フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2010-11-18 19:23 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
Re: 工事完了 いまだADSL解約は電話がつながらない状態のためできていない。
NTT光ルーターが設置されてから気になる点がいくつか ・ルーターのセキュリティログをみるとローカルPCからローカルのネットワークとは異なる192.168.xx.1とかいうアドレスにTCPパケットが飛んでルーターのセキュリティ機能で破棄されている 2010/11/18 09:38:59 192.168.1.107/139 192.168.75.1/4668 TCP 廃棄[SPI] 2010/11/18 09:38:58 192.168.1.107/139 192.168.85.1/4667 TCP 廃棄[SPI] 2010/11/18 09:38:11 192.168.1.107/139 192.168.75.1/4668 TCP 廃棄[SPI] 2010/11/18 09:38:10 192.168.1.107/139 192.168.85.1/4667 TCP 廃棄[SPI] 192.168.xx.xxというのはプライベートネットワーク用なのでglobalではないため外へ出ていくはずもない。 しかしPC上の誰がこの変なプライベートネットワークアドレスへ決めうちで接続しようとしているのだろう。 検索して調べたら犯人が判明した VMWareである。 開発用にVMWareで特別なLinux環境をWindows上で併走させているのだが、これのWindows上の2つの仮想ネットワークインタフェースに割り当てられているIPアドレスがログにでてくる謎なIPアドレスだった。 F:\Documents and Settings\homeless>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : pipin Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter VMware Network Adapter VMnet8: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8 Physical Address. . . . . . . . . : 00-50-56-C0-00-08 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.75.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : Ethernet adapter VMware Network Adapter VMnet1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1 Physical Address. . . . . . . . . : 00-50-56-C0-00-01 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.85.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : なんだよこれ(;´Д`) どうやらWindows上でVMWareとsambaとかでファイル共有ができるようにするためらしい。 でもなんで外にパケットが出ていくかと。 Windows上ではVWWareインストール時にこれらの2つのネットワークインタフェース間でパケットがルーティングされるようにルーティングテーブルエントリが追加されている。外に出ていくはずはないのだが。 F:\Documents and Settings\homeless>netstat -rn Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 01 6c d4 66 59 ...... Broadcom NetLink (TM) Gigabit Ethernet #2 - パケット スケ 0x5 ...00 01 6c d4 66 5a ...... Broadcom NetLink (TM) Gigabit Ethernet - パケット スケジュ =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.106 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.106 192.168.1.106 10 192.168.1.106 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.1.255 255.255.255.255 192.168.1.106 192.168.1.106 10 192.168.75.0 255.255.255.0 192.168.75.1 192.168.75.1 20 192.168.75.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.75.255 255.255.255.255 192.168.75.1 192.168.75.1 20 192.168.85.0 255.255.255.0 192.168.85.1 192.168.85.1 20 192.168.85.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.85.255 255.255.255.255 192.168.85.1 192.168.85.1 20 224.0.0.0 240.0.0.0 192.168.1.106 192.168.1.106 10 224.0.0.0 240.0.0.0 192.168.75.1 192.168.75.1 20 224.0.0.0 240.0.0.0 192.168.85.1 192.168.85.1 20 255.255.255.255 255.255.255.255 192.168.1.106 192.168.1.106 1 255.255.255.255 255.255.255.255 192.168.1.106 4 1 255.255.255.255 255.255.255.255 192.168.75.1 192.168.75.1 1 255.255.255.255 255.255.255.255 192.168.85.1 192.168.85.1 1 Default Gateway: 192.168.1.1 =========================================================================== Persistent Routes: None F:\Documents and Settings\homeless>ping 192.168.85.1 Pinging 192.168.85.1 with 32 bytes of data: Reply from 192.168.85.1: bytes=32 time<1ms TTL=128 Reply from 192.168.85.1: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.85.1: Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C ^C F:\Documents and Settings\homeless>ping 192.168.75.1 Pinging 192.168.75.1 with 32 bytes of data: Reply from 192.168.75.1: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.75.1: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C ^C F:\Documents and Settings\homeless> とりあえず悪意のあるものではないことは確かだ。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
Yahoo! BB 光 with フレッツ | webadm | 2010-6-15 5:09 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-6 10:09 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-10 21:26 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-12 19:45 |
Re: Yahoo! BB 光 with フレッツ | webadm | 2010-11-15 18:42 |
工事完了 | webadm | 2010-11-16 1:28 |
Re: 工事完了 | webadm | 2010-11-16 19:14 |
Re: 工事完了 | webadm | 2010-11-16 19:32 |
» Re: 工事完了 | webadm | 2010-11-18 19:23 |
sshポートスキャンの発信源 | webadm | 2010-11-20 21:58 |
ADSL解約手続き完了 | webadm | 2010-11-22 19:57 |
Re: ADSL解約手続き完了 | webadm | 2010-12-3 23:19 |
Re: ADSL解約手続き完了 | webadm | 2010-12-16 23:56 |
帰宅困難者1名帰宅 | webadm | 2011-3-12 22:50 |
投稿するにはまず登録を | |