友人のサイトで基本認証でアクセス制限を行っています。
このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。
(1)ローカルなCATVのISPを使用している
(2)私が家にいない(または寝ている)時間にアクセスがある(深夜・早朝)
(3)私の使用していないブラウザを使用している

プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか?

というのは、このサイトでは全てのファイルについてアクセスログを取っているのですが、私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり(管理上の問題で公開していません)、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題(CATVなので結局はLANですし・・・)があるか、のどちらかではないかと思っています。

もしセキュリティで問題があるのならば早急に対応したいのですが、どうすればいいのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

表題の件ですが、サーバー側のログには、IDは残りますが、


パスワードは残りません。
基本認証を越えると、その後にアクセスしたファイル名と
IDはセットになって、アクセスログに記録されて行きます。
しかし、ログを見ただけではパスワードまでは分からない
と思います。

ただし、ログを見られるような立場(ないしスキル)の人間
であれば、パスワードを調べるのは難しいことではありませ
ん。
基本認証で使用するIDとパスワードの対応表は、必ずサーバ
ーのどこかに存在するわけですから、そのおおもとのデータ
を調べられる人間なら、パスワードを勝手に知ることは出来
る訳です。

haruka_spさんが使用しているIDで、身覚えの無いアクセス
が為されているようであれば、まずはサイトの管理者に連絡
して、IDとパスワードをまるごと変更してもらうのがよいの
ではないでしょうか。

>IDとパスワードを持っている人間でも知りえないファイル
>へのアクセスなどがあり

というくだりを考えると、内部のHTML構成を知っている人間
のような感じもします。そうすると、そのサイトの内部関係
者が怪しい気もしますが・・・。
    • good
    • 0
この回答へのお礼

私が使用しているプロバイダを利用していて、友人のサイトにアクセスしている人は過去にいなかったこと(今もいないはず)、実際のディレクトリ構成を知っているのが私とその友人だけなので、私が昨日アクセスしたログを見たのかしら、と思ったのです。しかも相手側じゃなくて、自分の方のサーバーログかな?と。憶測でしかないのですが。
とりあえず教えてくださった通り、IDとパスワードを変更して様子を見ることにしました。

ありがとうございました。

お礼日時:2001/06/29 14:07

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qバッチファイルで昨日の日付を取得

すみません、どなたか教えて下さい。

バッチファイルの記述で、昨日の日付を取得する方法を教えて下さい。
今日の日付は下記のように取得しています。

rem 日時変数の取得
for /f "tokens=1-3 delims=/" %%a in ('echo %date:~-10%') do (set YYYYMMDD=%%a%%b%%c
)

Aベストアンサー

:: ----- prevdate.bat はじめ -----
@echo off
::今日の日付を取得
set yy=%date:~0,4%
set mm=%date:~5,2%
set dd=%date:~8,2%
echo 今日は、%yy%年%mm%月%dd%日です。

::1日前の日付を計算する
set /a dd=%dd%-1
set dd=00%dd%
set dd=%dd:~-2%
set /a ymod=%yy% %% 4
if %dd%==00 (
if %mm%==01 (set mm=12&& set dd=31&& set /a yy=%yy%-1)
if %mm%==02 (set mm=01&& set dd=31)
if %mm%==03 (set mm=02&& set dd=28&& if %ymod%==0 (set dd=29))
if %mm%==04 (set mm=03&& set dd=31)
if %mm%==05 (set mm=04&& set dd=30)
if %mm%==06 (set mm=05&& set dd=31)
if %mm%==07 (set mm=06&& set dd=30)
if %mm%==08 (set mm=07&& set dd=31)
if %mm%==09 (set mm=08&& set dd=31)
if %mm%==10 (set mm=09&& set dd=30)
if %mm%==11 (set mm=10&& set dd=31)
if %mm%==12 (set mm=11&& set dd=30)
)
echo 昨日は、%yy%年%mm%月%dd%日です。

echo.
pause
:: ----- prevdate.bat おわり -----

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/419batchdate/batchdate.html

