いつもお世話になります。
IPアドレスの不正使用者の特定する方法、またはpingコマンドより多くの情報を取得する方法がないでしょうか?
* * * * * * * * * * * * * * * * *
作業場所には多数の会社が入って開発しており、各社にIP管理者(私もその一人)を割り当て、管理しています。
ところが、他社の人間が弊社のIPを使用し、作業をするという自体が多々発生しており、その追跡調査で多くの時間を費やしております。
調査手順として、
1.pingコマンドでPC名を特定する。
2.エクスプローラから\\IPアドレス\C$等でドライブの内容から、作業チーム(会社)を推定する。
(パスワードがわかればの話ですが…)
3.作業チームに連絡、対応を依頼する。
2が使用できない場合、net sendコマンドを利用して、警告を送り、自主的に使用を中止してくれるよう依頼しています。
* * * * * * * * * * * * * * * * *
ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です^^;
何か有効な手段があれば、よろしくお願いします。
m(__)m
No.5ベストアンサー
- 回答日時:
相手がWindowsマシンで、ファイアーウォールなど使って
いなければ、nbtstatコマンドが有効でしょう(nbtstat
はWindows 2000/XPの標準コマンド)。
nbtstat -A 相手のIP
とすれば、
1. コンピュータ名
2. ワークグループ or ドメイン名
3. うまくすればユーザ名
4. 相手のMACアドレス
が一度で分かります。DomainViewという名のツール
(http://www.wackyfactory.net/domvw/)を使えば、
ネットワーク上のWindowsマシンの上記の情報+IPアド
レスを一度に表示してくれます。
>nbtstat -A 相手のIP
先日試す機会があり使用しました。
pingより使えます!
バッチファイル使って、怪しいIP全部調べてみました(笑)
ありがとうございました
No.7
- 回答日時:
専門家の選択は心理面という意味です。
まず、固定IPアドレスにて配布であれば
即刻、DHCPサーバ管理に切り替える事を
強く強くお勧めいたします。
切り替えないと、同じ事が何度も繰り返される
と断言しておきましょう。
固定IPアドレスの場合は、
「利用できるのであれば手段を選ばない」
という人がいます。
(逆に極端に素直な人は、できる限りとことん
サポートしてあげる必要があるでしょう♪
もっと言ってしまうと
>この現場のネットワーク構成に対しての発言力、実行権は>皆無です
権限のない人がいったとしても(気が付かれる必要が
ありますが)聞く耳もたないという人が必ずいます。
ちなみに、メッセンジャーもサービスをとめられてしまうとアウトです。
DHCPサーバを使うのはセキュリティ上邪道だ
という人を何人も見かけますが、
MACアドレスで管理すればいいだけであって、
それを聞いてもらえない現状もあります。
全社で話し合いを設けてもらうように
する事をしたほうがよろしいでしょう。
>全社で話し合いを設けてもらうようにする事をしたほうがよろしいでしょう。
10月末にカットオーバー(締め切り)の案件が進んでいるせいで、開発・テスト以外の打ち合わせが…
まあ、泣き言なんですが(笑)
かく言うわたしも、今日までここをチェックする余裕がありませんでした^^;
worldman2003他、回答をいただいた方々、お礼が遅れまして、申し訳ありません。
また、困ったことがあったら相談にくるかもしれませんが、またの機会もよろしくお願いします。
No.6
- 回答日時:
恐らく質問者さんの言う現場とは、客先もしくは、相当環境であり、その現場の運用管理体制に、外部から口出しできないので、与えられた情況の中で何とかなる方法が無いかという話なのでしょう。
他の回答者の言うとおり、抜本的な対策は管理体制自体を見直すべきだと思いますが、もしももう少し効率的にするのであれば、例えばこんな方法はどうでしょう。
ある程度のスクリプトが書けるという前提ですが・・・
言語は何でもいいでしょう。
WSH+VBスクリプトや、NT系OSならバッチでも何とかなりそうです。PerlやRubyでもいいですが、2000以降なら特別環境を用意しなくてもつかえるWSH+VBScript(もしくはJScript)がよいかなと。
1.自社に割り当てられているアドレスを一覧化する。
2.どうように、現在自社で使用しているコンピュータ名をアドレスと対応付けて一覧に付与する。
ここまでは手作業ですね。作成するのは、テキストのファイルです。CSVでもタブ区切りでもいいです。
3.次のような処理をするスクリプトを作成する。
3.1 nbtstatを使って、IPからコンピュータ名を取得する。(取得に失敗した場合は、何もしない)
3.2 取得したコンピュータ名が、そのアドレスに割り当てられたものかどうか調べる。
3.3 割り当てられたコンピュータ名と違う、もしくは未使用なはずのアドレスであれば、そのコンピュータに直接net sendコマンドを送信するとともに、管理者(つまり質問者さん)へ通知がくる。
3.4 以上の処理をIPのリスト分繰り返す
4.これをタスクスケジューラで、10分おきくらいに実行すると、とりあえず今よりはかなり運用が楽になると思いますよ。また、問題が出たときの結果はログファイルに残しておくような仕様にすれば、さらによいでしょう。
