[過去ログ]
IPアドレス総合スレ (1001レス)
IPアドレス総合スレ http://echo.5ch.io/test/read.cgi/hack/1010386844/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
497: [sage] 02/07/10 21:52 ID:??? >>492 ふつーネットワークアドレスはコロコロ変わらんダロー。をいをい( ´ー`)y-~~ http://echo.5ch.io/test/read.cgi/hack/1010386844/497
498: [ ] 02/07/11 00:04 ID:??? 192.168.0.1 をトレースしたら 外に出て行ってしまうんですけど おかしいですよね? http://echo.5ch.io/test/read.cgi/hack/1010386844/498
499: [sage] 02/07/11 20:14 ID:??? >>498 ルーティングテーブルを確認してみ Win2000なら route print で出てくる。 他は知らん。 http://echo.5ch.io/test/read.cgi/hack/1010386844/499
500: 498 [ 8] 02/07/11 20:47 ID:??? >>499 説明足りなくてすみません。 LANは 172.25.0.*(自分とこに 192.168.0.* はない)です。 たまたま、思い違いで、192.168.0.1 へトレースしてしまったところ LAN 172.25.0.1 ↓(ADSLルーター経由/グローバルIP ) 何台か経由 ↓ 192.168.0.1 となったので、あれ?と思ったんです。 これって、ローカルアドレスを外部に 公開しちゃってるということですよね? それともほかに何かこうなる理由があるんでしょうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/500
501: 499 [sage] 02/07/11 21:22 ID:??? >>500 マシンはIPパケットをマシン上のルーティングテーブルを見て どこに向かって送るかを決める。 ISPに接続している個人ユーザーであれば、自分で指定したルートとOSがデフォルトで 持っているルート以外は全部default route(ISP side)に向かって送るのが普通 その動きはおかしくないよ。 http://echo.5ch.io/test/read.cgi/hack/1010386844/501
502: [] 02/07/12 00:28 ID:LWk3dr4J 質問で〜す。 プロバイダ(携帯含む)では、一人一人にグローバルIPを ふっているのでしょうか。 http://echo.5ch.io/test/read.cgi/hack/1010386844/502
503: 498-500 [ ] 02/07/12 01:16 ID:??? >>501 あ、いや説明へたでごめんなさい。 外にでていったパケットが プライベートアドレスに「到着」してしまうのは おかしくないか?ということなんですが。 ISPがプライベートアドレスを外部に 公開しちゃってるのかな?ということです。 ただ、大手プロバイダがそんなミスするかな?と思って 私の勘違いならどこを勘違いしているのか 知りたいと思ったわけです。 >>502 プロバイダによるでしょ。 http://echo.5ch.io/test/read.cgi/hack/1010386844/503
504: 初心者 [ ] 02/07/12 01:47 ID:??? IP Masqueradeって技術がありますよね? Masqueradeを辞書で引くと「仮面舞踏会」って書いてあるんですが… IP Masqueradeを日本語に訳すと、「IP仮面舞踏会」ってことでいいんでしょうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/504
505: 499 [sage] 02/07/12 02:03 ID:??? >>503 俺も詳しくは知らないが、ISP上でグローバルIPじゃなくプライベートアドレスを 使うことは珍しくないし、別に困ることもない。 これはIPアドレスの消費を避けるためらしいが、そのISP内でちゃんとルーティングされているの であれば、全然問題ない。 もし仮にユーザーがその192.168.0.1というアドレスを使っていても、そのユーザーのネットワーク上で ちゃんとネットワークの設計が出来ていれば、そのローカルマシン宛のパケットはISPに流れることは ない。 http://echo.5ch.io/test/read.cgi/hack/1010386844/505
506: 498-500-503 [ ] 02/07/12 03:13 ID:??? >505 厨ですまんす・・・ > 俺も詳しくは知らないが、ISP上でグローバルIPじゃなくプライベートアドレスを > 使うことは珍しくないし、別に困ることもない。 ISPが管理しているネットワーク内では、グローバルアドレスとして プライベートアドレスを使うことがあるっていう意味ですか? http://echo.5ch.io/test/read.cgi/hack/1010386844/506
507: 499 [sage] 02/07/12 13:37 ID:??? >>506 ISP内の閉じたネットワーク内ではプライベートアドレスを使うのは問題ない。 そのプライベートアドレスのルーティング情報をインターネット側に流さなければいいだけです。 >ISPが管理しているネットワーク内では、グローバルアドレスとして >プライベートアドレスを使うことがあるっていう意味ですか? プライベートアドレスは当然プライベートアドレスなんです。 インターネットと直接やり取りするためにはグローバルアドレスが必要になりますが インターネットとグローバルアドレスを持つユーザーを結ぶネットワーク内はプライベート アドレスを使っていても問題ありません。 詳しくはルーティングについて勉強してみてください。 http://echo.5ch.io/test/read.cgi/hack/1010386844/507
