- ベストアンサー
IPアドレスからその存在する機器を特定することは出来ますか?
WIN2003サーバーで、DNSサーバーのログに5504というイベントがあり、そのイベントを見ると「DNSサーバーは、216.××.××.10からのパケットに無効なドメイン名を検出しました。パケットは拒否されます。イベントデーターにDNSパケットが含まれています。」と出ています。他のIPアドレスでの表示もあり、全部で4個あります。 このログは、6月15日以前はありません。 ルーターのパケットフィルターでこの4個のIPアドレスからのアクセスをWAN側のみ遮断したところ、そのうちの1個が相変わらずDNSサーバのログに出ているのでPINGコマンドで見たところ4個とも(0% LOSS)で戻ります。つまりLAN内に存在しているように思うのですがいかがでしょうか。 このアドレスで設定を行っている機器はありません。 このアドレスを追って特定の機器或いはPCを検索することは可能でしょうか。その方法を教えてください。 システムはサーバーWIN2003×1、クライアントPCWIN XP×6、プリンター×2、ルーター×1、スイッチングハブ×2という構成です。
- bokkoresyachou
- お礼率76% (30/39)
- Windows系OS
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
IPアドレスがわかるのであれば、"IPドメインサーチ"か以下のコマンドでどこの ドメインに割り当てられているIPアドレスかわかります。 ただ、ドメインがわかったとしても相手の機器が何かというのまでは特定 できないでしょう。 AP-NIC等にそのサーバのIPアドレスが登録されていれば別ですが。 (もし登録されているというなら、DNSサーバかWebサーバではないでしょうか?) 特定のTCPポートを使用してのDNSへの問い合わせならある程度の推測はできますが (21番だとFTPサービスが起動してるかどうかを調べに来てるとか。) tracertコマンドは、そのIPアドレスまでの経路情報なので特に何を示すというものではありません。
その他の回答 (2)
- s-isyuto
- ベストアンサー率22% (29/127)
1 <1ms <1ms <1ms ルーターのIP 2 3ms 2ms 2ms 218.47.××.×× 3 4ms 3ms 4ms 218.47.××.×× 5~9まで似たような表示 10 5ms 5ms 4ms xe-0-0-0.r20.tokyjp01.jp.bb.verio.net[61.213.××.××] 11~19まで似たような表示です。 verio.net,sprintlink.net,で表示されています。 これは216.××.××.10にたどり着くまでのルートを示しています。 ルータを超えているので DNSサーバへ外部より、アクセスがあったようです。 どこを中継したかはwhoisで調べると良いかと・・ 入力例1:yahoo.co.jp 入力例2:210.140.200.0
- s-isyuto
- ベストアンサー率22% (29/127)
まず下記を使って、LAN内を確認する。 216.××.××.10はグローバルっぽいので DOSから tracert 216.××.××.10 で調べる。
補足
早速のアドバイスありがとうございます。 URL見ましたが、WIN2003で使えるかどうか判らずまだ試しておりません。 tracertで見たら以下のとおりです。 tracing route to ns1 .doubleclick.net[216.××.××.10]over a maximum of 30 hops; 1 <1ms <1ms <1ms ルーターのIP 2 3ms 2ms 2ms 218.47.××.×× 3 4ms 3ms 4ms 218.47.××.×× 5~9まで似たような表示 10 5ms 5ms 4ms xe-0-0-0.r20.tokyjp01.jp.bb.verio.net[61.213.××.××] 11~19まで似たような表示です。 verio.net,sprintlink.net,で表示されています。 最後に 20 189ms 188ms 189ms ns1.doubleclick.net[216.××.××.10] trace complete で終わっています。 これが何を意味するかわかりません。 何か危険なことでしょうか。
お礼
アドバイス感謝いたします。 おかげさまで4個の内3個のアドレスまで調べられました。2個は日本の通販会社、1個はアメリカのメールサービスの会社でした。 検索回数の制限を超えたので、もう一つは明日調べてみます。 ところで、何を目的としてこのようにするのでしょうか、また、これをほっておくととどうなるのでしょうか。不安です。 ルーターのwan側でパケットフィルターをかけたのですが、3個のアドレスは来なくなったのですがどうして1個は来てしまうのでしょうか。判りません。