[過去ログ] ネットワークに関する疑問・質問 Part37 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
794: 792 2020/08/02(日)04:15 ID:??? AAS
>>793
ありがとうございます。ルーターを増やすとネットワークを分離できるんですね。
プライバシーセパレーターも調べてみます。
795(1): 2020/08/02(日)07:48 ID:??? AAS
VPNで繋ぐんだろ?
基本関係ないわ
796: 792 2020/08/02(日)10:53 ID:??? AAS
>>795
ありがとうです。
おっしゃるとおり、業務作業時はVPNにつないでます。
ただ朝礼等はZoomとか使うというのもあって、業務終了してVPNも切断した後、夜とかに通常回線からリモートでメンテとかやるのかなって。
そこまでは確認してないんですが、普通VPNでつながってるときにやるものなんでしょうかね。
797(1): WiFi初心者A 2020/08/02(日)14:34 ID:E3EOdgKh(1) AAS
YouTubeで宣伝している WiFi-Repeater という外国の製品
はどうでしょうか?
798(3): 2020/08/03(月)02:43 ID:??? AAS
家のWIFIのIPアドレスが何故かアメリカになってるんやけど、なんでか分かる人おる?
799(1): 2020/08/03(月)07:35 ID:??? AAS
>>797
おそらく日本で使ってるユーザーは少ないと思うから辞めておいた方が無難では?
検索したらYouTuberがレビューしてるのがあったがそれ曰く英語らしいしそれからして初心者向けじゃないと思う
バッファー、NEC、ネットギアみたいにそれなりにユーザー多い製品にしておかないとトラブった時に製品知ってる人にめぐりあいにくいと思う

あとそういうのを聞くならこっちかと
無線LAN機器のお勧めは? Channel 62 【Wi-Fi】 [無断転載禁止]©2ch.net
2chスレ:hard
800: . 2020/08/03(月)09:53 ID:??? AAS
>>798
ipconfig張ってみ?
801: 2020/08/03(月)12:36 ID:??? AAS
>>798
スマホで1.1.1.1とかそれ系のアプリ入れて見ているとかってオチは無いかえ?
802: 2020/08/03(月)12:39 ID:??? AAS
あとどっかのプロバイダ使ってたら動画サイトで海外判定食らったって話もあったしとりあえず落ち着いて>>1のテンプレを判る範囲で買いとけばええんでね
803: anonymous 2020/08/03(月)15:34 ID:??? AAS
>>798
IPアドレスは割り当てられてる企業同士で売買されることがある
日本のISPがIP足りなくなって海外から買うと元海外IPの日本IPができる
しばらくすればIPから地域判定するサービスのデータベースが更新されて日本判定になる
804: WiFi初心者A 2020/08/03(月)17:45 ID:wqR/Bf1Q(1) AAS
>>799

どうもありがとうございました。
805(5): 805 2020/08/04(火)17:55 ID:UVR1iXll(1) AAS
仕事中に株やFX取引をしてる部下がいて、証拠を抑えたいです
10人程度の職場で、ネットワーク部門なんてものはありません
職場のWIFIを使ってスマホで取引していると思われるのですが、
WIFIの記録から取引記録などは参照できるのですか?
やはりネットワーク部門がある職場じゃないと難しいでしょうか?
無線ルーターはWG2600HP2です
806(1): a 2020/08/05(水)00:32 ID:??? AAS
今どきはほとんどの通信が暗号化されてるので家庭用ブロードバンドルータ程度じゃ大したログが取れませんので無理です
FXやってる後輩を云々とかやるより会社変えたほうが精神衛生上いい気がします
807:   [ ] 2020/08/05(水)02:01 ID:??? AAS
>>805
普通にルーターのログ見れば、
繋げてるサイトとそいつのIP,macアドレス分かるんじゃないの?
808(1): 808 2020/08/05(水)05:14 ID:??? AAS
>>774
809: 2020/08/05(水)07:47 ID:??? AAS
>>806
内容までは分からんでもどこにアクセスしたかは普通にログで分かるからそれでいいのでは?
810: プロ 2020/08/05(水)09:06 ID:??? AAS
プロキシ―SV立てれば全部分かるぜ!
811(2): 名無しさん 2020/08/05(水)10:49 ID:??? AAS
ワイヤーシャークか何か使えばみれるでしょ?
やり方ならググれば出てくるだろうから頑張って、どうぞ
812(1): 2020/08/05(水)18:59 ID:??? AAS
>>811
しったか乙
813: b 2020/08/05(水)19:06 ID:??? AAS
会社の無線LANにつなげてなかったキャプチャもログもなんも取れないですね
814: 名無しさん 2020/08/05(水)22:49 ID:??? AAS
>>812
無知乙
815: 1 2020/08/05(水)22:55 ID:??? AAS
暗号化してても通信先のアドレスくらいはみえるかもしれんが
キャプチャやログみただけでは決定的な証拠にはならないね
816(2): 2020/08/05(水)23:37 ID:??? AAS
俺も>>811が正しいと思うが
どっか間違えてるの?
817: c 2020/08/05(水)23:41 ID:??? AAS
>>816
宛先アドレスくらいはわかるんじゃね?具体的に何をやったかってのはわからない
スマホの持ち主が「なんでしょうね?」って言えばそれまで
具体的な操作も何もわからない
818: 2020/08/05(水)23:43 ID:??? AAS
みんな言ってるけど
オフロードでもしなきゃ、中身までは分からんだろ
宛先だけでいいならいいけど
819: c 2020/08/05(水)23:47 ID:??? AAS
ディープインスペクションとかだね
そういうのやらないと、何をどう操作したかもわからない
ついでにいうとスマホ系はでディープインスペクションが出来ないことが多い
FX系のサイトのアドレスにアクセスしてたかどうかも、スマホのアプリが定期的に情報とってましたって言われたらそれまで
820(2): . 2020/08/05(水)23:52 ID:??? AAS
> ついでにいうとスマホ系はでディープインスペクションが出来ないことが多い