508: えっと [] 02/07/12 13:58 ID:U8gCOReW >503 netstat -nr叩いて192.168.0.0 or 192.168.0.1とか出てたらやだ (windows,unixどっちもこのコマンドある) 172.25.0.0からグローバルを経由して192.168.0.1にきてたらちょっと変 普通そんなルーティング切らないんですが。。 >506 グローバルアドレスとしてじゃなく、プライベートアドレスを internetに出れるようにグローバルに変換するから ユーザーにプライベートアドレスを振れると考えてください。 アドレス変換作業してるルータとかのローカルポートを消費して たくさんのプライベートアドレスをグローバルアドレスとして internetというか自分の知らないネットワークにだすのが ↑に書いてるipマスカレードです。 http://echo.5ch.io/test/read.cgi/hack/1010386844/508
509: 499 [sage] 02/07/12 15:00 ID:??? >>506 スマンソ、質問の意味をちゃんと理解してませんでした。 >>500 >LAN 172.25.0.1 >↓(ADSLルーター経由/グローバルIP ) >何台か経由 >↓ >192.168.0.1 あなたの所から192.168.0.1に到達するまでに経由したIPアドレスがグローバルアドレス であってもプライベートアドレスであっても、全部そのISPが管理するものであれば問題ありません。 ただし、ISPのルーターが乗っ取られていたり、ユーザーのルーティング情報を受け入れて ISP内のルーティング情報の中に取り込まれていたりする可能性も0ではないかもしれません。 経由したアドレスに他のISPが管理するアドレスが含まれているのであれば間違いなく問題ですね。 ちなみに私は悪い噂の絶えないYahooBBを利用してますが、私のマシンからグローバルに出るためには YahooBBがプライベートアドレスを割り当てているルーターを経由しないとインターネットには出れません。 Tracing route to www.yahoo.co.jp [211.14.13.226] over a maximum of 30 hops: 1 10 ms 10 ms <10 ms YahooBBxxxxxxxxx.bbtec.net [43.225.xxxx.xxx] 2 <10 ms 10 ms 10 ms 10.17.7.xx 3 <10 ms 10 ms 10 ms 10.17.0.xxx 4 <10 ms 10 ms 10 ms 10.0.17.x 5 <10 ms 10 ms 10 ms 10.9.17.xx 6 <10 ms 10 ms 10 ms AS9607.ix.jpix.ad.jp [210.171.224.115] 7 10 ms <10 ms 11 ms GigabitEthernet0-0.core02.colo01.bbtower.ad.jp [211.14.39] 8 <10 ms 10 ms 10 ms edge05.colo01.bbtower.ad.jp [211.14.3.105] 9 <10 ms 10 ms 10 ms yahoo-1.demarc.colo01.bbtower.ad.jp [211.14.2.193] 10 <10 ms 10 ms 10 ms 211.14.12.249 11 30 ms 10 ms 10 ms w05.yahoo.co.jp [211.14.13.226] Trace complete. http://echo.5ch.io/test/read.cgi/hack/1010386844/509
510: 499 [sage] 02/07/12 15:17 ID:??? 結論はその192.168.0.1のアドレスをそのISPが管理していれば全然問題ありませんし ISPが管理していないものであれば、たとえそのISPのユーザが使用しているものであっても 大きな問題です。 ちょっとしたネットワークの設計のミスであってもインターネットに繋がっている限りは世界的な 規模な問題に発展することもあるので、ISPもあまりつまらないミスはないと思いますが、 絶対にないとも限りません。 気になるのであればそのISPに確認するのが一番確実かもしれません。 もし、本当に大きな問題があればちゃんと教えてくれない可能性もありますが・・・ http://echo.5ch.io/test/read.cgi/hack/1010386844/510
511: 506 [ ] 02/07/12 15:24 ID:??? >>507 厨に辛抱強く付き合ってくれて大変感謝です。 >インターネットとグローバルアドレスを持つユーザーを結ぶネットワーク内はプライベート >アドレスを使っていても問題ありません。 なんとなくわかったような気が。 要はグローバルなエリアをどう捉えるかの違いですね? ISP管理外のルータに行くまではISPのプライベートエリアだぞ、と。 (また変なこと言ってたら勘弁してください。これから勉強してみます。) http://echo.5ch.io/test/read.cgi/hack/1010386844/511
512: 506 [ ] 02/07/12 15:31 ID:??? >>508 > 172.25.0.0からグローバルを経由して192.168.0.1にきてたらちょっと変 > 普通そんなルーティング切らないんですが。。 はい、私もそう思いました。 ちなみにトレースの結果はこうです。 1 <10 ms 10 ms <10 ms 172.25.0.1 2 30 ms 41 ms 40 ms 202.*.*.* 3 40 ms 30 ms 40 ms 133.*.*.* --4ホップ省略-- 8 40 ms 40 ms 40 ms 133.*.*.* 9 40 ms 40 ms 41 ms 192.168.30.1 10 40 ms 40 ms 40 ms 192.168.0.1 8のとこで遮断するのが普通だと思うんですけどね・・・? http://echo.5ch.io/test/read.cgi/hack/1010386844/512
513: 虎氏へ質問 [] 02/07/13 00:29 ID:Tz2Ix2Z9 >405 >DNSサーバを立てるってことは、全世界規模の名前解決データベースに >資源を提供するということでもあるのだ。 DNS立てれる人って専用線の人だけですよね? あと、そういう人はインターネットの領域に行くまで、 プロバイダさんの設備を通らないということですか? とつぜん掘り返してすみませんです。 http://echo.5ch.io/test/read.cgi/hack/1010386844/513
514: [sage] 02/07/13 01:15 ID:??? >>513 DNSサーバーを立てるのに専用線はいらない、固定IPアドレスがあればDNSサーバーは立てられるよ。 もっとも立てるだけなら固定じゃなくてもいいんだが、固定IPじゃないとDNSのサービスを他に提供できない ので立てる意味もなくなる。 後、インターネットに接続するためにはISPとの契約と接続工事は必須です。 http://echo.5ch.io/test/read.cgi/hack/1010386844/514
