[過去ログ]
ネットワークに関する疑問・質問 Part37 (1002レス)
ネットワークに関する疑問・質問 Part37 http://mevius.5ch.net/test/read.cgi/hack/1582390526/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
809: 名無しさん@いたづらはいやづら [sage] 2020/08/05(水) 07:47:46 ID:??? >>806 内容までは分からんでもどこにアクセスしたかは普通にログで分かるからそれでいいのでは? http://mevius.5ch.net/test/read.cgi/hack/1582390526/809
810: プロ [sage] 2020/08/05(水) 09:06:19 ID:??? プロキシ―SV立てれば全部分かるぜ! http://mevius.5ch.net/test/read.cgi/hack/1582390526/810
811: 名無しさん [sage] 2020/08/05(水) 10:49:23 ID:??? ワイヤーシャークか何か使えばみれるでしょ? やり方ならググれば出てくるだろうから頑張って、どうぞ http://mevius.5ch.net/test/read.cgi/hack/1582390526/811
812: 名無しさん@いたづらはいやづら [sage] 2020/08/05(水) 18:59:23 ID:??? >>811 しったか乙 http://mevius.5ch.net/test/read.cgi/hack/1582390526/812
813: b [sage] 2020/08/05(水) 19:06:40 ID:??? 会社の無線LANにつなげてなかったキャプチャもログもなんも取れないですね http://mevius.5ch.net/test/read.cgi/hack/1582390526/813
814: 名無しさん [sage] 2020/08/05(水) 22:49:26 ID:??? >>812 無知乙 http://mevius.5ch.net/test/read.cgi/hack/1582390526/814
815: 1 [sage] 2020/08/05(水) 22:55:12 ID:??? 暗号化してても通信先のアドレスくらいはみえるかもしれんが キャプチャやログみただけでは決定的な証拠にはならないね http://mevius.5ch.net/test/read.cgi/hack/1582390526/815
816: 名無しさん@いたづらはいやづら [sage] 2020/08/05(水) 23:37:50 ID:??? 俺も>>811が正しいと思うが どっか間違えてるの? http://mevius.5ch.net/test/read.cgi/hack/1582390526/816
817: c [sage] 2020/08/05(水) 23:41:58 ID:??? >>816 宛先アドレスくらいはわかるんじゃね?具体的に何をやったかってのはわからない スマホの持ち主が「なんでしょうね?」って言えばそれまで 具体的な操作も何もわからない http://mevius.5ch.net/test/read.cgi/hack/1582390526/817
818: あ [sage] 2020/08/05(水) 23:43:36 ID:??? みんな言ってるけど オフロードでもしなきゃ、中身までは分からんだろ 宛先だけでいいならいいけど http://mevius.5ch.net/test/read.cgi/hack/1582390526/818
819: c [sage] 2020/08/05(水) 23:47:15 ID:??? ディープインスペクションとかだね そういうのやらないと、何をどう操作したかもわからない ついでにいうとスマホ系はでディープインスペクションが出来ないことが多い FX系のサイトのアドレスにアクセスしてたかどうかも、スマホのアプリが定期的に情報とってましたって言われたらそれまで http://mevius.5ch.net/test/read.cgi/hack/1582390526/819
820: . [sage] 2020/08/05(水) 23:52:32 ID:??? > ついでにいうとスマホ系はでディープインスペクションが出来ないことが多い スマホかどうかなんて、まったく関係ない http://mevius.5ch.net/test/read.cgi/hack/1582390526/820
821: - [sage] 2020/08/05(水) 23:53:10 ID:??? 昔はキャプチャすればいろいろみえたけど、今って通信の8割は暗号化されてるから キャプチャしたところでTLSやらがやたら引っかかるだけなんだよね >>820 関係あるよ スマホ系は証明書のissuerとかチェックするからね http://mevius.5ch.net/test/read.cgi/hack/1582390526/821
822: c [sage] 2020/08/05(水) 23:53:57 ID:??? >>820 え?関係ありますよ? セキュリティ製品触ったことありませんか? http://mevius.5ch.net/test/read.cgi/hack/1582390526/822