スマホかどうかなんて、まったく関係ない
821: - 2020/08/05(水)23:53 ID:??? AAS
昔はキャプチャすればいろいろみえたけど、今って通信の8割は暗号化されてるから
キャプチャしたところでTLSやらがやたら引っかかるだけなんだよね

>>820
関係あるよ
スマホ系は証明書のissuerとかチェックするからね
822: c 2020/08/05(水)23:53 ID:??? AAS
>>820
え?関係ありますよ?
セキュリティ製品触ったことありませんか?
823: 2020/08/05(水)23:56 ID:??? AAS
デコードエンコードって意味だとガジェット自体は関係ないな
中途半端なインスペクションなんてあまり意味ない
824: . 2020/08/05(水)23:59 ID:??? AAS
あぁなるほど
時代遅れのインスペクションの話か・・
825: 2020/08/05(水)23:59 ID:??? AAS
つか、証明書かディープくらいしかイ暗号化のンスペクションってないけどね
826: . 2020/08/06(木)00:00 ID:??? AAS
結論としてはキャプチャしたところでなんもわからんってことだね
827: - 2020/08/06(木)00:03 ID:??? AAS
暗号化されてるのにキャプチャされたら中身が見えるってただの脆弱性だしな
828: 馬鹿 2020/08/06(木)00:11 ID:??? AAS
だから証明書入れるんだろ普通
829: @ 2020/08/06(木)00:14 ID:??? AAS
中間しないでインスペクションって言われてもね
830: c 2020/08/06(木)00:16 ID:??? AAS
ディープインスペクションって普通はMITMだけどね
831: 2020/08/06(木)00:25 ID:??? AAS
>>816
↑であげられてる構成のどこでWireShark走らせんの?
走らせたとしてパケットのペイロード暗号化されてるんだが、セッションログ以上の何が分かるの?
お前ら馬鹿なの?って話
832: 5 2020/08/06(木)00:26 ID:??? AAS
ネットワークスレなのでL5以上の話はね・・・
833: _ 2020/08/06(木)00:32 ID:??? AAS
ルータ、スイッチくらいまでのレイヤは装置のCLI叩けます&標準化資料読んでますでなんとかなったけどな
834(1): \ 2020/08/06(木)00:48 ID:??? AAS
キャプチャして送信元/宛先IPアドレスわかったところで「何をしてたか」がわからないとどうしようもないんだが
そういうのって指摘されないとわからないひとってもしかしたら多いのかも知れない
ダイナミックルーティングプロトコルのネゴシエーションとかはキャプチャで丸わかりだけどさ
835: 1 2020/08/06(木)01:09 ID:??? AAS
「同僚がサボってるっぽいから証拠を掴みたい」的な職場って居て楽しいのかと思ったりもする
836(1): . 2020/08/06(木)01:18 ID:??? AAS
>>834
業務上関係ないとこに見てる時点で普通にアウトじゃないん?
具体的に何やってたかなんているかな?

dmm開いてても熟女系AVなのかろりけい
837: . 2020/08/06(木)01:18 ID:??? AAS
AVなのかどっちかわからなきゃダメみたいな?
838(1): . 2020/08/06(木)01:20 ID:??? AAS
>>836
>具体的に何やってたかなんているかな?

