- ベストアンサー
IPアドレスの不正使用者の特定
いつもお世話になります。 IPアドレスの不正使用者の特定する方法、またはpingコマンドより多くの情報を取得する方法がないでしょうか? * * * * * * * * * * * * * * * * * 作業場所には多数の会社が入って開発しており、各社にIP管理者(私もその一人)を割り当て、管理しています。 ところが、他社の人間が弊社のIPを使用し、作業をするという自体が多々発生しており、その追跡調査で多くの時間を費やしております。 調査手順として、 1.pingコマンドでPC名を特定する。 2.エクスプローラから\\IPアドレス\C$等でドライブの内容から、作業チーム(会社)を推定する。 (パスワードがわかればの話ですが…) 3.作業チームに連絡、対応を依頼する。 2が使用できない場合、net sendコマンドを利用して、警告を送り、自主的に使用を中止してくれるよう依頼しています。 * * * * * * * * * * * * * * * * * ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です^^; 何か有効な手段があれば、よろしくお願いします。 m(__)m
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- worldman2003
- ベストアンサー率18% (21/116)
専門家の選択は心理面という意味です。 まず、固定IPアドレスにて配布であれば 即刻、DHCPサーバ管理に切り替える事を 強く強くお勧めいたします。 切り替えないと、同じ事が何度も繰り返される と断言しておきましょう。 固定IPアドレスの場合は、 「利用できるのであれば手段を選ばない」 という人がいます。 (逆に極端に素直な人は、できる限りとことん サポートしてあげる必要があるでしょう♪ もっと言ってしまうと >この現場のネットワーク構成に対しての発言力、実行権は>皆無です 権限のない人がいったとしても(気が付かれる必要が ありますが)聞く耳もたないという人が必ずいます。 ちなみに、メッセンジャーもサービスをとめられてしまうとアウトです。 DHCPサーバを使うのはセキュリティ上邪道だ という人を何人も見かけますが、 MACアドレスで管理すればいいだけであって、 それを聞いてもらえない現状もあります。 全社で話し合いを設けてもらうように する事をしたほうがよろしいでしょう。
お礼
>全社で話し合いを設けてもらうようにする事をしたほうがよろしいでしょう。 10月末にカットオーバー(締め切り)の案件が進んでいるせいで、開発・テスト以外の打ち合わせが… まあ、泣き言なんですが(笑) かく言うわたしも、今日までここをチェックする余裕がありませんでした^^; worldman2003他、回答をいただいた方々、お礼が遅れまして、申し訳ありません。 また、困ったことがあったら相談にくるかもしれませんが、またの機会もよろしくお願いします。
- you-m
- ベストアンサー率58% (190/327)
恐らく質問者さんの言う現場とは、客先もしくは、相当環境であり、その現場の運用管理体制に、外部から口出しできないので、与えられた情況の中で何とかなる方法が無いかという話なのでしょう。 他の回答者の言うとおり、抜本的な対策は管理体制自体を見直すべきだと思いますが、もしももう少し効率的にするのであれば、例えばこんな方法はどうでしょう。 ある程度のスクリプトが書けるという前提ですが・・・ 言語は何でもいいでしょう。 WSH+VBスクリプトや、NT系OSならバッチでも何とかなりそうです。PerlやRubyでもいいですが、2000以降なら特別環境を用意しなくてもつかえるWSH+VBScript(もしくはJScript)がよいかなと。 1.自社に割り当てられているアドレスを一覧化する。 2.どうように、現在自社で使用しているコンピュータ名をアドレスと対応付けて一覧に付与する。 ここまでは手作業ですね。作成するのは、テキストのファイルです。CSVでもタブ区切りでもいいです。 3.次のような処理をするスクリプトを作成する。 3.1 nbtstatを使って、IPからコンピュータ名を取得する。(取得に失敗した場合は、何もしない) 3.2 取得したコンピュータ名が、そのアドレスに割り当てられたものかどうか調べる。 