※ ChatGPTを利用し、要約された質問です(原文:etherealのinfo[RST ACK]について)
etherealでのRST ACK通信について
このQ&Aのポイント
etherealでモニターしていると、中国のIPアドレスを発信源とするパケットが自分のパソコンの10000以上のポート番号(TCP)で受信され、そのinfoがRST ACKであることがわかりました。
また、epmapTCP135での受信に対して、自分の発信したinfoがRST ACKであり、送信相手に対して行われました。この通信は、ノートンの接続ログには残りません。
このような通信が何度か行われていますが、ノートンのネットワーク部分で発信源を遮断しているため、問題は生じていません。しかし、この通信の意味や対応策について教えていただきたいです。
etherealのinfo[RST ACK]について
windowsXP SP2
ノートンインターネットセキュリティ2005
ethereal 0.10.12
WinPcap version 3.1 beta4
フレッツADSL―モデム―パソコン(ルーターつきではない)
etherealでモニターしていると妙なログを記録します。
それが、RST ACKなのですが、それで検索したところステルススキャンが出てきました。
少し前から、中国のIPアドレスを発信源とするパケットが自分のパソコンの10000以上のポート番号(TCP)で受信され、そのinfoがRST ACKでした。
しかし、今日はいつもやってくるepmapTCP135での受信に対して、その発信源に対する送信を記録しました。自分の発信したものが、infoでRST ACKでした。しかも送信してきた相手にでした。
このような通信は、ノートンの接続ログには記録されません。
その通信はすぐに終わりましたが、ほかからも同じようなepmapがやってきてもこちらは反応しません。
これをどのように解釈したらよいでしょうか。発信源の大部分は、ノートンのネットワーク部分で遮断しています。
私のようなものがここのカテゴリーで質問するのは場違いですが、よろしくお願いします。
お礼
投稿ありがとうございます。 ≪ノートンでFWの設定してるのに、epmapの要求にRST/ACKを返してしまったのは? ということですよね?≫ その通りです。 以前、ノートンのセキュリティが突然オフになってしまったときにTCP445のものと通信してしまい、一部のアプリのフォントが狂ってしまったあとですから、何か入れられたのではないかと心配したわけです。 ウイルス・スパイウェアのスキャンでは何もなく、フォントも無事修正できました。その後も特にこれといった相互通信がないので、大丈夫だとは思います。 「エンゲージ」はこれから見てみます。情報ありがとうございます。