• ベストアンサー

一切ルーターのポートを開いていないのにスノートに警告ログがでる。

お世話になります。 ルーター-------windows xp sp2 |----vine linux 3.2 という2台のネットワーク構成なのですが ルーターのポートは一切閉じています。 ですからvine linux 3.2の方にアクセスできるわけもないのですが、なぜかvine linux3.2のスノートに警告がでているんです。 危険度 シグニチャー 警告数 N/A (spp_frag3) Fragmentation overlap 2 N/A (spp_frag3) Short fragment, possible DoS attempt  6 3 ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibite 3 というログが残っていました。 しかも不思議なことに Fragmentation overlapの着信先が僕のIPとはまったく違うIPで219.122.227.1XX というIPなんです。 Short fragmentは1つが219.122.227.1XX このIPで 5つが僕のIPの60.56.XXX.XXXなんです。 最後のICMP Destination Unreachable Communication でも219.122.227.1XXに着信していて3つ警告を受け取っています。 これって一体どういうことなんでしょう。 ルーターのポートは閉じているのに警告をうけとったり、まして違うIPに着信されている警告まで。。。 詳しい方、どう思われますか?

  • mixiho
  • お礼率41% (251/608)

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

etherealを使ってキャプチャしていると妙なものがやってきます。 たとえば、ICMPの不達メッセージですが、あたかも自分がアクセスしたために来るような感じです。 とはいえ、第三者が私のIPアドレスを使ってアクセスしたなら、自分にはまったく関係ないところからそういうものがくるはずです。 スノートは使っていませんので違うかもしれません。 相手は、nmapで探りを入れている? 釈迦に説法かもしれません。

すると、全ての回答が全文表示されます。

その他の回答 (1)

回答No.1

一応わかる範囲でだけ、、、 そもそもICMPにportは関係無い筈ですので >ルーターのポートは閉じているのに と言うのは、おかしいです。 しかし、そう簡単に外部からプライベートアドレスにICMP打てるとも思えませんので 219.122.227.1XX がルーターのグローバルアドレスということは 有りませんか? そうでも無いと言うことなら、ルーターのフィルタリング設定で ICMPをDROPするように、あるいはICMPもステルス等 きちんと設定した方が良いかもしれません。 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html や、あなたのルーターの説明書を参考に、、、 ま、もうちょっと待てばもっと詳しい人のレスが着くかもしれません

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する