3.3 割り当てられたコンピュータ名と違う、もしくは未使用なはずのアドレスであれば、そのコンピュータに直接net sendコマンドを送信するとともに、管理者(つまり質問者さん)へ通知がくる。 3.4 以上の処理をIPのリスト分繰り返す 4.これをタスクスケジューラで、10分おきくらいに実行すると、とりあえず今よりはかなり運用が楽になると思いますよ。また、問題が出たときの結果はログファイルに残しておくような仕様にすれば、さらによいでしょう。 自動的に警告が相手のPCへ送信されるので、10分毎にくれば、かなり嫌がらせに近く(笑)否応なしに対応してくれるのではないかと。 上記の仕様は、あくまでWindowsPCしかいないという前提ですが、工夫すれば様々なケースへの対応も可能です。 ようは呼び出すコマンドと、その出力内容の解析と判断をどうするかと言うことですね。
お礼
>ある程度のスクリプトが書けるという前提ですが・・・ やっとVBAが少し使えるように…^^; 少し勉強してみます(笑) ありがとうございました
- emden
- ベストアンサー率34% (148/425)
>ちなみに、この現場のネットワーク構成に対しての発言力、実行権は皆無です 権限の無い人ががんばっても、もぐらたたきになるだけでしょう。 こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。
お礼
回答ありがとうございます。 >こういう無法地帯になりやすいようなネットワークほど、権限のある管理者が厳格なルールと罰則を設定して運用する必要があります。 厳格なルールと罰則は重要ですね。 結局のところ、統括側、各社担当ともに管理業務を本業(プログラム開発)の片手間でしか、できないというのも問題です。 管理作業って、片手間だと”とりあえずのルール”だけできて、罰則がなかったりするものですから^^; 性善説で管理はできません;;
- nota55
- ベストアンサー率37% (138/366)
現在の作業を省力化するってことで,こんなソフトとか。 http://www.softperfect.com/products/networkscanner/
お礼
回答ありがとうございます。 紹介していただいたツール、試してみます^^
- itookashi
- ベストアンサー率25% (1/4)
調査云々、技術云々の問題では無いような気がします。それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。(失礼な言い方ですが) 各社にIP管理者がいる様ですので、管理体制を整えて、各社で徹底的に管理する。 開発者への教育・注意喚起、端末の調査などを考えるのも一つの手だと思います。 もちろん管理者相互の連絡は不可欠です。 有効かどうかはわかりませんが、別の側面からのアタッチということでご参考までに。
お礼
回答ありがとうございます。 >それ以前の各開発者(作業チーム)のポリシ、あなたを含むIP管理者の管理の問題のような気がします。 ごもっともです。 IP管理者といっても、IPを統括する方への、IP取得、返還が主な仕事になっており、管理というよりはIP取得申請代行係です^^; 各社にIP担当がいることは事実なのですが、特に公開されておらず、横のつながりがないというのも事実です。 (各社の都合=人の入れ替わりでアナウンスもなく交代します) 統括管理側も各社担当をIP取得申請代行係としかみておらず、問題発生時に責任転嫁してくるだけです。 統括管理側でも、管理ツールを配布する等の行動をしておりますが、各端末で管理ツールをインストールする必要があり、されていない端末を探すことしかしていません。 全体で話し合う場を設けるよう、こちらから働きかけてみます。
- norakuma
- ベストアンサー率29% (293/977)
net sendコマンドを送りつつ… 同じIPアドレスの端末を立ち上げてしまう。 あとは、ユーザ名やらワークグループ名やらを取得することもできますので、そこから特定というのもありです。
お礼
回答ありがとうございます。 >同じIPアドレスの端末を立ち上げてしまう。 考えてました^^; ですが、自分の本来の作業もあり、利用できる端末(PC)数が1台ですと厳しいものがありますね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
>nbtstat -A 相手のIP 先日試す機会があり使用しました。 pingより使えます! バッチファイル使って、怪しいIP全部調べてみました(笑) ありがとうございました