515: 499 [sage] 02/07/13 01:28 ID:??? >>512 ISPのグローバルアドレスのルーティング情報の中にClassCのプライベートアドレスのルーティング情報が あるのは信じがたいものがあるけど、そのプライベートアドレスのルーティング情報とIPパケットがインターネットに 流れ出なければ一応問題はありません。 勿論ISPが分かっててやっている場合に限るけど・・・ ISPの中でプライベートアドレスをルーター等に使用している場合は、グローバルアドレスのルーティング情報と ISPで使用しているプライベートアドレスのルーティング情報は一緒に流れるので、ISPがすべて分かってやって いるのであれば、その現象は問題ないです。 ただ、常識的に考えればかなりおかしいのは、私も同意です。 http://echo.5ch.io/test/read.cgi/hack/1010386844/515
516: [age] 02/07/14 00:18 ID:??? A-B間で通信する時にAがB宛てに 送信元ポート:1234 送信先ポート:80(http) のパケットを送ったら BはAに対しての応答パケットの送信元ポートと送信先ポートの 番号はどのようになるのでしょうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/516
517: 虎 [sage] 02/07/14 00:59 ID:??? >>513 514氏の言うとおり。 自分の家でDNSサーバを立てる場合ならば、自分の家にIPアドレス固定の 環境がなきゃいけないので、自分の家まで専用線を引くことになる場合が 多いとは思いますが。 で、専用線があってもISPの設備を使わなきゃいけないのもそのとおり。 普通専用線てのは、その場所と、ISPとを接続するんです。 >>516 httpって書いてあるんだから、httpの場合について言えば、 httpはtcpの上で動いているわけだから、Aの1234番ポートとBの80番ポートに セッションが確立されるわけで、セッションが切れるまでは、そのポートが 送受信ともに使われます。なのでBの80からAの1234に応答が帰ってきます。 http://echo.5ch.io/test/read.cgi/hack/1010386844/517
518: いえろ ◆EejEYaj2 [sage] 02/07/14 21:57 ID:??? DDNSが流行って最近話がややこしくなってるんでしょうかねぇ・・・>DNS http://echo.5ch.io/test/read.cgi/hack/1010386844/518
519: 513 [] 02/07/15 00:14 ID:+zRpv2W1 >>514 >>517 なるほど。回答ありがとうございます。 あと、もう1つあるんですが(w 個人で立てているDNSに参照に行く前に、 プロバイダで用意しているDNSで解決して しまいそうなんですが、例えば個人で立てている DNSを参照しに行く条件はどんなものがあるでしょうか。 リクエストが多いからとかなんでしょうか。 http://echo.5ch.io/test/read.cgi/hack/1010386844/519
520: 初心者 [] 02/07/15 00:44 ID:QcN62QlI 送信者”news” 件名”congratulations”という添付ファイル付きの メールを受信しました。プロパティを見たら Return-Path: <takashima@bando-elec.co.jp> Received: from smtp.asahi-it.com (smtp01.asahi-it.com [210.174.168.200]) Received: from Yijsbua (CBCba-185p121.ppp13.odn.ad.jp [218.46.77.121]) Message-Id: <200207140728.g6E7Swm86338@smtp.asahi-it.com> From: news <news@petheart.co.jp> Subject: Congratulations 全然、身に覚えがないのですが、ウィルスの可能性ありますか? これからアクセスポイントもわかるのでしょうか? 初心者ですみません。お願いします! 怖いよぅ・・・ http://echo.5ch.io/test/read.cgi/hack/1010386844/520
521: [sage] 02/07/15 01:07 ID:??? >>513 >例えば個人で立てている DNSを参照しに行く条件はどんなものがあるでしょうか。 その個人が持っているドメインの名前解決を行うときに使用される。 多分のそれ以外でアクセスされることはまずないほず。 ただし、サブドメインを多数持つのでなければ、ISPに名前解決も任せてしまうのが普通だね。 http://echo.5ch.io/test/read.cgi/hack/1010386844/521
522: [sage] 02/07/15 01:14 ID:??? >>520 >件名”congratulations” これってただの広告メールじゃないの? どっかで、メールアドレス入れた覚えないかい? ウィルスの可能性は否定できない アクセスポイントってどういう意味で使ってるの? メールのヘッダーなんかいくらでも偽造できるからあてにはならないよ。 http://echo.5ch.io/test/read.cgi/hack/1010386844/522
523: 教えて君 [] 02/07/15 03:43 ID:OVAN7Pvs 質問です。 IPアドレスをホスト名に変換するには「IPドメインサーチ」で調べればいいですよね。 ホスト名をIPアドレスに変換するにはどのようはサイト(ツール?)で調べればいいですか? わかる方がいらっしゃったらご教授お願いします。 http://echo.5ch.io/test/read.cgi/hack/1010386844/523
524: kaitou [sage] 02/07/15 04:34 ID:??? ほい http://www.ghiblies.net/cgi-bin/host/ http://echo.5ch.io/test/read.cgi/hack/1010386844/524
