- 締切済み
IPアドレスのなりすましについて
社内のサーバPCにBlackICEを導入したところLAN上に不正アクセスをするPCがいくつも見つかりました。よく分析すると、存在しないIPアドレスや、電源を切っているPC、電源は入っているが、ウィルスやトロイ系はまったく入っている様子のないPCからでした。どうやらIPアドレスをなりすましたPCからのアクセスのようですが、IPアドレスとはLAN上に同じIPを持つPCがあってもパケットの送受信ができるのでしょうか?それともなりすましといっても実際に不正PCがIPを書き換えたわけではなく、不正パケットに添付するものなのでしょうか?
- toyopix452
- お礼率50% (2/4)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
noname#41381
回答No.2
LANだったら各部のスイッチのarpテーブルなどから、MACアドレスを追ってPCを特定できるのでは?
- madman
- ベストアンサー率24% (612/2465)
回答No.1
単にLAN上にIPアドレスを不正に設定したPCがいるのでしょう。 DHCPですか?それともPCごとに個別に設定しているのですか? 利用者が、個人所有のノートPC等を勝手にLAN上につないだり、設定方法を良く知らずに適当に設定しているのでしょう。 同じIPのマシンが複数接続されても、なんとなく動作します。しかし、起動時にエラー画面が表示されますけど。
補足
PCごとに固有のIPを割り振って設定しています。単純に他人のIPを利用したとしても数が多すぎます。それにPC名まで他人のPCに設定しなおすでしょうか?明らかにプログラム的にIPを切り替えて攻撃してるようにしか見えません。対象ポートも毎回変わっていますし・・・知りたいのはそのようなウィルスかトロイかはわかりませんが、パソコンの設定を書き換えてパケットを送っているのか、ただ送ったパケットの内容を改ざんしてIPを書き換えてるのかです。もっといえばそのパソコンを特定したいのですが・・・