ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
フラット表示 前のトピック | 次のトピック
投稿者 スレッド
webadm
投稿日時: 2010-11-18 19:23
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3103
Re: 工事完了
いまだADSL解約は電話がつながらない状態のためできていない。

NTT光ルーターが設置されてから気になる点がいくつか

・ルーターのセキュリティログをみるとローカルPCからローカルのネットワークとは異なる192.168.xx.1とかいうアドレスにTCPパケットが飛んでルーターのセキュリティ機能で破棄されている


2010/11/18 09:38:59 192.168.1.107/139 192.168.75.1/4668 TCP 廃棄[SPI]
2010/11/18 09:38:58 192.168.1.107/139 192.168.85.1/4667 TCP 廃棄[SPI]
2010/11/18 09:38:11 192.168.1.107/139 192.168.75.1/4668 TCP 廃棄[SPI]
2010/11/18 09:38:10 192.168.1.107/139 192.168.85.1/4667 TCP 廃棄[SPI]

192.168.xx.xxというのはプライベートネットワーク用なのでglobalではないため外へ出ていくはずもない。

しかしPC上の誰がこの変なプライベートネットワークアドレスへ決めうちで接続しようとしているのだろう。

検索して調べたら犯人が判明した

VMWareである。

開発用にVMWareで特別なLinux環境をWindows上で併走させているのだが、これのWindows上の2つの仮想ネットワークインタフェースに割り当てられているIPアドレスがログにでてくる謎なIPアドレスだった。

F:\Documents and Settings\homeless>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : pipin
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Physical Address. . . . . . . . . : 00-50-56-C0-00-08
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.75.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.85.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

なんだよこれ(;´Д`)

どうやらWindows上でVMWareとsambaとかでファイル共有ができるようにするためらしい。

でもなんで外にパケットが出ていくかと。

Windows上ではVWWareインストール時にこれらの2つのネットワークインタフェース間でパケットがルーティングされるようにルーティングテーブルエントリが追加されている。外に出ていくはずはないのだが。

F:\Documents and Settings\homeless>netstat -rn

Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 01 6c d4 66 59 ...... Broadcom NetLink (TM) Gigabit Ethernet #2 - パケット スケ
0x5 ...00 01 6c d4 66 5a ...... Broadcom NetLink (TM) Gigabit Ethernet - パケット スケジュ
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.106 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.106 192.168.1.106 10
192.168.1.106 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.106 192.168.1.106 10
192.168.75.0 255.255.255.0 192.168.75.1 192.168.75.1 20
192.168.75.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.75.255 255.255.255.255 192.168.75.1 192.168.75.1 20
192.168.85.0 255.255.255.0 192.168.85.1 192.168.85.1 20
192.168.85.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.85.255 255.255.255.255 192.168.85.1 192.168.85.1 20
224.0.0.0 240.0.0.0 192.168.1.106 192.168.1.106 10
224.0.0.0 240.0.0.0 192.168.75.1 192.168.75.1 20
224.0.0.0 240.0.0.0 192.168.85.1 192.168.85.1 20
255.255.255.255 255.255.255.255 192.168.1.106 192.168.1.106 1
255.255.255.255 255.255.255.255 192.168.1.106 4 1
255.255.255.255 255.255.255.255 192.168.75.1 192.168.75.1 1
255.255.255.255 255.255.255.255 192.168.85.1 192.168.85.1 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None

F:\Documents and Settings\homeless>ping 192.168.85.1

Pinging 192.168.85.1 with 32 bytes of data:

Reply from 192.168.85.1: bytes=32 time<1ms TTL=128
Reply from 192.168.85.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.85.1:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C
^C
F:\Documents and Settings\homeless>ping 192.168.75.1

Pinging 192.168.75.1 with 32 bytes of data:

Reply from 192.168.75.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.75.1:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C
^C
F:\Documents and Settings\homeless>

とりあえず悪意のあるものではないことは確かだ。

フラット表示 前のトピック | 次のトピック

題名 投稿者 日時
   Yahoo! BB 光 with フレッツ webadm 2010-6-15 5:09
     Re: Yahoo! BB 光 with フレッツ webadm 2010-11-6 10:09
       Re: Yahoo! BB 光 with フレッツ webadm 2010-11-10 21:26
         Re: Yahoo! BB 光 with フレッツ webadm 2010-11-12 19:45
           Re: Yahoo! BB 光 with フレッツ webadm 2010-11-15 18:42
             工事完了 webadm 2010-11-16 1:28
               Re: 工事完了 webadm 2010-11-16 19:14
                 Re: 工事完了 webadm 2010-11-16 19:32
                 » Re: 工事完了 webadm 2010-11-18 19:23
                     sshポートスキャンの発信源 webadm 2010-11-20 21:58
                       ADSL解約手続き完了 webadm 2010-11-22 19:57
                         Re: ADSL解約手続き完了 webadm 2010-12-3 23:19
                           Re: ADSL解約手続き完了 webadm 2010-12-16 23:56
                 帰宅困難者1名帰宅 webadm 2011-3-12 22:50

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索