常識的に考えて要るでしょ
アプリがアップデートとかで通信してるとかあるし、
BYODで個人のデバイスのWiFiアクセスを許可してたらそういうこともあるしで
普通に考えてそういうってわからないもんかな?
839: . 2020/08/06(木)01:22 ID:??? AAS
「疑わしきは罰する」主義の人は具体的に何やってたかとかガン無視だろうなぁ
怖すぎ
840: 名無し 2020/08/06(木)01:25 ID:??? AAS
疑わしきはじゃなくて完全にアウトなんだけどな
どこにアクセスしてたかなんてわかるんだから具体的に何やってたかなんて関係ないだろ
841(1): -- 2020/08/06(木)01:25 ID:??? AAS
「アクセス履歴があるから逮捕」だと誤認逮捕した警察様と同じな気がするわ
842: a 2020/08/06(木)01:26 ID:??? AAS
>疑わしきはじゃなくて完全にアウトなんだけどな

怖すぎw
いつの時代の人なの?
843(1): . 2020/08/06(木)01:27 ID:??? AAS
>>838
アプリのアップデートとは別でわかるくない?違う?
844(1): . 2020/08/06(木)01:29 ID:??? AAS
>>843
わかるならいいんじゃね?
でも、ほとんどが暗号化されてますよ?わかるんですか?
845(2): 名無し 2020/08/06(木)01:31 ID:??? AAS
>>841
それとは全然違う
その例だとアクセス履歴事態はアウトではないんだろ?
>>805の場合は仕事中に関係ないサイト見てる行為だけでアウトでしょ

まぁ多少スマホ弄ってようが何も言われないとこも多いけどさ
今回はそれを突きつけてやりたいってことなんだしそれだけで十分なんじゃねーの
846: . 2020/08/06(木)01:33 ID:??? AAS
>>845
>>805の場合は仕事中に関係ないサイト見てる行為だけでアウトでしょ

だから、意図的に視たのか、アプリが自動で通信したのかってどうやってわかるんですか?って話ですよ
847: ^ 2020/08/06(木)01:35 ID:??? AAS
>>845みたいにスマホのアプリがバックグラウンドで、且つ暗号化された通信をすることを知らない人がいるのが本当に怖い
848(1): . 2020/08/06(木)01:37 ID:??? AAS
>>844
暗号化の中身はわからないね
宛先がわかればそれでいいんじゃないん?
849: ^ 2020/08/06(木)01:37 ID:??? AAS
そもそも会社のWiFi使わせたくないならそういうふうに設定すればいいだけなんですけどね
850(1): . 2020/08/06(木)01:38 ID:??? AAS
>>848
え?なんで宛先がわかればいいと思ったの?
スマホのアプリとかバックグラウンドで勝手に通信するよ?
851(1): . 2020/08/06(木)01:40 ID:??? AAS
>>850
いやアプリのアップデート先と株とかの取引先の宛先って違うんじゃないかなーって単純な素人考え
852: . 2020/08/06(木)01:43 ID:??? AAS
>>851
単純にソフトウェアのアップデート確認だけじゃなくて、株式系のアプリだと普通に最新の市場動向とかチェックすると思いますけど・・・
素人考えで罰せられる人は大変ですなw
853: sage 2020/08/06(木)01:46 ID:??? AAS
「なんかわからんけど、お前の端末がFXサイトにアクセスしてるっぽい」で罰せられる職場には誰も居たくないんじゃないかね
854: c 2020/08/06(木)01:48 ID:??? AAS
一人芝居にしか見えん
何やってんだこいつら
855: sage 2020/08/06(木)01:50 ID:??? AAS
株価アプリとか普通にiphone入ってるけどそれすら危ないのな
856: c 2020/08/06(木)01:56 ID:??? AAS
キャプチャ程度でなんかわかる時代じゃないってことね
857(2): ななし 2020/08/06(木)03:13 ID:??? AAS
技術系のスレでこんな話はしたくないけど通信の秘密の侵害は憲法に触れるんで
内容の解析は裁判所発布の令状が要る気がする
858: 2020/08/06(木)05:47 ID:Enh9Mjza(1) AAS
サイトアクセスだけでは証拠にならん
注文してる履歴があればよい

