- ベストアンサー
一切ルーターのポートを開いていないのにスノートに警告ログがでる。
お世話になります。 ルーター-------windows xp sp2 |----vine linux 3.2 という2台のネットワーク構成なのですが ルーターのポートは一切閉じています。 ですからvine linux 3.2の方にアクセスできるわけもないのですが、なぜかvine linux3.2のスノートに警告がでているんです。 危険度 シグニチャー 警告数 N/A (spp_frag3) Fragmentation overlap 2 N/A (spp_frag3) Short fragment, possible DoS attempt 6 3 ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibite 3 というログが残っていました。 しかも不思議なことに Fragmentation overlapの着信先が僕のIPとはまったく違うIPで219.122.227.1XX というIPなんです。 Short fragmentは1つが219.122.227.1XX このIPで 5つが僕のIPの60.56.XXX.XXXなんです。 最後のICMP Destination Unreachable Communication でも219.122.227.1XXに着信していて3つ警告を受け取っています。 これって一体どういうことなんでしょう。 ルーターのポートは閉じているのに警告をうけとったり、まして違うIPに着信されている警告まで。。。 詳しい方、どう思われますか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
etherealを使ってキャプチャしていると妙なものがやってきます。 たとえば、ICMPの不達メッセージですが、あたかも自分がアクセスしたために来るような感じです。 とはいえ、第三者が私のIPアドレスを使ってアクセスしたなら、自分にはまったく関係ないところからそういうものがくるはずです。 スノートは使っていませんので違うかもしれません。 相手は、nmapで探りを入れている? 釈迦に説法かもしれません。
その他の回答 (1)
- umasikajiro
- ベストアンサー率67% (545/803)
一応わかる範囲でだけ、、、 そもそもICMPにportは関係無い筈ですので >ルーターのポートは閉じているのに と言うのは、おかしいです。 しかし、そう簡単に外部からプライベートアドレスにICMP打てるとも思えませんので 219.122.227.1XX がルーターのグローバルアドレスということは 有りませんか? そうでも無いと言うことなら、ルーターのフィルタリング設定で ICMPをDROPするように、あるいはICMPもステルス等 きちんと設定した方が良いかもしれません。 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html や、あなたのルーターの説明書を参考に、、、 ま、もうちょっと待てばもっと詳しい人のレスが着くかもしれません
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
