[過去ログ] ネットワークに関する疑問・質問 Part36 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
923: 907 2020/01/31(金)02:01 ID:hbTeEcgQ(1) AAS
>>921
そのあたりがまだよく分かってません…
勉強します。
追記
先日VPN対応ルーターを繋げて設定したところ無事L2TP/IPsecでVPN接続出来ました。
>>907に書いた通りDMZに置きました。
ただ、BBユニットにはDDNS自動更新機能がないのでそこをどうするか悩みました。
調べてみると、高速ハイブリッド接続ではこっちからグローバルIPアドレスの変更手続きをしないと変えられないらしく(=固定IPアドレスなのかはわかりませんが)、
そのままDDNSの自動通知はしない方向でいくことにしました。
今のDMZ内のルーター側で出来るのかは分かりませんが、安定して接続出来ているのでまた問題が起きた時に考えることにします。
省1
924(1): ナナシ 2020/02/01(土)08:38 ID:zI2bl/hi(1/2) AAS
WindowsPC内のローカルホストでソケット通信するソフトウェアを作成しているのですが、プログラムのコンパイル後に実行すると「アプリケーションをファイアウォールの例外に追加するかどうか」を聞いてくる時と聞いてこない時があります。
この、「例外に追加するか」を聞いてくる場合と聞いてこない場合が発生する条件というのは何かあるのでしょうか?
出来れば強制的に聞いてくるような実装をしたいのですが。
925: ナナシ 2020/02/01(土)08:40 ID:zI2bl/hi(2/2) AAS
>>924
ちなみにpythonを使用しています。
926: 2020/02/01(土)16:25 ID:??? AAS
python詳しくないんだけど、インタープリタだとpython自体に対して許可することになるのかな
927(6): 2020/02/02(日)12:09 ID:ODB6D/Ly(1/2) AAS
昨夜TCPMonitorで不審なUDP通信を見つけたのでその通信の根源を特定しようとしたのですが、
自分の力では特定できず、トロイやウイルスの類なのかも解らないため力を貸してください
・昨夜発見したそのUDP通信
画像リンク[png]:i.imgur.com
192.168.1.7番のPCを立ち上げた瞬間からこの「hosted〜」に対してUDP通信が始まります
そこで通信をしているプロセスを特定すべくnetstat -anobを管理者権限で実行しましたが、
TCPMonitorで観測したポートと一致するポートが出てこない為、特定できませんでした
念のためnetstat -anobで近しいUDPポートを利用していた「svchost」のディレクトリを全て調べましたが
全て正規の場所であり、svchostが利用しているDLLを調べるツールも使いましたが、全て正規のDLLが利用されていました
また、UDP通信のパケットをキャプチャしてデコードもしてみましたが(外部リンク:i.imgur.com、
省2
928: 927 2020/02/02(日)12:10 ID:ODB6D/Ly(2/2) AAS
ちなみにIPも変えてみましたが、このUDP通信は必ずx.7番のマシンのULから始まるので意味はありませんでした
また、「i3d.net」というホストを調べてみると、どうやら家庭用ゲーム機のオンラインゲーム用のサーバー
を提供する会社のホストだと言う事は解ったんですが、私はオンラインゲームはしておらずSteam等のゲームクライアントの類も
インストールされていないので、本当に検討がつきません
現状はルータ側でLAN・WAN双方向リジェクトで対応しているんですが、
どうにかこのUDP通信の根源を特定したいので、検討がつけば是非アドバイス頂けると助かります
・ 環境 OS:Win7SP1(常用でない)、ルータ:PR-500MI(最新ファーム)
・ 試行 AvastによるHDD全スキャン、Chromeの有害ソフトウェア検査機能での検索
929: 【末吉】 2020/02/02(日)12:56 ID:??? AAS
hostsファイルで該当接続先をブラックリスト登録して不具合出ないか逆引きしてみるとか
素人が思い付きで書いてみる
930: 名無し 2020/02/02(日)13:23 ID:??? AAS
Win7でネット繋いでもいいの?