525: えっと [] 02/07/15 04:35 ID:P8jKo5FG >512 そんなルーティングだったらローカル内のマシンを かたっぱしから血祭りに出来てしまう、逆も然り。 ISPに電話して変えてくれないなら違うISPにしたほうがいいかも。 L3スイッチでnetbiosとか拒否しただけの対応とかじゃない?あーこわ。 >522 多分klezってウイルスに感染した人からのメールです。 自分のマシンにウイルスチェックかけてなにもでてこなければね。 >523 windows系:nslookup unix系でもnslookup、もしくはdig http://echo.5ch.io/test/read.cgi/hack/1010386844/525
526: 教えて君 [] 02/07/15 06:09 ID:YJbl1TlI >>524 >>525 ありがとうございます! http://echo.5ch.io/test/read.cgi/hack/1010386844/526
527: 512 [ ] 02/07/15 14:49 ID:??? >525 >そんなルーティングだったらローカル内のマシンを >かたっぱしから血祭りに出来てしまう、逆も然り。 とりあえず、バイダ側の192.168.*のポートは 全部フィルターかかってるみたいです。 厨でほんと申し訳ないですけど、 自分とこのローカルがやられるってどういう状況が考えられます? よかったら具体例をあげてご教授きぼーん・・・ それをネタにバイダに連絡しますです。 > ISPに電話して変えてくれないなら違うISPにしたほうがいいかも。 大手なんですよ。ユーザー数も半端じゃないので まずい設定なら直してもらわないと困りますよね・・・。 http://echo.5ch.io/test/read.cgi/hack/1010386844/527
528: 513 [] 02/07/17 05:16 ID:+INFqo+x >>521 ありがとうございます。 ちょっと混乱してきました(w 個人が契約している固定IPに向けてパケットが来るということは、 そもそも名前解決がなされたあとということだと思うのですが。 個人でDNSを立てている人はDNSの設定の練習をしているだけなので しょうか。あるいはDNSを立てている人が、外に向けてアクセスするときに、 自前のDNSでIPにしてからパケットを送り出しているイメージでしょうか。 http://echo.5ch.io/test/read.cgi/hack/1010386844/528
529: j [] 02/07/17 05:25 ID:mXAT1Wjd http://js-web.cside.com/index.html http://echo.5ch.io/test/read.cgi/hack/1010386844/529
530: [ ] 02/07/17 05:43 ID:??? >513 IPがわかればパケットを飛ばせるよ。 IPでパケットを飛ばすのにはDNSは不要。 http://echo.5ch.io/test/read.cgi/hack/1010386844/530
531: 初心者 [] 02/07/17 08:50 ID:MxLzBMBv IPて何ですか? またIPをかもすとはどういう事を意味するのでしょうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/531
532: [sage] 02/07/17 08:56 ID:??? >>531 用語の意味ぐらい辞書サイトで調べろ。 言葉の意味なら http://www.e-words.ne.jp/ http://yougo.ascii24.com/gh/ などへ。 詳しく知りたい場合には検索サイトへ。 Google http://www.google.com/ ただし、「かもす」は見つからないかと思うが。 それから、せっかく書いている人がいるんだから読んでやれよ。 http://pc.2ch.net/test/read.cgi/hack/1024748667/ これが分からないようならこっちへ。 http://pc.2ch.net/test/read.cgi/pcqa/1023394348/ http://echo.5ch.io/test/read.cgi/hack/1010386844/532
533: 513 [] 02/07/17 08:57 ID:+INFqo+x 質問者のくせにと思われるかもしれませんが、 もう一度528を読んでね。>530 http://echo.5ch.io/test/read.cgi/hack/1010386844/533
534: [sage] 02/07/17 08:58 ID:??? >>528 ちゃんとDNSサーバを立てるときには、上位DNSサーバにドメインとIPアドレスを 登録しないといけません。 たとえば”hogehoge.com”というドメインを登録する場合には、comドメインを統括する団体に 今度”hogehoge.com”使うことになったので、私のDNSサーバのアドレスと名前を登録してくださいね。 という趣旨の登録を行うことになります。 登録終了後にたとえば”www.hogehoge.com”のIPアドレスは何ですかと問い合わせるクライアントが ルートドメインDNSサーバー>comドメインDNSサーバー>hogehoge.coドメインDNSサーバと 問い合わせることにより”www.hogehoge.com”のIPアドレスを取得できることになります。 http://echo.5ch.io/test/read.cgi/hack/1010386844/534
535: 530 [ ] 02/07/17 16:06 ID:??? >533 読んだよ。で、なに? http://echo.5ch.io/test/read.cgi/hack/1010386844/535
536: いえろ@病 ◆EejEYaj2 [] 02/07/17 18:26 ID:S+5HC2zX >528 個人でってのが「ドメインを取得せずに」の意味なら 練習 or DNSキャッシュ代わり or ローカルエリア用DNSなのではないでしょうか? 滅多に無いですがISPのDNSが狂っても自前のDNS有れば名前解決してくれますし DNSの吐くログとかキャッシュ見て勉強するって手も有ります。 LAN上のホスト名を解決させることも可能です。(ってか普通の使い方かw) 自分でルートからドメインを構築していくとDNSの事が色々理解できると思いますよ。 http://echo.5ch.io/test/read.cgi/hack/1010386844/536
