルーターのログが無いと分からないと言われたので一部ですけど載せます。昨日昼3時から今朝6時までネットしてません。家族もです。1月1日から3月9日までログには何も出てなかったんですけど9日にルーターのパスワードを変えたら大量にログが出るようになりました。9日にはマイクロソフトのアカウントに自分と同じIPで自分ではない人物のサインインがありました。




2016/03/11 03:41:17 DHCPC Info : Subnet Mask = 255.255.255.0
2016/03/11 03:41:17 DHCPC Info : IP Address = 192.168.3.3
2016/03/11 03:41:17 DHCPC DHCP_ACK received from (192.168.3.1)
2016/03/11 03:41:17 DHCPC Renew : sending DHCP_REQUEST for 192.168.3.3 to 192.168.3.1
2016/03/11 03:38:37 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:38:11 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:36:52 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:36:47 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:36:47 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:36:44 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:36:44 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 03:32:48 AUTH wl0: AUTH: Updating group key
2016/03/11 03:28:37 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:28:07 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:26:48 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:26:44 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:26:44 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:26:40 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:26:40 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 03:18:37 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:17:51 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:16:39 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:16:39 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:16:39 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:16:36 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:16:36 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 03:08:38 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 03:08:06 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:06:48 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:06:44 DHCPS sending ACK to 192.168.11.2
2016/03/11 03:06:44 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 03:06:40 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 03:06:38 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 02:58:38 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 02:58:17 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 00:46:15 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:46:12 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 00:46:12 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 00:38:09 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 00:37:37 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:36:14 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:36:11 DHCPS sending ACK to 192.168.11.2
2016/03/11 00:36:11 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:36:11 AUTH wl0: AUTH: PSK authentication successful: 8c:a9:82:6b:3f:c4
2016/03/11 00:36:11 WIRELESS ath0: had associated successfully : 8c:a9:82:6b:3f:c4
2016/03/11 00:32:48 AUTH wl0: AUTH: Updating group key
2016/03/11 00:28:07 AUTH ath0: STA 8c:a9:82:6b:3f:c4 IEEE 802.11: deassociated
2016/03/11 00:27:29 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:26:16 DHCPS Request incoming from maiko-PC(len:8)
2016/03/11 00:26:12 DHCPS sending ACK to 192.168.11.2

このQ&Aに関連する最新のQ&A

A 回答 (1件)

LAN内の接続ログだと思われますが


maiko-PC の所有者が接続しているログですけどね
maiko-PCのMACアドレスは、8c:a9:82:6b:3f:c4だと思われますが

ルータの時間のずれは何秒か、あとは、タイムゾーンがGMTかJSTかも確認している方がよいですよ
JSTが多いと思いますけどもね。GMTって可能性もありますので
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qルーターのログの確認方法について教えてください。

無線LANを誰かに使用されているようで、OKWave内で同様の質問を探していたところ、回答に「ルーターのログを確認するのが確実です」というのがありました。具体的にどのような操作をすれば良いのか素人向けに教えていただけませんでしょうか?

Aベストアンサー

では、まず「具体的に」ルータの型番などを示していただかないと。

型番不明な状態での回答としては…「ルータの管理画面などにログインしてログを確認して下さい」としか言えません。

ログにしても、どこまで詳細なログが出るか…はルータ次第です。
DHCPで割り当てた際のMACアドレスとIPアドレスが記録されているかも知れませんし、
そういったログは残してくれないかも知れません。

で……無線LANルータにセキュリティ対策はしていないんですか?
WEPは使わないとか、そういった類の。

Q無線LANルータのアクセスログの見方を教えてください

こんにちは。
今、古い無線LANルータを使用しています。
バッファローのエアステーションWLAR-L11-Lです。

アクセスログを見ていて、知らないIPアドレスが載っていましたので、これはどういうことだろうとあれこれ調べましたが、わかりませんでした。
このように記載されています。

2009年3月4日 01時04分00秒 アドレス変換 60.254.154.74 --> 192.168.3.2 TCPポート:53744 FLAG:0x12

これは、60.254.154.74のアドレスの人が、ポート53744を通って入ってきた、ということなのでしょうか?