:: ----- prevdate.bat はじめ -----
@echo off
::今日の日付を取得
set yy=%date:~0,4%
set mm=%date:~5,2%
set dd=%date:~8,2%
echo 今日は、%yy%年%mm%月%dd%日です。

::1日前の日付を計算する
set /a dd=%dd%-1
set dd=00%dd%
set dd=%dd:~-2%
set /a ymod=%yy% %% 4
if %dd%==00 (
if %mm%==01 (set mm=12&& set dd=31&& set /a yy=%yy%-1)
if %mm%==02 (set mm=01&& set dd=31)
if %mm%==03 (set mm=02&& set dd=28&& if %ymod%==0 (set dd=29))
if %mm%==04 (set mm=03&& set dd=31)
if...続きを読む

Q社内ネットワーク、アクセス履歴、ログなどについて

少し長くなっていますが、真剣ですので、どうか教えて下さい。

社内ネットワーク・アクセス履歴などについて教えてください。
東京本社で全体管理されているネットワークで近畿在中です。
下記の内容について、少しでも分かるところがあればご教示下さい。

○趣旨
先日、
業務中にインターネットゲームをしていて、解雇。
というのを読んだのですが、
インターネットでの買物の申込みや、個人的に必要な振込み、
家で行っているネットビジネスの進捗確認など、
業務中、私用で会社のPCで行ってしまった事があります。

この度、会社で情報セキュリティの観点から、
(これまではまさにズサンと言っていい程に無頓着だったのですが、)
新たに監視ソフトを設置するという動きがありました。

怪しげなインターネットアクセスはもちろん
USBアクセスまで把握するとの事です。当然の事ですね・・・。

このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
夜も眠れません。
今後は、業務時間は業務のみで、
会社のネットワーク内から不要なアクセスはしない、
と改心し、真摯に取り組むつもりです。

そこで、下記の内容について、現状について と 対策など
知恵をお借りできませんでしょうか。

○現状について
全国に拠点がある会社なのですが、
ネットワークは東京本社で管理されているようで、
インターネットや社内ネットワークに接続する為には
「物理アドレス」を申請し、認証されていないと使えません。

 全国で全体が同じファイルを共有して使える共有ネットワークをつなげています。
 そこにはパスがかかっており、
・決められたネットワークから(各支店のネットワーク)
・認められた物理アドレスから
 のみのアクセスしかできません。
 
 各支店のネットワークに入るにも物理アドレスの申告をして承認させていますので、
 各支店のサーバーも東京本社の管理となっています。
 
 つまり、会社管理のサーバー?を介してネットに繋がっているということでしょう。
  これって、要するに筒抜けですよね・・・?
 
 ちなみに私ではサーバーに入るパスみたいなものは知りません。
 東京本社で管理している人のみ可能??

ちなみに本社には、スーパーガチのネットワーク系の人がいます。

○質問
(1)上記の条件の場合、
調べようと思えば、全て今までアクセスした先などは分かると思った方が良いですか?

(2)アクセス履歴を根源から削除するのは不可能でしょうか?
 
(3)また、アクセス履歴が残るとされますが、
アクセス先URLでログインが必要な場合などは、その中を見る事は無理ですよね?

(4)今後、USBのアクセス制限(データを移したら分かる、何を移したかなど)
 で、アクセスした時点で通報的に東京本社に飛ぶようにする、とか。
 …ということは、移した内容やファイル名はもちろん、内容まで分かるという事ですか?

(5) (4)について分かるとすると、現状特別なソフトは入れていなくても、
 ネットワークで繋がっているという事は、現状でも分ってしまうという事ですか?
 東京から遠隔拠点のPC内を見る事(TeamVeiwerなどではなく)が出来るのでしょうか?
 または、USB接続でも、そのログって残るのでしょうか?