自動的に警告が相手のPCへ送信されるので、10分毎にくれば、かなり嫌がらせに近く(笑)否応なしに対応してくれるのではないかと。
上記の仕様は、あくまでWindowsPCしかいないという前提ですが、工夫すれば様々なケースへの対応も可能です。
ようは呼び出すコマンドと、その出力内容の解析と判断をどうするかと言うことですね。
>ある程度のスクリプトが書けるという前提ですが・・・
やっとVBAが少し使えるように…^^;
少し勉強してみます(笑)
ありがとうございました
No.4
- 回答日時:
>ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です
権限の無い人ががんばっても、もぐらたたきになるだけでしょう。
こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。
回答ありがとうございます。
>こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。
厳格なルールと罰則は重要ですね。
結局のところ、統括側、各社担当ともに管理業務を本業(プログラム開発)の片手間でしか、できないというのも問題です。
管理作業って、片手間だと”とりあえずのルール”だけできて、罰則がなかったりするものですから^^;
性善説で管理はできません;;
No.3
- 回答日時:
現在の作業を省力化するってことで,こんなソフトとか。
http://www.softperfect.com/products/networkscann …
参考URL:http://www.softperfect.com/products/networkscann …
No.2
- 回答日時:
調査云々、技術云々の問題では無いような気がします。
それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。(失礼な言い方ですが)各社にIP管理者がいる様ですので、管理体制を整えて、各社で徹底的に管理する。
開発者への教育・注意喚起、端末の調査などを考えるのも一つの手だと思います。
もちろん管理者相互の連絡は不可欠です。
有効かどうかはわかりませんが、別の側面からのアタッチということでご参考までに。
回答ありがとうございます。
>それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。
ごもっともです。
IP管理者といっても、IPを統括する方への、IP取得、返還が主な仕事になっており、管理というよりはIP取得申請代行係です^^;
各社にIP担当がいることは事実なのですが、特に公開されておらず、横のつながりがないというのも事実です。
(各社の都合=人の入れ替わりでアナウンスもなく交代します)
統括管理側も各社担当をIP取得申請代行係としかみておらず、問題発生時に責任転嫁してくるだけです。
統括管理側でも、管理ツールを配布する等の行動をしておりますが、各端末で管理ツールをインストールする必要があり、されていない端末を探すことしかしていません。
全体で話し合う場を設けるよう、こちらから働きかけてみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Tera Termでのコマンド流し込み...
-
NetBTエラーとbrowserエラーが多発
-
icaclsの読み方
-
ブラウザにIPアドレスを直打ち...
-
centos7で、rshコマンドが使用...
-
【Ciscoコマンド】interface As...
-
コマンドの戻り値が「130」
-
ADでユーザ名と表示名をコマン...
-
Windowsでマシンスペックをテキ...
-
NICを2枚差しで、インターネッ...
-
FTPデータ転送コマンドを手打ち...
-
コマンドプロンプトの実行方法...
-
コマンドでネットワーク上の全...
-
tracertがすべてtimeoutする
-
Thunderbird 振り分けされなく...
-
java auto updaterとは何でしょ...
-
元のフォルダに矢印キーで帰りたい
-
お気に入りフォルダの名前はど...
-
大量のフォルダへのハイパーリ...
-
xcopyバッチを管理者として実行...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termでのコマンド流し込み...
-
ブラウザにIPアドレスを直打ち...
-
コマンドの戻り値が「130」
-
【Ciscoコマンド】interface As...
-
icaclsの読み方
-
NetBTエラーとbrowserエラーが多発
-
NICを2枚差しで、インターネッ...
-
centos7で、rshコマンドが使用...
-
FTPのログイン履歴を取得するに...
-
tracertがすべてtimeoutする
-
Active Directryのグループ内の...
-
hp-uxのsedコマンドについて教...
-
RTX 1000のネットボランチDNSの...
-
ADでユーザ名と表示名をコマン...
-
ActiveDirectory ユーザ一覧取...
-
二次元コードを読み込んでソフ...
-
PowerChuteの実行権限?でしょ...
-
FTPデータ転送コマンドを手打ち...
-
JP1のインストールについて
-
コマンドプロンプトの実行方法...
おすすめ情報