931: 894 2020/02/02(日)13:58 ID:r32udLUX(1) AAS
>>900
OCNに
件のエラーと試行したことを伝えると
IPv6接続が出来ていないとのことで
接続プロパティをオンにしてIP診断サイトで見ると確かにIPv6はIPアドレスが確認できませんでした。
サポートからは
>こちらの設定サポートサイトを参考に設定の見直しをお願いいたします。
>※IPv4の確認方法となりますが、この手順でプロパティの[ネットワーク]画面を開いていただき、
>IPv6が有効となっているか 確認ください。
>詳細については、パソコンメーカーへご相談をお願いいたします。
省15
932(1): anonymous 2020/02/02(日)17:20 ID:??? AAS
>>927
そのIPアドレス自体はi3Dのやつで間違いなかった
i3Dはゲームだけじゃなくて普通のレンタルサーバーもある
このあたり参考にしてWiresharkでパケットの中身見てみたら?
外部リンク:knowledge.sakura.ad.jp
933(1): 2020/02/02(日)18:40 ID:??? AAS
>>932
なるほど、であれば悪用したり何かしらの目的を持った個人の可能性もあるんですね
Wireshark入れて見ましたがやはりプロセスの所がUnknownになってしまい特定出来ませんでした
パケットキャプチャしたデータも>>927で貼った画像と同じで、特定出来そうな物は出てきませんでした
あと関係あるか解らないんですが、ググったらSSDPリフレクター攻撃というのがあるらしく、
企業のゲームサーバーへの攻撃目的に一般家庭用のマシンが踏み台にされる事があって、
踏み台にされたマシンからUDP通信によるランダムポートアクセスで企業鯖へDDosが行われるらしいです
i3Dという鯖の性質からしても、もしかしたら私はこれなんじゃないかと思ったのですが、
確固たる裏付けがないので憶測でしかなく、実際の所は解りません
なんとか通信してるプロセスだけでも解れば良いんですが...
934(1): sage 2020/02/02(日)18:56 ID:??? AAS
>>933
>>927で見える443ってポート番号?
UDP443ならQUICだから普通は暗号化されていて中身は見えないと思う。
935: 2020/02/02(日)19:06 ID:??? AAS
>>934
ポート番号です、確かに言われて見ればhttpsですね
QUICっていうのはGoogle関連のプロトコル?って書いてあるので、
1.7番のPCでGoogle関連の入ってるソフトと言えばGoogleChromeになりますね
Chrome関連のアドオン等は一切いじってないですが、一応不審な点ないか見てみます
936(1): 927 2020/02/02(日)19:33 ID:??? AAS
すいませんレス番を名前に入れるの忘れてました
Chromeのアドオンを一応見てみましたが不審な物もなく、
Chromeのプロセスを完全に殺した状態でもUDP通信は止まらないです
あと調べれば調べる程、DDosに加担させられてる気がしてきました...
i3D.netのCEOが表明しているPDFの一部が日本語で掲載されているんですが、その中に
「マネージド ホスティング プロバイダ i3D.net は、
同社のクラウド ゲーム サービスに対する分散 DDoS 攻撃の増加を阻止すると同時に〜」
と書いてあるので、この分散DDosにUDP通信で加担させられているのかなと... 考えすぎなら良いんですが...
937(1): sage 2020/02/02(日)23:03 ID:??? AAS
>>936
外部リンク:docs.microsoft.com
を使うと通信したプロセスが分かる
938(1): 2020/02/02(日)23:51 ID:??? AAS
グローバルIPアドレスが被ることってあるんですか?
939: 938 2020/02/03(月)00:47 ID:??? AAS
自己解決しました
940: 名無し 2020/02/03(月)11:18 ID:??? AAS
あー443が謎に発生するログは見たことあるわ、dosの可能性を見ないなら
chromeやらが443でトライ、不通だったらhttp/httpsなど、他プロトコルでリトライしてる可能性はない?
443を弾いても、chromeやらに影響でない(ように見えるし)
941: 927 2020/02/03(月)12:52 ID:??? AAS
>>937
ありがとうございます、解決しました! → 画像リンク[png]:i.imgur.com
Avastが原因でした.... つい2〜3日前にAvastがユーザの検索履歴やマウスカーソルの追跡データを無断で収集し、
それを外部に販売していたってニュースが出て大騒ぎになりましたが、今回のUDP通信はまさにそれかもしれませんね...
念のためこれからもhostedはリジェクトします、皆さんありがとうございました
942(4): 942 2020/02/04(火)20:52 ID:nwp6yll3(1) AAS
株式取引をしていまして急なネットワーク断絶をケアするために複数回線契約しているですが
ソフトウェアAは回線A
ソフトウェアBは回線B
このようにソフトウェア毎に使用する回線を切り替える方法はありますでしょうか?
または似たようなことができる技術はありますでしょうか?
上下前次1-新書関写板覧索設栞歴
あと 60 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.021s