• 締切済み

ポートスキャンする相手と原因を調べたい

最近、内側からサーバに対してポートスキャンを行っている端末があるみたい。調べてみるとそう送信元を頻繋に変更しているようです。まだ被害がないですが、相手と原因を特定したい。行うべきな作業をおしえてください。初心者なので、よろしくお願いします。

みんなの回答

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.2

ポートスキャンはネットワークを超えていますか? 超えていないのであれば、MACアドレスを特定しましょう 社内であれば、MACアドレスの管理を行っていませんか? ネットワークを超えてくる場合、該当セグメントのIP管理にもよるかと思います。 DHCPであれば、DHCPサーバーでM+ACアドレスがわかるでしょう。 固定IPであれば特定は難しくなります。 ある程度張り付いて調べられるのであれば スキャンされた時に、相手にたいしてポートスキャンしてみるとか RDP接続を試みるとか、幾つかの手はあるかと思います。 原因は、ウイルスか内部スパイ? 送信元(IP?)を頻繁に変更とは、ホスト部の変更ですか? ネットワークも変更されている? 相手は1台じゃないかもしれません。

すると、全ての回答が全文表示されます。
  • pc_net_sp
  • ベストアンサー率46% (468/1003)
回答No.1

社内のネット管理者に報告して、責任者に任せましょう。 自宅ならば、ウィルス感染の可能性が一番高いです。 社内ネットで管理者があなたなら、サーバメーカーやネット構築業者に相談しましょう。(多分有料) IPアドレスを特定しても、 >送信元を頻繋に変更しているようです。 との事なので、故意にIPアドレスを変更しているか、別のPCを踏み台にしている可能性があります。 別のPCを踏み台にする問題は、NEWSでもやっていたBBSへの書き込み問題で警察が誤認逮捕し、後でPCがウィルスに感染していた。 と、やり口は同じでしょう。 クライアントPCの設定によっては、リモートディスクトップを有効に設定していれば、ウィルスに感染していなくてものっとれますので・・・     

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する