537: [sage] 02/07/17 18:31 ID:??? 答えをもらっておいて再度質問を読ませるとはいったい・・・? http://echo.5ch.io/test/read.cgi/hack/1010386844/537
538: 513 [良スレ上げ] 02/07/17 22:52 ID:??? >>534 >>536 ありがとうございます。とてもよくわかりました。 細かいところは自分で勉強します。 ようやくネットワーク関連技術を俯瞰できたようなきがします。 >537 pu http://echo.5ch.io/test/read.cgi/hack/1010386844/538
539: ホストに関する質問 [] 02/07/17 23:12 ID:eCBnP/MB 見知らぬ人が俺のアドレスを出会い掲載とに掲載しまくり メールが殺到してる状況です。 そいつのIPというかホストはわかるのですが 相手が誰か特定することは出来るのでしょうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/539
540: [] 02/07/17 23:18 ID:kTrPDeQx IPからだいたいの接続地域ってわかるんですか? 過去ログみても、IPからだいたいの地域ぐらいまでならわかる、 ぐらいしか書いてありませんでした。具体的にはどうしたら よいのでしょうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/540
541: [sage] 02/07/18 02:29 ID:??? >539 540 IPぬきました。 http://echo.5ch.io/test/read.cgi/hack/1010386844/541
542: 虎 [sage] 02/07/18 11:45 ID:??? >>539 IPを抜いたところで、個人でできることはもうない。 メールが殺到していることで実害を被ったことを証明できるなら 警察へGO。あと微妙にスレ違いな感があるので移動を推奨…… http://echo.5ch.io/test/read.cgi/hack/1010386844/542
543: えっと [] 02/07/18 14:10 ID:l+urBgJf >527 tracerouteが出来てしまっているのでICMPプロトコルは 恐らく全て通っているでしょう。 同じISPの顧客同士の内部ネットワーク的な位置特定が楽になりますね。 DHCP信号をルータあたりが撒き散らしてるならそうともいえないですけど。 通信経路が確立してるのであとは自分のマシンのサービスが どれだけ外部に晒されているかによってのっとられたりします。 port番号うんぬんも大事なんだけど、tcpの下のip層やネットワーク層で 通信ごと奪われる可能性もあります、それなりにskillいりますが・・・ とISPに言えばなんらかの対応はしてくれそうです、多分(無責任 http://echo.5ch.io/test/read.cgi/hack/1010386844/543
544: 527 [ ] 02/07/18 21:41 ID:??? >543 どうもありがとうございます。 早速ISPに電話してるんですがぜんぜんつながらない・・・ なんだかあほらしくなってきた(w http://echo.5ch.io/test/read.cgi/hack/1010386844/544
545: [sage] 02/07/21 13:50 ID:??? >>543 ( ´_ゝ`)プッ http://echo.5ch.io/test/read.cgi/hack/1010386844/545
546: てへ [] 02/07/21 18:02 ID:1s8bVHqC > 540 逆引きしてOSAKA等でてくればわかるけどね。 http://echo.5ch.io/test/read.cgi/hack/1010386844/546
547: 初心者たろう [] 02/07/21 18:06 ID:bm50jsuX ソネットのADSLです ポートの開放の仕方だれかわかる人いたらおねがいします メッセンジャーでファイル遅れないんでかなしーです http://echo.5ch.io/test/read.cgi/hack/1010386844/547
548: [sage] 02/07/21 18:28 ID:??? >>547 ここいって鯉 ★ ADSL初心者スレッド -v.7 ★ http://pc.2ch.net/test/read.cgi/hack/1025625440/l50 http://echo.5ch.io/test/read.cgi/hack/1010386844/548
549: おながいします [] 02/07/22 00:20 ID:Bv3J6rNQ 初心者なので厨な質問をしますが、誰か答えてください。 今の家庭用ブロードバンドルータだと、たいていはIPマスカレードがついてると 思いますが、少し前までは、NATのものも多かったと記憶してます。 そこで、それぞれの役割についてのことなのですが、IPマスカレードについては、 1)ひとつのグローバルIPで何台ものPCをWANに同時接続させる。2)セキ ュリティのため、と一応理解してます。 では、NATの場合は、セキュリティの為のみと考えていいのでしょうか? もし、セキュリティを気にしなければ、PCに直接グローバルIPを振っても同じ 機能的には同じだと考えていいのでしょうか? 詳しい方、どうぞご教授ください。 http://echo.5ch.io/test/read.cgi/hack/1010386844/549
550: [sage] 02/07/22 00:39 ID:??? >>549 どっちも目的は一緒 単に手段とか実装の違い またNATは元々ポートを変換しなかったが、現在のものは変換するようになっている 通常これはNAT+とかNAPTとか言われてるけど、明確に定められた仕様はない 余談を書くとセキュリティ面はいわゆる副産物 http://echo.5ch.io/test/read.cgi/hack/1010386844/550
551: おながいします [] 02/07/22 12:32 ID:YDvC1QDp >>550 レスありがとうございます。 >どっちも目的は一緒 その目的を簡単に言うとどういうことになるのでしょうか? 理解力不足ですいません。 http://echo.5ch.io/test/read.cgi/hack/1010386844/551
