電子書籍の厳選無料作品が豊富!

IPアドレスからその存在する機器を特定することは出来ますか?

解決済

  • 質問者:bokkoresyachou
  • 質問日時:
  • 回答数:3

WIN2003サーバーで、DNSサーバーのログに5504というイベントがあり、そのイベントを見ると「DNSサーバーは、216.××.××.10からのパケットに無効なドメイン名を検出しました。パケットは拒否されます。イベントデーターにDNSパケットが含まれています。」と出ています。他のIPアドレスでの表示もあり、全部で4個あります。
このログは、6月15日以前はありません。
ルーターのパケットフィルターでこの4個のIPアドレスからのアクセスをWAN側のみ遮断したところ、そのうちの1個が相変わらずDNSサーバのログに出ているのでPINGコマンドで見たところ4個とも(0% LOSS)で戻ります。つまりLAN内に存在しているように思うのですがいかがでしょうか。
このアドレスで設定を行っている機器はありません。
このアドレスを追って特定の機器或いはPCを検索することは可能でしょうか。その方法を教えてください。
システムはサーバーWIN2003×1、クライアントPCWIN XP×6、プリンター×2、ルーター×1、スイッチングハブ×2という構成です。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: Mechirun
  • 回答日時:

IPアドレスがわかるのであれば、"IPドメインサーチ"か以下のコマンドでどこの


ドメインに割り当てられているIPアドレスかわかります。

ただ、ドメインがわかったとしても相手の機器が何かというのまでは特定
できないでしょう。
AP-NIC等にそのサーバのIPアドレスが登録されていれば別ですが。
(もし登録されているというなら、DNSサーバかWebサーバではないでしょうか?)

特定のTCPポートを使用してのDNSへの問い合わせならある程度の推測はできますが
(21番だとFTPサービスが起動してるかどうかを調べに来てるとか。)

tracertコマンドは、そのIPアドレスまでの経路情報なので特に何を示すというものではありません。

参考URL:http://www.mse.co.jp/ip_domain/
    • good
    • 0
通報する
この回答へのお礼

アドバイス感謝いたします。
おかげさまで4個の内3個のアドレスまで調べられました。2個は日本の通販会社、1個はアメリカのメールサービスの会社でした。
検索回数の制限を超えたので、もう一つは明日調べてみます。
ところで、何を目的としてこのようにするのでしょうか、また、これをほっておくととどうなるのでしょうか。不安です。
ルーターのwan側でパケットフィルターをかけたのですが、3個のアドレスは来なくなったのですがどうして1個は来てしまうのでしょうか。判りません。

通報する
お礼日時:2004/09/08 11:43

No.2

  • 回答者: s-isyuto
  • 回答日時:

1 <1ms <1ms <1ms ルーターのIP


2 3ms 2ms 2ms 218.47.××.××
3 4ms 3ms 4ms 218.47.××.××
5~9まで似たような表示
10 5ms 5ms 4ms xe-0-0-0.r20.tokyjp01.jp.bb.verio.net[61.213.××.××]
11~19まで似たような表示です。
verio.net,sprintlink.net,で表示されています。

これは216.××.××.10にたどり着くまでのルートを示しています。
ルータを超えているので
DNSサーバへ外部より、アクセスがあったようです。
どこを中継したかはwhoisで調べると良いかと・・

入力例1:yahoo.co.jp
入力例2:210.140.200.0

参考URL:http://whois.nic.ad.jp/cgi-bin/whois_gw
    • good
    • 0
通報する

No.1

  • 回答者: s-isyuto
  • 回答日時:

まず下記を使って、LAN内を確認する。


216.××.××.10はグローバルっぽいので
DOSから
tracert 216.××.××.10
で調べる。

参考URL:http://www.wackyfactory.net/domvw/

この回答への補足

早速のアドバイスありがとうございます。
URL見ましたが、WIN2003で使えるかどうか判らずまだ試しておりません。
tracertで見たら以下のとおりです。

tracing route to ns1 .doubleclick.net[216.××.××.10]over a maximum of 30 hops;
1 <1ms <1ms <1ms ルーターのIP
2 3ms 2ms 2ms 218.47.××.××
3 4ms 3ms 4ms 218.47.××.××
5~9まで似たような表示
10 5ms 5ms 4ms xe-0-0-0.r20.tokyjp01.jp.bb.verio.net[61.213.××.××]
11~19まで似たような表示です。
verio.net,sprintlink.net,で表示されています。
最後に
20 189ms 188ms 189ms ns1.doubleclick.net[216.××.××.10]
trace complete で終わっています。

これが何を意味するかわかりません。
何か危険なことでしょうか。

補足日時:2004/09/08 10:32
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報