>>857
自社のネットワークで、業務中の社員の通信チェックもダメなん?
仕事のチェックであって、まさかプライベートなことを会社の回線で業務中にやってるとは思いませんでしたテヘっ
で行けないかなぁ
859: anonymous 2020/08/06(木)10:21 ID:??? AAS
それが会社としての決まりでセキュリティ対策の一環としてやってるなら業務のために必要だから問題ない範囲と言えるが個人的に特定の人物だけ調べるってのはアウトな気がするね
860(1): 2020/08/06(木)11:45 ID:??? AAS
>>857
電気通信事業法上の通信の秘密の保護は会社のネットワークには及ばない
会社としてSSL/TLS復号化するよってのは問題ない認識
861: ななし 2020/08/06(木)12:12 ID:??? AAS
>>860
ネットワーク部門なしってことだから社長なり支店長なりの名のもと業務指示で解析するならアリで、
アイツ気に入らない…せや!個人的に勝手に通信を解析して貶めたろ!はアウト?
862: ななし 2020/08/07(金)11:37 ID:??? AAS
つか、>>805の職場、携帯の4Gなりで取引してたらOKなんか?
ネットワークの問題じゃないんじゃない
863(1): l 2020/08/07(金)11:43 ID:PipNs+pb(1/2) AAS
どこをどう読んでOKだと思ったんだ?
証拠を抑えるのが目的だろ?
4Gならそれができないってだけで、それならOKって思うのは犯罪者の思考回路
864(1): ななし 2020/08/07(金)12:26 ID:??? AAS
>>863
本人でもないのに横から的外れな反論するなよ
本人ならともかく
865: l 2020/08/07(金)13:05 ID:PipNs+pb(2/2) AAS
>>864
なんというか、バカらしいが一応反論しておく

的外れってか、スレチなのはどっちさ
805なんてそりゃ部下に厳重注意で普通は解決だわ
でも証拠を抑えたいってのが質問者の意図であり、そのためにわざわざこのスレで質問してる
それくらい読み取れるだろ
それをネットワークの問題じゃないっていうお前のが的外れ

お前の自尊心を満たすための不毛なやりとりになるならごめんだが、
お前が的を得ていて、俺が的外れっていうなら具体的に反論してくれな
866: 2 2020/08/07(金)14:43 ID:??? AAS
証拠を抑えたいならEDRやらでエンドポイントのログ情報を全部吸い上げるとかやれば可能かもね
そういう投資をしたくないなら「業務中の個人スマホの操作/使用を一切禁ずる」「業務中は個人スマホをロッカーにいれておくこと」みたいに旧時代的なことやるしかないかと
867(1): 新人 2020/08/07(金)22:51 ID:??? AAS
PVSTのブロッキングポート算出について
SW1,SW2,SW3があります。
SW1,SW2ではHSRPを利用し、vlan interface10,20,30を利用。activeは全てSW1になるようpriorty設定。

priortyは全vlan共通で下記の通り。
SW1:4096
SW2:8192
SW3:12288
(PVSTを利用しているが、vlanによるpriortyに違いはなし)

このとき、下記の通り接続しました。
SW1 0/1 ⇄ SW2 0/1
省5
868: 新人 2020/08/07(金)22:54 ID:??? AAS
あまり関係ないかもしれませんが、
SW1⇄SW2は正確にはport-channelで.2本接続
SW3はStackwise Virtual
を利用しています。
869(1): 新人 2020/08/07(金)23:15 ID:??? AAS
一部誤りがあります。
vlan10,20はブロッキングポートではなく、vlan30のみがブロッキングポートでした、

自分なりの仮説としては、
SW2→SW3→SW1のパスコスト
SW3→SW2→SW1のパスコスト
が同じなので、SW2,SW3のBIDを算出

プラオリティ+Macアドレスを算出したときに、
vlan10,20だと、SW2<SW3
vlan30だと、SW2>SW3
となったのではと考えています。
省1
870: 名無し 2020/08/07(金)23:28 ID:??? AAS
あるアドレスのポート範囲をブロックしたいんですけど
アドレス:0-6000
アドレス:(0-6000}
アドレス:(0-6000)
アドレス:[0-6000]
ためしにsimplewallでルールつくろうとおもっているんですけどいろいろ試した結果
全部構文エラー
どう表記すればいいのか教えてください
871(1): anonymous 2020/08/07(金)23:40 ID:??? AAS
>>867
こっちで聞いたほうがええんでないの
Ciscoのスレッド 0/12 [無断転載禁止]
2chスレ:network
872: anonymous 2020/08/08(土)00:53 ID:??? AAS
今どきまじめにSTPの計算してる方が少数派だから実務やってる連中よりCCNA/CCNP勉強してるやつのほうが強い
873: c 2020/08/08(土)01:10 ID:??? AAS
>>871
そのスレほとんど死んでるだろ
874(1): a 2020/08/08(土)01:17 ID:ii8cqKAM(1) AAS
STPってまだ使ってる人いるんだな
875(1): ご相談 2020/08/08(土)02:04 ID:??? AAS
春頃から在宅ワークの為に自分のmacbook proだけルーターから直接有線でネット接続してて、その他のスマホや家族のPCは無線でWifi接続しています。

