- ベストアンサー
攻撃されているログの見方
初めまして。ネットワーク管理初心者のものです。 最近あるIPアドレスから頻繁にアクセスがあります。 プロトコルはUDPで、送信先が161です。 UDPの161とは、snmpだと調べましたが、このツールがなんなのか、 一体何をしに、何のために自分へアクセスしているのかがわかりません。 ただ、毎日かなりの回数のアクセスログがあり、気になってはいます。 自分のパソコンは誰かから攻撃されているのでしょうか? 全然知識がないため、ただログを見ていることしかできません。 どなたか詳しい方、教えて下さい。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
その会社の方のPCに何かありそうですね。あなたのネットワーク管理の権限がそのセグメントにもあるなら、本人に事情を話してPCをチェックしましょう。また、あなたに権限がないならそこのセグメントの権限を持っている担当者に話しましょう。 あなたの会社でsnmpによる管理をされていないなら不必要に帯域を狭めるものですので、止めるべきです。また、snmpによる管理をしていなければ、ルータをその通信がすり抜けていることも問題ですので、ルータの設定も変える必要があります。
お礼
わかりました。特にsnmpの管理はしていないので、 ルータなどの設定を見てみます。
- e-marimo
- ベストアンサー率24% (9/37)
snmpはサーバ監視の為に使います。 いきなりインターネット側からパケットが飛んでくるようになったのなら、たぶんどこかの業者などから来てると思います。 IPを逆引きしてみるなりしてどこから来てるか判断できるかもしれません。ネットワーク管理者ならばその後どうしたらいいかちょっと考えてるといいかもしれません。勉強になると思います。 しかし問題はこのアクセスがどこで検知されたかです。ルーターかPCかで大きく違いますがもしPCに直接接続しにきてるのならかなり危険です。 不必要なパケットはルーターやFWでシャットアウトするようにしましょう。
お礼
ありがとうございます アクセスは自分のPCです。パーソナルファイアーウォールのログで発見し、 遮断されているので何かされるということはないかと思いますが、何かの設定ミスなのかそれとも 悪意なのかの判断はログだけでは難しそうですね。 なお、パケットはネットワークは違うけど、同じ職場内からきていて、特定はできそうです。
アクセスがあるのは自ネットワークのどこに(ファイアウォール?)どこから(WAN側?LAN側?)来るのでしょうか? そのIPアドレスの発信元はどこのドメインか調べられました?グローバスアドレスです?プライベートアドレスです? かなりの回数は定期的でしょうか?そもそもかなりって何回でしょう? ちょっと状況が分かりにくいです。どういうネットワークかも分からないし...
お礼
説明不足ですみません。 ネットワークの形態としては、一般の会社で使われているように、いくつかのLANが集まっています。 アクセスは自分のパソコンに、違うLANから来ます。 同じ職場内のIPからきているので、ドメインは自分と同じで、グローバルがふられてます。 頻度は毎日で、1日(9:00~19:00)に40回ほど。 10回きて間隔あけて20回きて・・・という感じです。 少ない方かもしれませんが、パーソナルファイアーウォールでブロックされているパケットの8割がそのIPなので、気になっています。 ブロックされているので特に被害はないとは思いますが・・・。
お礼
どうもありがとうございます。 「ルーターやネットワークプリンターなどによく使われています。」ということは、 このIPの持ち主はパソコンではないということでしょうか。 IPは同じ職場内(違うネットワークだけれど)なので、すぐ突き止めることはできそうです。