(パソコンにはウイルスバスターを入れていますので、もし侵入された場合でもファイアーウォールは効いていると思います。)

詳しい方にアドバイスいただければ幸いです。
よろしくお願いします。

Aベストアンサー

ほとんどNo1の人が答えているので。

FLAG:0x12 =Flags: 0x12 (SYN, ACK)
つまり質問者さんが60.254.154.74にアクセスしたときに、60.254.154.74からアクセスしてもいいよ、という返事をもらったのを記録したものらしいね。
ポート53744
質問者さんのパソコンが60.254.154.74にアクセスするときに使用したポート番号がそれだから、60.254.154.74からの返事も当然そのポートを使用するだけのこと。

不思議なのはほかにもいろいろなバケット記録があるのにどうしてそれに目をつけたのかですが。その時間に何かあったということかな?トラブルでも。

Qルーターに不正アクセスされたんでしょうか?

ルーターのログを見てたら8/7の4:20~8/8の2:34までのログがスッポリ抜けてるんです。 この時間帯にWi-Fi繋いで3DSや ってたんですが、そのログもまるっと無いんです。
何者かが不正アクセスしてその時間帯のログを削除していったんでしょうか?
もし不正アクセスされてたらどうしたら良いんでしょうか?私パソコンやら不得意です…
何故ログが抜けてるのか教えてください。お願いしますm(__)m

Aベストアンサー

> 不正アクセスされたとしても一部分だけログを削減なんて出来ませんよね?
・絶対できないとは言わないけど、できる可能性は低い(もしくは困難)
・そもそも不正アクセスされたとしてわざわざルーターのログをいじる人なんてまずいない(ルーターのログをまめにチェックしている人なんてレアなんだから、そこまでする必要はたいていないわけで。)
・仮にルーターのログを改ざんするくらい慎重な人だったとして、ログがすっぽり抜けてるような不自然な改ざんをするのは逆におかしい


そんなに気にするようなことでも無いと思いますが、
Wi-Fi経由の不正アクセスを疑うならWi-Fiの暗号化方式と暗号化キーの見直し、
インターネット経由の不正アクセスを疑うならパソコンにちゃんとセキュリティソフトが入っているかあたりを確認してください。

Qネットの回線が切れやすくなったときの対処法を教えてください。

ネットの回線が切れやすくなったときの対処法を教えてください。

現状1
2007年にパソコンを初めて買って光回線(有線のもの)を契約しました。
それから2年間、途中で回線が切れるということなど、ほとんどなく順調にネットを
することができましたが、本日2時間に1回程度回線が切れるようになりました。

現状2
1度回線がきれると、何度試みてもネットに接続できない状態になってしまいます(最初のヤフーの画面すらでません)。URLに接続しようとすると、そのURLは存在しませんといった内容のエラーがでます。
PCを再起動すると通常通りネットに繋がるようになりますが、また1、2時間程度すると回線が切れます。

現状3
ブラウザはファイヤーフォックスを使っていますが、ネットに繋がらない状態になるとIE7でつなげようとしてもつながらないので、ブラウザは関係ないと思っています。
ウインドウズビスタを使用しておりメモリは1ギガだと思います。メモリに不安はあるものの、これまで2年間使用してきて特に問題はありませんでした。

当方PCの超初心者なので上記の説明も適切でない部分があるかとは思いますが、もし原因や対策がわかる方がいらっしゃいましたら、教えてください。よろしくお願いします。

ネットの回線が切れやすくなったときの対処法を教えてください。

現状1
2007年にパソコンを初めて買って光回線(有線のもの)を契約しました。
それから2年間、途中で回線が切れるということなど、ほとんどなく順調にネットを
することができましたが、本日2時間に1回程度回線が切れるようになりました。

現状2
1度回線がきれると、何度試みてもネットに接続できない状態になってしまいます(最初のヤフーの画面すらでません)。URLに接続しようとすると、そのURLは存在しませんといった内容の...続きを読む