552: [sage] 02/07/22 12:47 ID:??? >550じゃないけど、 目的を簡単にいうと プライベートアドレスとグローバルアドレスのアドレス変換。 本来的にはこんな感じ。 http://home7.highway.ne.jp/dayan/tips/unix/nat.html http://www.computerworld.jp/resource/keyword/back/200105sw.html http://echo.5ch.io/test/read.cgi/hack/1010386844/552
553: おながいします [] 02/07/22 13:38 ID:YDvC1QDp >>552 レスありがとうございます。 でも、このあたりはすでに見ているのです。 その上で、理解できないことがあるのです。 それは、NATの1対1変換(1対n(多))変換ならよくわかる)の場合、 セキュリティが副産物なら、どうしてそんなことをする必要があるのか?と いうことです。 PCがブリッジを使って、直接グローバルIPを取得しても同じではないかと。 しかし、わざわざそんなものがあるからには、何か意味があるに違いない、と こういったわけなのです。 バカに分かるように説明おながいします。 http://echo.5ch.io/test/read.cgi/hack/1010386844/553
554: 虎 [sage] 02/07/22 13:53 ID:??? >>553 ローカルネットワークのうち、Internetに直結する必要があるノードは 別にすべて、というわけではない。 ローカルネットワーク内にサーバを置き、それらにのみグローバルIPを 割り振るのが一般的だった。サーバには、Proxyサーバも含む。 http://echo.5ch.io/test/read.cgi/hack/1010386844/554
555: 虎 [sage] 02/07/22 13:54 ID:??? >>553 追記。 NATで1対1変換をかけてる場合、基本的にはグローバルIPアドレス世界から IPリーチャブルなので、セキュリティには供しない。 http://echo.5ch.io/test/read.cgi/hack/1010386844/555
556: おながいします [] 02/07/22 14:38 ID:YDvC1QDp >>554 なるほど!! >>555 私には少し難しいようです・・・。 とにかくありがとうございます。 http://echo.5ch.io/test/read.cgi/hack/1010386844/556
557: [] 02/07/22 18:53 ID:Hi6Y5t8e ブラウザでサイトにアクセスする時、 IPで直接指定した場合、DNSサーバーに行かずに直接アクセスするんでしょうか? あと、IPを直接指定したら送信データ(UDPパケット?)は小さくなるのでしょうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/557
558: [ ] 02/07/22 19:05 ID:??? >>557 前者については、DNSサーバーに不調がある場合でもIPアドレスで 指定すると閲覧可能なことから、直接、というか DNSサーバーを介さずにいくと思われる。 後者は、まあ文字数から見ていくらかは小さくなるだろうが… http://echo.5ch.io/test/read.cgi/hack/1010386844/558
559: 虎 [sage] 02/07/22 19:07 ID:??? >>557 IPアドレスを直接指定した場合、DNSに問い合わせしない…ことが期待されるのだけど 実際の実装としては、多分それでも一度問い合わせしてしまうことが多いんじゃ ないかな。ブラウザおよびソケットの作りに依存。 あと、HTTPにおいてUDPパケットは無関係。 HTTPのパケットサイズは可変。だんだん長くなる。 http://echo.5ch.io/test/read.cgi/hack/1010386844/559
560: 558 [sa] 02/07/22 19:14 ID:??? > 多分それでも一度問い合わせしてしまうことが多いんじゃ > ないかな。 いや、それは思ったんだけど(自分が作るならそう作るかなとかも) なんかしら、IP指定なら見られるってケースが再々あるもんで。 セカンドDNSの次にはどうするんだろうか? http://echo.5ch.io/test/read.cgi/hack/1010386844/560
561: [] 02/07/22 19:22 ID:D74h6IH0 >>558-560 レスありがとうございます。 もしかしたら直接行く可能性もあるってことですよね。 携帯用のBBSを置きたいと思ったのであまり送信パケットが大きくなったら 不便だな、と思ったのです。 ただバイト単位の問題だからあまり関係ないかもしれないけど…。 参考にします。ありがとうございました。 http://echo.5ch.io/test/read.cgi/hack/1010386844/561
562: 虎 [sage] 02/07/22 19:37 ID:??? >>560 問い合わせの手順としては まず、バイナリのIPアドレスとして判定 ↓ エラーなら、10進4オクテット表記として判定 ↓ それでもエラーなら、DNSに問い合わせ ↓ それでもエラーなら、エラー というのが本来求められているんだけど、実装はどうかな、と思うとこですね。 DNSに問い合わせする関数 (GetHostByNameとか)でも、オクテット表記から IPアドレスに変換されちゃうんで、オクテット表記専用の記述(inet_addrとか) 書かないかもなと思うのですね。 >>561 携帯のパケットサイズと、Internetで*普通に*言うところのパケットサイズって 全然別物だから混同しないほうがいいよ。 http://echo.5ch.io/test/read.cgi/hack/1010386844/562
563: 560 [sage] 02/07/22 19:39 ID:??? >>562 参考になりやした。どうもです。 携帯用だったのか。。。 http://echo.5ch.io/test/read.cgi/hack/1010386844/563
564: _ [] 02/07/22 22:43 ID:E7ppUGQ2 自宅サーバーを立てて公開をしたいのですが LANでインターネット接続しているのでIPはプライベートIPなので公開できません。 どうすれば公開できるのでしょうか? グローバルIPをとらなければいけないですか? http://echo.5ch.io/test/read.cgi/hack/1010386844/564