(6) DropBoxやNドライブなどのオンラインストレージについて、
インターネットを経由していると、アクセスした履歴も残ると思いますが、
どのファイルを移したか、またファイルの内容までも見れてしまうのでしょうか。

(7) DropBoxやNドライブなどで、
 デスクトップにフォルダを作成していても同じですか?
 同期する際のログなどがあるのでしょうか?

(8)ざっくりになってしまいますが、
この現状まま、過去ログをたどったとすると、どこまで分かってしまいますか。

(9)上記などの理由で、
そのソフト(まだ名称など不明)が導入される前に 完璧にキレイにしたいのですが、
その動きも分かるという事ですよね・・・?
個人的なファイルが数点だけあり、それを移すのも怖くなってしまい、何もできない。。

(10) 助かる術を教えて下さい!!

最後に、
そんな感じのソフトを調べてみると、
入力した文字など含めて、全ての動作が管理出来るとあるのですが、
打ち込んだパスワードや、ワードなどにかけたパスワードも
履歴で残るという事ですか?

長々とお付き合い頂きありがとうございます。

どうか教えてください。

少し長くなっていますが、真剣ですので、どうか教えて下さい。

社内ネットワーク・アクセス履歴などについて教えてください。
東京本社で全体管理されているネットワークで近畿在中です。
下記の内容について、少しでも分かるところがあればご教示下さい。

○趣旨
先日、
業務中にインターネットゲームをしていて、解雇。
というのを読んだのですが、
インターネットでの買物の申込みや、個人的に必要な振込み、
家で行っているネットビジネスの進捗確認など、
業務中、私用で会社のPCで行ってしまった事がありま...続きを読む

Aベストアンサー

社員50人程度の企業の社内SEです。

(1)
その企業の導入しているシステムによります。以前からログを取っていれば「調べれば」わかると思います。当社でもファイヤーウォール(社内とインターネットの境の部分)で記録は取っています。
ただ、いちいちそれを見てはいませんけれど。(なにかあった時に見るために過去分は私が毎月保存しています)

(2)
基本的に無理。どこにアクセス履歴が保存されているか知っていて、それを削除する権限がある場合のみ可能です。

(3)
導入しているシステム次第かな?
当社のファイヤーウォールでの監視ではそこまでできませんが。

(4)
今度そういうソフトを当社でも導入しますが、普通なら、いつ誰が、何のファイルを移したかくらいまでだと思います。ファイルの内容まですべておさえるとハードディスクの容量を食いすぎますし。
とはいえ、どこの何のファイルをコピーしたかわかれば、おのずと内容も相手に伝わると思います。
(※私が評価使用したソフトではメールに関しては添付ファイルのコピーを控える機能があるソフトもありました)

社内の重要情報を持ち出すのをけん制するためにセキュリティソフトを入れるので、いつ誰が何のファイルを持ち出したかがわかる記録を取るのは必須です。

まぁ、USBの制限を付けるなら、私なら書き込み不可にしますが。(これは私が使用した多くの製品で実装されています)

(5)
なんらかのソフトが入っていないとわからないと思います。
あなたがそのソフトが入っていることを認識しているかはわかりませんが。

(6)
これも導入しているセキュリティソフト次第ですが、どのファイルかまでは普通にわかって当然で(これわからないと監視する意味ないですし)、内容がわかるかは導入しているソフト次第です。

(7)
クライアントPCでのファイル操作等は当社でも記録を取る予定です。当社の導入予定のソフトウェアではフォルダ作成は記録されます。同期はわかりません。そこまで試用中に検証していないので。

(8)
いつから記録を取っているか次第です。

(9)
ソフト導入前にはわかりませんよ。
ただ、あなたに連絡せずにすでに類似のソフトが入っているかは私にはわかりません。
あなたの場合にはとりあえず今のうちにそういうのは整理しておいた方がいいと思います。