最近macbookがスリープになると家中のwifi接続がインターネット接続なしで全滅します。

LANケーブル新調したくらいでここ最近で他なにか設定を変えた覚えもなく、思い当たる原因などもないのですがどこか確認すべきことはありますか…?
876: 2020/08/08(土)06:32 ID:??? AAS
スパツリはレガシーだけど、
なんかあったときのために一応裏で動かす、って使い方はあるよね
877: anonymous 2020/08/08(土)09:34 ID:??? AAS
同じメーカーのスイッチで固めて同じプロトコルで一応動かしとくか、くらいの考えで使うことが増えて真面目に計算しなくなっちゃった

>>875
こんな設定入っちゃってない?
外部リンク[aspx]:faq.interlink.or.jp
878: 名無し 2020/08/08(土)10:48 ID:??? AAS
>>869
まず、SW1, SW2, SW3の設定を見直すべき
例えば、どこかのSWでVLAN10, 20を作り漏れてるとか

動作的にはまず、ブリッジプライオリティを比較して同一プライオリティだった場合にMACアドレスを比較する
今回の場合は各SWでプライオリティに差をつけているのでMACアドレスは関係ない

あと、スイッチのMACアドレスは全VLANで機器のBase MACアドレスが使われるからVLAN毎に違うということはない
879: 名無し 2020/08/08(土)10:50 ID:??? AAS
>>874
普通に使ってるよ
Catalystとかであればデフォルトで有効だし
880(1): m 2020/08/08(土)11:34 ID:??? AAS
Multi-chassis LAGt的なのが最近は多いのかとおもってた
881: 名無し 2020/08/08(土)11:45 ID:??? AAS
>>880
実際スタックとイーサチャネルでL2ループしない構成で組むことが多いけど
だからと言ってSTPを無効にすることはしないね
882: 2020/08/08(土)13:42 ID:??? AAS
ここ、おっさんしかいないなw
883: question 2020/08/09(日)08:05 ID:??? AAS
近頃、IPアドレスを逆引きすると、
cache.google.com で帰ってくるアドレスが増えていますが、
原因(理由)をご存知の方、お教え下さい。
884: a 2020/08/09(日)14:28 ID:??? AAS
IPアドレスをGoogleで検索することを最近は逆引きと言うのか?
885: 2020/08/09(日)14:48 ID:??? AAS
そうだよ
おじさんおっくれてるー
886: question 2020/08/09(日)18:06 ID:??? AAS
君たちは、おじさんを馬鹿にし過ぎ!

下記のアドレスを nslookup で逆引きしてみて下さい。
210.139.253.9
202.220.161.133
27.121.54.71
887: anonymous 2020/08/10(月)03:51 ID:??? AAS
# dig @8.8.8.8 -x 202.220.161.133

;; ANSWER SECTION:
133.161.220.202.in-addr.arpa. 21599 IN PTR cache.google.com.

googleさんちのCDNってだけじゃないん?
888(1): sage 2020/08/10(月)04:56 ID:??? AAS
いんや、アドレスは
ぷらら
中部ケーブルテレビ
TOKAIコミュニケーション
のアドレスレンジだな。

いくつか説はあるみたいだが、すまんが正解は知らない。
889: anon 2020/08/10(月)06:30 ID:??? AAS
>>888
CDNの意味分かっとらんのか?
キャリアの設備借りて置くんだから何の矛盾もないだろ
890(1): 名無し 2020/08/10(月)15:32 ID:??? AAS
Lanに繋がってるプリンターにアクセスした人のipアドレスを調べるのにはどうすれば良いでしょうか
Lan外からもポート変換でアクセスできるようにしています
891(1): 名無し 2020/08/10(月)15:37 ID:??? AAS
>>890
プリンタの型番とか何も分からんので何とも言えんが
取り合えずプリンタのアクセスログ見てみたら?
892(2): 名無し 2020/08/10(月)15:46 ID:??? AAS
>>891
ありがとうございます
プリンタにはアクセスログ機能はありませんでした
Lanのアクセスログにもipアドレスは残っていないようで困っています
893(1): 名無し 2020/08/10(月)15:57 ID:??? AAS
>>892
であれば、パケットキャプチャすればよい
ミラー機能のあるスイッチングハブを使うか、NIC2つあるPC(無ければUSBで増設しても良い)を使えばできる

持って無ければ調達して
1-
あと 109 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s