565: [sa] 02/07/22 23:00 ID:??? >>564 誰かがスレにも似た傾向の質問があったが… まあとにかく、どういう状況にあって何は必須でとかが はっきりしていない質問の書き方からして、 方向性が定まっていないんではないかなあ、とか思われる。 誰かがスレの1には検索サイトへのリンクがあるから、 「自宅サーバー」とかそこらのキーワードでとりあえず検索でも してみて、分かった点を整理してから分からない点を 質問する方がいいのではないか。 http://echo.5ch.io/test/read.cgi/hack/1010386844/565
566: 名無し [] 02/07/23 18:24 ID:taLUTE2b ここで勉強せえ http://k-free.com/zyoudo/ip/ http://echo.5ch.io/test/read.cgi/hack/1010386844/566
567: 名無し [] 02/07/23 18:25 ID:taLUTE2b >>566 がいしゅつやったかスマソ http://echo.5ch.io/test/read.cgi/hack/1010386844/567
568: [] 02/07/23 22:40 ID:XJ8XkZB3 今IPアドレスが192.168.0.2なんですけど、192.168.0.3に変更するにはどうしたらいいですか? http://echo.5ch.io/test/read.cgi/hack/1010386844/568
569: 568 [] 02/07/23 23:06 ID:aud2Ih9S できちゃいました。 http://echo.5ch.io/test/read.cgi/hack/1010386844/569
570: 2 [] 02/07/23 23:24 ID:/spuX6bJ http://www.yasamsam.com/index.php?id=2073 http://echo.5ch.io/test/read.cgi/hack/1010386844/570
571: 初心者 [] 02/07/24 10:39 ID:+FjVZHmS IPってどうやったら変更できるんですか? それがぞくにゆうIPスプーフィングですか? http://echo.5ch.io/test/read.cgi/hack/1010386844/571
572: 虎 [sage] 02/07/24 11:41 ID:??? >>571 すんごく違う。と思う。 TCPでIPアドレス偽装は難しい。UDPなら簡単…だが、それなりに知識もいるし、 ツールはあるけど、そもそものところを理解してないとツールがあっても 無意味なわけだし。 上の>>568-569あたりで言っているIPアドレスの変更てのは、正直コマンド 一つで変更できるくらいの話しだと思うし。OSも環境もわからないのでなんとも 言えないが、たとえばOSがLinuxでDHCPやBOOTPを使っていないと考えたら #ifconfig eth0 192.168.0.3/24 で終る話。 http://echo.5ch.io/test/read.cgi/hack/1010386844/572
573: 初心者 [] 02/07/24 11:52 ID:+FjVZHmS それはDOSプロンプトでうちこむんですか? それを打ち込めばIPを変更出来るんですね? http://echo.5ch.io/test/read.cgi/hack/1010386844/573
574: 夏厨 [あげまくるよ] 02/07/24 12:24 ID:??? スプーフィングできるツールを おしえてくらさい http://echo.5ch.io/test/read.cgi/hack/1010386844/574
575: 虎 [sage] 02/07/24 12:29 ID:??? >>573 違います >>574 やだ。つーか 知 ら な い http://echo.5ch.io/test/read.cgi/hack/1010386844/575
576: 初心者 [あでふぁvふぁ] 02/07/24 12:32 ID:??? たしかD-Bornも スプーフィングできたような。 あれって本当にしてんのかな? http://echo.5ch.io/test/read.cgi/hack/1010386844/576
577: [sage] 02/07/24 21:48 ID:??? >>572 なんか勘違いしてねぇか? 単に偽装するだけならTCPでもUDPでも一緒 まぁ、それだけじゃDOS攻撃ぐらいしか出来ないがな http://echo.5ch.io/test/read.cgi/hack/1010386844/577
578: 虎 [sage] 02/07/24 22:04 ID:??? >>577 TCPで単純に偽装したら戻ってこないだろうと思うが まあそれでもいいのかな。 http://echo.5ch.io/test/read.cgi/hack/1010386844/578
579: [sage] 02/07/24 22:27 ID:??? >>578 DOS攻撃かけるときにパケット戻って来なきゃいけない理由があるのかい? http://echo.5ch.io/test/read.cgi/hack/1010386844/579
580: 虎 [sage] 02/07/24 22:33 ID:??? >>579 ないね。つーか他の所に行ってくれたほうが好都合。 http://echo.5ch.io/test/read.cgi/hack/1010386844/580
581: ご冗談でしょう@名無しさん [] 02/07/24 22:45 ID:p6IC7rus ここは本当に恐ろしいインターネットですね。 私はインターネット歴3年のベテランですが こんなに恐ろしいインターネットは見た事がないです。 ここにいる皆さんは、あまり知識がないから知らないと思いますが 私はアングラーサイトというものに出入りしているので インターネットの恐ろしさを知っているんですよ。 こういうインターネットに居ると IPアドレス(メールアドレスのようなもの)がばれてしまうんですよ。 皆さん、気を付けて下さい。 ∧_∧ ( ;´∀`) おティンティン勃ってきた。 人 Y / ( ヽ し (_)_) http://echo.5ch.io/test/read.cgi/hack/1010386844/581
582: [sage] 02/07/24 22:45 ID:??? >>580 そうそう、そういう事でつw んじゃ! http://echo.5ch.io/test/read.cgi/hack/1010386844/582