Aベストアンサー

度々です。

コマンドプロンプトの操作で直りましたか・・・。
ネットワークが正常に動いてない可能性があります。


次回同じ現象が出た時はネットーワークをみてください。

http://www.akakagemaru.info/port/network-vista.html

一番最後の画面で「ローカルエリア接続」があるはずです。
このアイコンを右クリックすると「無効にする」という項目が出るはずです。
一旦、無効にしその後、もう一度アイコンを右クリックし「有効にする」で有効にしてください。
これでも直るはずです。

これでなおる場合もVISTA側のネットワークが正常に動いていない可能性があります。


もしくはですが、一時的にセキュリティをOFFにした状態でネットを試してください。
恐らくフレッツウイルスクリアが入ってると思います。画面右下に小さなアイコンがあるのでこれを右クリック→無効か終了で停止できます。

これで現象がなくなるようでしたらセキュリティが原因です。
変わらなければやはりPC本体のネットワークの問題の可能性があります。
が、修理や初期化となると面倒と思いますので先にルータ機器の交換を依頼してもいいと思います。
NTTの方がおそらく直接伺い診断すると思います。問題ないと言われた場合はPCメーカーです。

度々です。

コマンドプロンプトの操作で直りましたか・・・。
ネットワークが正常に動いてない可能性があります。


次回同じ現象が出た時はネットーワークをみてください。

http://www.akakagemaru.info/port/network-vista.html

一番最後の画面で「ローカルエリア接続」があるはずです。
このアイコンを右クリックすると「無効にする」という項目が出るはずです。
一旦、無効にしその後、もう一度アイコンを右クリックし「有効にする」で有効にしてください。
これでも直るはずです。

これでなおる場合もVIS...続きを読む

Qバッファローの無線ルータが「any接続→許可する」になっています。危険でしょうか。

ルータの型番は WBR2-G54 です。
aossで自動設定しました。
セキュリティー設定は「wep 128bit」です。
デスクトップ1台とノート一台を使用しています。
ノートだけを無線LANカードで接続しています。


ふと気がつくとany接続が 「許可する」になってるんです。
「許可しない」に変更しようにもaossが効いているため変更できません。

これって「許可しない」に変更する必要ないでしょうか。
(だっていくらany接続許可になっていても、wep128が設定されているわけですから、
大丈夫なような・・・)

それとも「許可しない」に変更した方が良いでしょうか。

そもそもデフォルトで「許可する」になるものなんでしょうか。
ルータの設定をするとき、私がやっちゃって、そうなったんでしょうか。


教えてください。お願いします。

Aベストアンサー

BUFFAROの無線LANシリーズは、AOSSで設定したときには自動的に「any接続:許可する」になってしまうようですね。

しかし、WEP128ビット、あるいはAESでの暗号化が行われている無線LANネットワークについては、現在のところ容易な盗聴・あるいはなりすまし行為は出来ないとされています。よって、仮にany接続が許可されていたとしても、ネットワークへの侵入や盗聴の危険はありません。
また、仮にany接続を不許可にしたとしても、ESSIDの文字列はWEPやAESの暗号解読より余程容易に解読されてしまいますから、誰かが悪意を持ってあなたの無線LANへの侵入や盗聴を試みたとしても、ESSIDは何らの防壁にはなりません。防壁は、あくまでWEPないしAESなのです。

それでもとりあえず許可しないにこしたことはないとも思うのですが、AOSSの仕組み上の問題なのか、それともBUFFARO側のポリシーなのか、デフォルトではany接続は許可になってしまっています。とはいえあなたのネットワークはWEP暗号によって守られていますので、それほど深刻に考える必要はないと思います。

ご参考になれば。

BUFFAROの無線LANシリーズは、AOSSで設定したときには自動的に「any接続:許可する」になってしまうようですね。

しかし、WEP128ビット、あるいはAESでの暗号化が行われている無線LANネットワークについては、現在のところ容易な盗聴・あるいはなりすまし行為は出来ないとされています。よって、仮にany接続が許可されていたとしても、ネットワークへの侵入や盗聴の危険はありません。
また、仮にany接続を不許可にしたとしても、ESSIDの文字列はWEPやAESの暗号解読より余程容易に解読されてしまいますから、...続きを読む