823: 1 [sage] 2020/08/05(水) 23:56:28 ID:??? デコードエンコードって意味だとガジェット自体は関係ないな 中途半端なインスペクションなんてあまり意味ない http://mevius.5ch.net/test/read.cgi/hack/1582390526/823
824: . [sage] 2020/08/05(水) 23:59:06 ID:??? あぁなるほど 時代遅れのインスペクションの話か・・ http://mevius.5ch.net/test/read.cgi/hack/1582390526/824
825: あ [sage] 2020/08/05(水) 23:59:27 ID:??? つか、証明書かディープくらいしかイ暗号化のンスペクションってないけどね http://mevius.5ch.net/test/read.cgi/hack/1582390526/825
826: . [sage] 2020/08/06(木) 00:00:32 ID:??? 結論としてはキャプチャしたところでなんもわからんってことだね http://mevius.5ch.net/test/read.cgi/hack/1582390526/826
827: - [sage] 2020/08/06(木) 00:03:54 ID:??? 暗号化されてるのにキャプチャされたら中身が見えるってただの脆弱性だしな http://mevius.5ch.net/test/read.cgi/hack/1582390526/827
828: 馬鹿 [sage] 2020/08/06(木) 00:11:47 ID:??? だから証明書入れるんだろ普通 http://mevius.5ch.net/test/read.cgi/hack/1582390526/828
829: @ [sage] 2020/08/06(木) 00:14:45 ID:??? 中間しないでインスペクションって言われてもね http://mevius.5ch.net/test/read.cgi/hack/1582390526/829
830: c [sage] 2020/08/06(木) 00:16:10 ID:??? ディープインスペクションって普通はMITMだけどね http://mevius.5ch.net/test/read.cgi/hack/1582390526/830
831: 名無しさん@いたづらはいやづら [sage] 2020/08/06(木) 00:25:31 ID:??? >>816 ↑であげられてる構成のどこでWireShark走らせんの? 走らせたとしてパケットのペイロード暗号化されてるんだが、セッションログ以上の何が分かるの? お前ら馬鹿なの?って話 http://mevius.5ch.net/test/read.cgi/hack/1582390526/831
832: 5 [sage] 2020/08/06(木) 00:26:06 ID:??? ネットワークスレなのでL5以上の話はね・・・ http://mevius.5ch.net/test/read.cgi/hack/1582390526/832
833: _ [sage] 2020/08/06(木) 00:32:42 ID:??? ルータ、スイッチくらいまでのレイヤは装置のCLI叩けます&標準化資料読んでますでなんとかなったけどな http://mevius.5ch.net/test/read.cgi/hack/1582390526/833
834: \ [sage] 2020/08/06(木) 00:48:02 ID:??? キャプチャして送信元/宛先IPアドレスわかったところで「何をしてたか」がわからないとどうしようもないんだが そういうのって指摘されないとわからないひとってもしかしたら多いのかも知れない ダイナミックルーティングプロトコルのネゴシエーションとかはキャプチャで丸わかりだけどさ http://mevius.5ch.net/test/read.cgi/hack/1582390526/834
835: 1 [sage] 2020/08/06(木) 01:09:25 ID:??? 「同僚がサボってるっぽいから証拠を掴みたい」的な職場って居て楽しいのかと思ったりもする http://mevius.5ch.net/test/read.cgi/hack/1582390526/835
836: . [sage] 2020/08/06(木) 01:18:01 ID:??? >>834 業務上関係ないとこに見てる時点で普通にアウトじゃないん? 具体的に何やってたかなんているかな? dmm開いてても熟女系AVなのかろりけい http://mevius.5ch.net/test/read.cgi/hack/1582390526/836
837: . [sage] 2020/08/06(木) 01:18:40 ID:??? AVなのかどっちかわからなきゃダメみたいな? http://mevius.5ch.net/test/read.cgi/hack/1582390526/837
838: . [sage] 2020/08/06(木) 01:20:59 ID:??? >>836 >具体的に何やってたかなんているかな? 常識的に考えて要るでしょ アプリがアップデートとかで通信してるとかあるし、 BYODで個人のデバイスのWiFiアクセスを許可してたらそういうこともあるしで 普通に考えてそういうってわからないもんかな? http://mevius.5ch.net/test/read.cgi/hack/1582390526/838