(10)
別段すべてを監視できるとは限らないのですが(各会社のポリシーや導入しているソフト次第です)会社のPCを私用に利用するのは避けた方がいいでしょうね。

>打ち込んだパスワードや
ワードの方はわかりません。ふつうそこまでやらないだろうとは個人的に思いますが。
(理論上は可能です。というか悪意のある人によってずっと前から実用化されています。)
WEBに送信するパスワードは記録されているんじゃないでしょうか?
そこまで検証していないけれど、当社の入れるソフトもWEBに送信した情報の記録は取れると聞いています。(そうでないとネットの掲示板への投稿内容とかを記録できませんし)

>このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
>夜も眠れません。
根本的なところとして、これまでに記録を取っていなければ過去のものについてまでは調べることはできません。その点で今はまじめにやっているならまず大丈夫。
ただ、これまでも記録していたけれどそれを社員に伝えていない可能性もあるので、絶対大丈夫とまでは言えないという感じです。

社員50人程度の企業の社内SEです。

(1)
その企業の導入しているシステムによります。以前からログを取っていれば「調べれば」わかると思います。当社でもファイヤーウォール(社内とインターネットの境の部分)で記録は取っています。
ただ、いちいちそれを見てはいませんけれど。(なにかあった時に見るために過去分は私が毎月保存しています)

(2)
基本的に無理。どこにアクセス履歴が保存されているか知っていて、それを削除する権限がある場合のみ可能です。

(3)
導入しているシステム次第かな?
当社のフ...続きを読む

QCPU使用率とロードアベレージ

Linuxのtopコマンド等で出力されるCPU使用率とロードアベレージの違いを教えてください。
また、ロードアベレージをCPU使用率に換算することは可能でしょうか?
可能であれば方法を教えてください。

Aベストアンサー

 ロードアベレージは、最も簡単に説明すると、実行プロセス数の平均だ。説明によっては実行待ちプロセス数や実行可能プロセス数となっているが、正確には実行プロセス数(実行中プロセス数+実行可能プロセス数)だ。つまり、I/O待ちのプロセスはカウントされない。
 ここで、たとえば、1秒間に10回実行プロセス数をカウントすると、1分間では600回カウントする。カウントした時に、毎回3、4、5あたりをうろうろしていると、平均値としては4ぐらいになる。これがロードアベレージだ。正確に、Linuxが1秒に何回カウントしているかは知らんが、どちらにせよ
(カウントした時のロード数1+...カウントした時のロード数n)/カウント数
という計算式になるので、1分に何回カウントしたかはあまり重要な数字ではない(もちろん1分に1回やら数回やらというのは困るが)。ロードの平均値を取っているのでロードアベレージだ。

 ロードアベレージは、「システム負荷率」と表現される事が多い。負荷ってCPU使用率じゃないのと思うかも知れないが、例えば、CPUが1個のマシンにおいて、CPU使用率が常に100%の状態が1時間続いたと仮定して、その間ロードアベレージが常に1だったとすると、システムの負荷は0という事になる。なぜかと言うと1個のプロセスが常にCPUを占有している状態だからで、それは1個のプロセスが理想的にCPUを使いつづけた状態だからだ。
 つまり、ロードアベレージが負荷と表現されるのは、「CPUが割り当てられたらすぐ実行できるのに実行できないプロセスの割合」だからかな。

 別のモデルを考える。I/Oを行わず、常にCPUによる処理をしている3つのプロセスがあり、システムプロセスを含め、それ以外のプロセスは一切動作しないとすると、ロードアベレージは常に3になる。CPUが1個だと3、2個だと3、3個だと3、4個だと3だ。変わってCPU利用率はCPUが1個だと100%、2個だと100%、3個だと100%、4個だと75%となる。
 もちろん、ロードアベレージが3でも、CPUが1個だと常に2つのプロセスが実行可能(CPU割り当て待ち)となるが、3個だと3つのプロセスが全て実行中になる。なので、CPU利用率は1個でも3個でも同じ100%だが、3個だと十分仕事をさばけている状態だし、1個だとさばけていないよね。CPU利用率だけでは分からないって事。なのでロードアベレージが存在するわけだ。
 そういう訳で、「ロードアベレージの理想値=CPUの個数」または、「ロードアベレージがCPUの個数を超えなければシステムは良好」などと説明されている訳だな。