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

Q社内PCにてネットワークの見れないPCがある

どうも。 お付き合いできる方が居られれば、知恵をお貸しください。
社内PCでネットワークが見れないPCが何台かあります。
しかも、そのPCごとに内容は違いAのPCはBが見れない…しかし、逆からは見れるとか。
CのPCは、Dが見れない…Cも見れないとか。
セキュリティソフトのファイヤーウォールは切ったり、Win内のファイヤーウォールは切ってもダメです。
で、中には『PCを検索』でIPで探して見ると共有が見れたりするPCもあります。
更には、Adminだとダメでもうひとつアカウント作ってそれでやると見れるとか…(・д・;)
もはや、意味が分かりません。
OSが違えば(XP→98:98→2000)また違う設定が要るんでしょうが、XP→XPでも見れないやつがあるのが解せません。
ちなみに、PINGは飛びます。
ネット、メールも出来ます。
が、特定のPCが見れないんです。
何か原因が考えられるのであれば、是非知恵をお貸しください。
長文、申し訳ありませんでした。

Aベストアンサー

これは、マスタブラウザになるべきマシンが固定していない環境で起こる現象です。
下のURLのNo.2net_lander(私)の回答を参考にしてください。
環境は、少し異なると思いますので、適宜読み替えてください。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=1127123

Qネットワークのリストにコンピュータが表示されたりされなかったりします。

ネットワークのリストにコンピュータが表示されたりされなかったりします。

windows7proのパソコンから、スタートボタン→コンピュータ→ネットワークで
LANで接続しているコンピュータのリストが表示されますが、このリストにコンピュータが表示されたり、されなかったりします。 \\コンピュータ名で直接指定すると出てくるので接続が切れているわけではありません。表示されていないだけのようです。
また、表示されない場合はすべてのコンピュータが表示されないわけではなくて、1台か2台は表示されていて、後は表示されないという感じです。再起動すると直ります。
この症状が発生するのはwindows7のパソコンだけで、同じようにLANに接続されているXPのパソコンでは発生しません。
どうしてなのか分からず困っています。いつでも全てのコンピュータが表示されるようにしるにはどうしたら良いのでしょうか?

Aベストアンサー

反対にXPでは電源が入っていないコンピューターが表示されたという経験はありませんか? どうやらVista 以降は実際に稼働状態にあるパソコンを表示する様になった様です(想像ですので詳しい方はフォローを・・・)
USBメモリ等も実際にメディアが入っていないと表示されないのと同じで検索に時間がかかる?

さらに仕様としてデスクトップの表示のタイミングも変わったのも関係しているかもしれません(デスクトップに保存したはずのファイルが暫く表示されなかったり)。←ユーザーホルダーをCドライブ以外にしていると表示がさらに遅くなるかも?

さらにさらに7ではデフォルトでIPv6が有効になっており、IPv4より優先的に通信を行うようで、これがレスポンス悪化の原因になっているかもしれません。

IPv6が不要な場合、無効にすることで改善されるかもしれません。
コントロールパネル→ネットワークと共有センターよりネットワークアダプタのプロパティを表示しIPv6のチェックをOFFにします。

ダメもとで試してみてください。(IPv6は現時点では使用しているケースはまれです)
回答にはなっていませんが参考まで

追伸
 接続先のパソコンのショートカットを作っておくのも一つの方法かもしれません。

反対にXPでは電源が入っていないコンピューターが表示されたという経験はありませんか? どうやらVista 以降は実際に稼働状態にあるパソコンを表示する様になった様です(想像ですので詳しい方はフォローを・・・)
USBメモリ等も実際にメディアが入っていないと表示されないのと同じで検索に時間がかかる?