583: [] 02/07/24 23:54 ID:rwegceXs IPから「○○県□□市」までは割り出すことってできるでしょ? これは何処で調べられるの? http://echo.5ch.io/test/read.cgi/hack/1010386844/583
584: [sage] 02/07/25 00:01 ID:??? IPアドレスから相手の情報や住所分かるの? http://pc.2ch.net/test/read.cgi/sec/992187791/l50 http://echo.5ch.io/test/read.cgi/hack/1010386844/584
585: [] 02/07/25 03:18 ID:JTP4Bx1b IPv6が導入された場合、 IPv6で送ったパケットをIPv4で受け取ることってできるんですか? http://echo.5ch.io/test/read.cgi/hack/1010386844/585
586: [sage] 02/07/25 16:53 ID:??? >>585 直接のやり取りは出来ないが、トランスレータと呼ばれる仕組みを利用して相互の通信が出来るようになる予定。 トランスレータのはっきりとした規格はまだ決まっていないが、簡単に言ってしまうとNATのようなもの通すことに よりアドレスおよびパケットの変換を行うことになる。 http://echo.5ch.io/test/read.cgi/hack/1010386844/586
587: [ ] 02/07/25 17:29 ID:??? 僕の友達が言ってたことなんですが他人のハードの中が見れると聞きました。 やり方はIPがわかればできる。MXからやるとか言ってたけど意味がわかりません。 そのような人間はどうやってやってるのですか? どんな対策をすればいいですか? こわくて眠れない (((((((((((((((((((;゚Д゚)))))))))))))))))))))))ガクガクブルブルガクガクブルブルガクガクブルル http://echo.5ch.io/test/read.cgi/hack/1010386844/587
588: [sage] 02/07/25 17:32 ID:??? >>587 せきゅ板いってこい http://echo.5ch.io/test/read.cgi/hack/1010386844/588
589: [] 02/07/25 20:34 ID:Av5RaPBK ひょっとして >>587 さんよ、2ch がアングラだってことわかってる? ねえ? 丸腰で、しかもファイアーウォールないのに書き込んじまって、 あっちゃ〜やっちゃったな、マジで。 いくら匿名掲示板と吹聴しても、古参にとっては IP 収集掲示板みたいなもんなのに ばっかで〜(≧∀≦)ゲラゲラゲラ。 まあ君の家に多額の請求書が送られてきたり、 出前がわんさか来たとしても、俺は知らないけどね(・3・)〜♪ ていうか、そうならないために SG (セキュリティ・ガード) っていうスキル教えてやるよ。可哀想だしな(^^; 俺の慈悲って奴だ。 やり方は名前欄に「 &rf&rusi&ran&ras&ran 」と入れる。これで一応は大丈夫だ。 これで SG がかかって IP アドレスを抜かれることもなくなるってわけ。 元々これは昔いた凄腕のハッカーが万が一のためにこのシステムを開発して ひろゆきに導入させたみたいだよ。すごいよな、俺とは大違いだ(^^; 取りあえず、まだまだ間に合うと思うから SG を施しとけ。 http://echo.5ch.io/test/read.cgi/hack/1010386844/589
590: _ [] 02/07/25 20:38 ID:G0LUd4dK LAN内でルータに80ポートの穴あけて IPとったときのってどうやって調べるんですか? http://echo.5ch.io/test/read.cgi/hack/1010386844/590
591: cheshire-cat ◆CATJR.v6 [sage] 02/07/25 21:04 ID:??? >>590 レスの趣意が全く理解できませぬ。 http://echo.5ch.io/test/read.cgi/hack/1010386844/591
592: [ ] 02/07/26 08:13 ID:??? >>588>>589 こんな馬鹿の質問に態々ありがとう。 セキュ板逝ってきます http://echo.5ch.io/test/read.cgi/hack/1010386844/592
593: 虎 [sage] 02/07/26 08:26 ID:??? >>592 待て、そんな内容でセキュ板行くな。 あの板の連中に愚痴を言われる。 君が行くべきは、PC初心者板ではないかと思われる。 http://echo.5ch.io/test/read.cgi/hack/1010386844/593
594: g [sage] 02/07/26 15:09 ID:??? http://dreamcity.gaiax.com/home/metalgearsolid2 ↑ IP抜いてウィルス送れるの? http://echo.5ch.io/test/read.cgi/hack/1010386844/594
595: [sage] 02/07/26 20:24 ID:??? >>594 すれ違いなんだよヴォケ、死んで来い!! http://echo.5ch.io/test/read.cgi/hack/1010386844/595
596: [sage] 02/07/28 12:23 ID:??? [SceneCritique] irc.scenecritique.com:8888 OP041 詳しくは http://opennap.scenecritique.com/ (opennap説明) http://s1p.net/sc/ (IRC) 参照下さい。ウザい鯖管もチャット部屋も存在しません、ピュアに共有 を行いたい人向けのサーバです。 チャットその他はIRC(irc.scenecritique.com:6667、IP出ない匿名サーバ) でどーぞ、ヘルプはIRCの#scにて、#winnyもあり□ IRCクライアントは面倒という方に、WWWからの#scへのダイレクト参加は http://chat.scenecritique.com/qi-login.cgi?ch=%23sc からOKです。 http://echo.5ch.io/test/read.cgi/hack/1010386844/596
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 405 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.029s