- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ルータのログのうち、ポートスキャンを受けた場合のパターンは)
ルータのポートスキャンに関する疑問
このQ&Aのポイント
- ルータのログには、内部LANからブリッジのマシンへのコネクションが残っていることがあります。
- 192.168.XX.XXというIPアドレスは、内部LANのPCのものです。
- ルータのログには、外部インターネットからの接続を弾くためのログも残っています。ポートスキャンのように見えるログについて詳しい情報を求めています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> 2006/07/06 00:13:28 NAT TCP connection accepted from 192.168.XX.XX:1138 to 220.110.42.XX:80 (br0) これは = あなたのマシン(192.168.XX.XX)からインターネット上のサイト(220.110.42.XX) = へのTCPコネクション要求(ポート80なので多分HTTPリクエスト) = を受け付けました。 というログですね。 TCPコネクションではサーバ側ポートは固定(HTTPでは通常80)ですが、クライアント側はセッションごとに空いている番号を(通常はOSが適当に選んで)使います。これが連番になるのは特に変でもありません。 br0はブリッジ自身かルータからブリッジへの回線に付けられた名前か、あるいは転送ルールに付けられた名前だと思いますけど、よく分かりません。
お礼
先ほど、ご説明いただいた状況通りなのを確認しました。TCPコネクションの確立から、ルータのログに反映されるまでタイムラグがあるので何もPCに対する操作をしていないのに勝手にコネクションが張られたような錯覚をしていました。ブラウザでリクエストしたURLのホスト部にpingしたところ、ログに残っているIPと合致しました。 まだまだ勉強が足りないようです。分かりやすいご説明、ありがとうございました。