 これが、私が解釈しているロードアベレージだが、何か参考になれば。

 ロードアベレージは、最も簡単に説明すると、実行プロセス数の平均だ。説明によっては実行待ちプロセス数や実行可能プロセス数となっているが、正確には実行プロセス数(実行中プロセス数+実行可能プロセス数)だ。つまり、I/O待ちのプロセスはカウントされない。
 ここで、たとえば、1秒間に10回実行プロセス数をカウントすると、1分間では600回カウントする。カウントした時に、毎回3、4、5あたりをうろうろしていると、平均値としては4ぐらいになる。これがロードアベレージだ。正確に、Linuxが1秒に何回カ...続きを読む

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

QSSLを使用した場合ユーザ認証はBASIC認証でいい?

Apacheを使用して個人用途(他人にはいっさい公開しない)サイトを作成しようとしています。
(しばらくはLAN内で使用するが、後にインターネットからもアクセス可能にする予定)
セキュリティはできるかぎり確保したいので暗号化通信、ユーザ認証を考えています。

SSLは導入できそうなところまできましたが、ユーザ認証はどうしたらいいか悩んでいます。
いまのところBASIC認証とダイジェスト認証があがっていますが、SSLにて暗号化するならBASIC認証でいいのでは?と考えています。
ほかの選択肢はあるのでしょうか?

サーバOS:VineLinux3.2
Apache:1.3

Aベストアンサー

BASIC 認証やダイジェスト認証以外にも、OTP (ワンタイムパスワード) や SSL クライアント認証がありますが、通常のサイト運営ですと、手間暇などを考慮すると、BASIC 認証を選択するのが一般的だと思います。

もちろん、SSL を利用されるのであれば、BASIC 認証で送信されるパスワードも暗号化されるので、セッションキーを破られない限りは、通信経路上でパスワードが盗まれるようなことはありません。

Qphp.ini を設定を変更すると再起動しなければいけないのでしょうか?

php.ini を変更し、設定を有効にするには再起動するしかないのでしょうか?

再起動しないと xxxx.php を実行したときに結果がなかなか返ってきません。

Aベストアンサー

apacheの再起動時に何かエラーが起きていると考えられます。
でも、サーバーを再起動すれば問題ないのですね。その辺りが理解に苦しみます。
雲をつかむような気分ですが、私の調べた限りで考えられる原因を幾つか挙げておきます。

1. yambejpさんの仰る通り、誤ったphp.iniを編集している。
2. apacheの設定がおかしい
apacheやphpのバージョンの違いによって、
httpd.conf の LoadModule php5_module が異なるようです。
Windows環境では、これで躓いている方も多いようです。ご確認下さい。
http://php.plus-server.net/install.windows.apache2.html
3. php.iniの設定ミス
PHPの拡張モジュールの設定などに不備があって、PHPモジュールの読み込みに失敗する。
http://www.wakhok.ac.jp/~saga/text/2006/webprog/install.html

いずれにせよ、まずは、apache再起動時に何かエラーログが吐かれていないかご確認下さい。

apacheの再起動時に何かエラーが起きていると考えられます。
でも、サーバーを再起動すれば問題ないのですね。その辺りが理解に苦しみます。
雲をつかむような気分ですが、私の調べた限りで考えられる原因を幾つか挙げておきます。

1. yambejpさんの仰る通り、誤ったphp.iniを編集している。
2. apacheの設定がおかしい
apacheやphpのバージョンの違いによって、
httpd.conf の LoadModule php5_module が異なるようです。
Windows環境では、これで躓いている方も多いようです。ご確認下さい。
...続きを読む