さらに仕様としてデスクトップの表示のタイミングも変わったのも関係しているかもしれません(デスクトップに保存したはずのファイルが暫く表示されなかったり)。←ユーザーホルダーをCドライブ以外に...続きを読む

Qホームネットワークとパブリックネットワークの違いがわかりません。

ホームネットワークとパブリックネットワークの違いがわかりません。

ホームページビルダーをインストールして起動しようとしたところ「HTMLエディタは. 動作を停止しました」というエラーメッセージが出ました。
解決法として「ホームネットワークをパブリックネットワークに変更する」とあったので、試したところ起動できるようになりました。

パブリックネットワークが何なのかよくわからないのですが、このままで問題ないのでしょうか?

Aベストアンサー

ホームページビルダのバージョンはいくつですか?
11以前はその様なエラーメッセージが出てインストールが出来なかったり動作不具合があります。
7の動作確認はバージョン12からです。
たまたまパブリックネットワークにしたからOKではないと思います。
14にバージョンアップをするのが適正です。

違いと言うよりも、各々の機能を説明します。
ホームグループと言うWindows7同士のパソコンの
LAN構築(ファイルやプリンタの共有)を楽にする機能が追加されました。
まー初心者にとってはLAN構築は敷居が高いのでそれが簡単に出来る機能です。

初めてネットワークに接続するときは、ネットワーク上の場所を選択する必要があります。
これにより、接続先のネットワークの種類に応じた
適切なファイアウォール設定とセキュリティ設定が自動的に構成されます。

?ホーム ネットワークの場合、
またはネットワーク上のユーザーとデバイスをよく知っていて
信頼できる場合は、[ホーム ネットワーク] を選択します。
ホーム ネットワーク上のコンピューターはホームグループに属します。
ホーム ネットワークでは、ネットワーク探索が有効になっています。
これにより、自分のコンピューターでネットワーク上の他のコンピューター
およびデバイスを見たり、他のネットワーク ユーザーが自分のコンピューターを見たり出来ます。

?公共の場所 (喫茶店、空港など) では、[パブリック ネットワーク] を選択します。
この場所は、コンピューターを周囲の他のコンピューターから見られないようにし、
インターネット上のあらゆる悪意のあるソフトウェアから
コンピューターを保護できるように設計されています。
ホームグループはパブリック ネットワーク上では使用できず、
ネットワーク探索は無効になっています。
ルーターを使用せずにインターネットに直接接続している場合、
またはモバイル ブロードバンド接続を使用している場合もこのオプションを選択する必要があります。

ホームページビルダのバージョンはいくつですか?
11以前はその様なエラーメッセージが出てインストールが出来なかったり動作不具合があります。
7の動作確認はバージョン12からです。
たまたまパブリックネットワークにしたからOKではないと思います。
14にバージョンアップをするのが適正です。

違いと言うよりも、各々の機能を説明します。
ホームグループと言うWindows7同士のパソコンの
LAN構築(ファイルやプリンタの共有)を楽にする機能が追加されました。
まー初心者にとってはLAN構築は敷居が高いので...続きを読む

Q無線LANの接続ログの見方

無線LANの接続ログの見方

無線LANルータにパスワードをかけずに設定をしてしまい、長い間つかってました。
そこで・・やはり誰かにただ乗りされたとか、いろんなことが考えられ不安になってきました。

もし知ってる方がいましたら、ルータの接続記録の見方をおしえてくださいm(_ _)m
IPアドレスはこの場合関係ないかもですが、違うマックアドレスなどでてくればただのりなんでしょうし・・・心配です。

Aベストアンサー

これはログ自体を見たいがその方法がわからない
ログは見れているがそこに表示されている意味が判らない
どちらなんでしょうか

前者であればルータの管理画面にアクセス
ステータス・ログ  で確認できるはずです

後者の情報はメーカで公開していないのでわかりません
見た範囲で自分でそれなりの判断できないのであれば諦めてください
具体的にこんなログ出てるけどどんな意味ですか? と聞けば
親切な人が教えてくれるかもしれませんが

#1さんもかかれてますがいつまでも残っている物ではありませんし
家庭用のルータではそれほどたいしたログは残りません


人気Q&Aランキング

おすすめ情報