Qdfコマンドが返ってこない

nfsを使って別サーバーの領域をマウントしています。
この場合、nfsのネットワークマウントが上手く行かなくなった場合などに、マウントが切れてしまう場合があります。
この状態の時に、dfコマンドで各領域の空き容量を確認しようとしたら、コマンドが返ってきません。

もちろん、nfsのマウント状態が正常であれば、すぐに結果が返ってきます。コマンドが返ってこない場合にはCtrl+cで抜けて、強制的にアンマウントしてやれば、dfは返ってくるようになります。

このdfコマンドでマウントが正常にできているかを、定期的にプログラムで確認しようとしているのですが、この問題があり上手くできません。

dfコマンドが一定時間返ってこなければ強制的に抜けるとか、タイムアウト時間を指定できるなどの方法はあるのでしょうか?

また、他にnfsのマウントが正常に行われているかプログラムから確認するのにいい方法がありますでしょうか?
例えば、マウント先にあるファイルを開けるかどうかで判断するとか・・・

現状、同じ状態を作り出すことができないので、マウント先のファイルが開けるかで判断するというのが適切かはわかりません。

なお、プログラムはC言語で製作しております。

よろしくお願いします。

nfsを使って別サーバーの領域をマウントしています。
この場合、nfsのネットワークマウントが上手く行かなくなった場合などに、マウントが切れてしまう場合があります。
この状態の時に、dfコマンドで各領域の空き容量を確認しようとしたら、コマンドが返ってきません。

もちろん、nfsのマウント状態が正常であれば、すぐに結果が返ってきます。コマンドが返ってこない場合にはCtrl+cで抜けて、強制的にアンマウントしてやれば、dfは返ってくるようになります。

このdfコマンドでマウントが正常にできてい...続きを読む

Aベストアンサー

nfsマウントが途絶している時にエラーを返すのでしたら、
nfsファイルシステムマウント時のオプションに"soft"を
指定してみてはどうでしょうか。

QIPアドレスの変わるタイミング

固定IPアドレスがあります。
一方多くの方は固定IPアドレスを利用していないので動的IPアドレスとなるはずです。
プロバイダから接続する度に違うIPアドレスが割り当てられるということと思います。
しかし、実際は何日も何ヶ月も同じIPアドレスになっています。
現実にはどのタイミングで変わるのでしょうか?
あるいは現実には変わらないのでしょうか?

Aベストアンサー

http://oshiete.goo.ne.jp/qa/6834003.html

プロバイダによる、としか。
DHCPだと、リース期間の半分が過ぎた時点で更新要求を出します。
普通は、更新要求には既存のIPアドレスを希望として出しますのでほぼ通ります。
サーバ側も、リース期間中での同じMACアドレスからの要求には同じIPアドレスを返すようにしてある事が一般的です。実装により異なるかもしれません。
リース期間関係無しにMACアドレスに対してIPアドレスを固定で割り振っているようなプロバイダもあるかもしれません。クライアント側は動的IPアドレスのつもりでも実際には固定で運用されているような状態ですね。


ただ、プロバイダによりリース期間に違いがあります。某社は72時間だそうですから、モデムとルータの電源を1日ぐらい切っておいたところでIPアドレスは変動しないようです。

Qルーターのログの確認方法について教えてください。

無線LANを誰かに使用されているようで、OKWave内で同様の質問を探していたところ、回答に「ルーターのログを確認するのが確実です」というのがありました。具体的にどのような操作をすれば良いのか素人向けに教えていただけませんでしょうか?

Aベストアンサー

では、まず「具体的に」ルータの型番などを示していただかないと。

型番不明な状態での回答としては…「ルータの管理画面などにログインしてログを確認して下さい」としか言えません。

ログにしても、どこまで詳細なログが出るか…はルータ次第です。
DHCPで割り当てた際のMACアドレスとIPアドレスが記録されているかも知れませんし、
そういったログは残してくれないかも知れません。

で……無線LANルータにセキュリティ対策はしていないんですか?
WEPは使わないとか、そういった類の。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む


人気Q&Aランキング

おすすめ情報