839: . [sage] 2020/08/06(木) 01:22:58 ID:??? 「疑わしきは罰する」主義の人は具体的に何やってたかとかガン無視だろうなぁ 怖すぎ http://mevius.5ch.net/test/read.cgi/hack/1582390526/839
840: 名無し [sage] 2020/08/06(木) 01:25:28 ID:??? 疑わしきはじゃなくて完全にアウトなんだけどな どこにアクセスしてたかなんてわかるんだから具体的に何やってたかなんて関係ないだろ http://mevius.5ch.net/test/read.cgi/hack/1582390526/840
841: -- [sage] 2020/08/06(木) 01:25:41 ID:??? 「アクセス履歴があるから逮捕」だと誤認逮捕した警察様と同じな気がするわ http://mevius.5ch.net/test/read.cgi/hack/1582390526/841
842: a [sage] 2020/08/06(木) 01:26:28 ID:??? >疑わしきはじゃなくて完全にアウトなんだけどな 怖すぎw いつの時代の人なの? http://mevius.5ch.net/test/read.cgi/hack/1582390526/842
843: . [sage] 2020/08/06(木) 01:27:18 ID:??? >>838 アプリのアップデートとは別でわかるくない?違う? http://mevius.5ch.net/test/read.cgi/hack/1582390526/843
844: . [sage] 2020/08/06(木) 01:29:25 ID:??? >>843 わかるならいいんじゃね? でも、ほとんどが暗号化されてますよ?わかるんですか? http://mevius.5ch.net/test/read.cgi/hack/1582390526/844
845: 名無し [sage] 2020/08/06(木) 01:31:52 ID:??? >>841 それとは全然違う その例だとアクセス履歴事態はアウトではないんだろ? >>805の場合は仕事中に関係ないサイト見てる行為だけでアウトでしょ まぁ多少スマホ弄ってようが何も言われないとこも多いけどさ 今回はそれを突きつけてやりたいってことなんだしそれだけで十分なんじゃねーの http://mevius.5ch.net/test/read.cgi/hack/1582390526/845
846: . [sage] 2020/08/06(木) 01:33:39 ID:??? >>845 >>805の場合は仕事中に関係ないサイト見てる行為だけでアウトでしょ だから、意図的に視たのか、アプリが自動で通信したのかってどうやってわかるんですか?って話ですよ http://mevius.5ch.net/test/read.cgi/hack/1582390526/846
847: ^ [sage] 2020/08/06(木) 01:35:43 ID:??? >>845みたいにスマホのアプリがバックグラウンドで、且つ暗号化された通信をすることを知らない人がいるのが本当に怖い http://mevius.5ch.net/test/read.cgi/hack/1582390526/847
848: . [sage] 2020/08/06(木) 01:37:11 ID:??? >>844 暗号化の中身はわからないね 宛先がわかればそれでいいんじゃないん? http://mevius.5ch.net/test/read.cgi/hack/1582390526/848
849: ^ [sage] 2020/08/06(木) 01:37:47 ID:??? そもそも会社のWiFi使わせたくないならそういうふうに設定すればいいだけなんですけどね http://mevius.5ch.net/test/read.cgi/hack/1582390526/849
850: . [sage] 2020/08/06(木) 01:38:58 ID:??? >>848 え?なんで宛先がわかればいいと思ったの? スマホのアプリとかバックグラウンドで勝手に通信するよ? http://mevius.5ch.net/test/read.cgi/hack/1582390526/850
851: . [sage] 2020/08/06(木) 01:40:28 ID:??? >>850 いやアプリのアップデート先と株とかの取引先の宛先って違うんじゃないかなーって単純な素人考え http://mevius.5ch.net/test/read.cgi/hack/1582390526/851
852: . [sage] 2020/08/06(木) 01:43:21 ID:??? >>851 単純にソフトウェアのアップデート確認だけじゃなくて、株式系のアプリだと普通に最新の市場動向とかチェックすると思いますけど・・・ 素人考えで罰せられる人は大変ですなw http://mevius.5ch.net/test/read.cgi/hack/1582390526/852
853: sage [sage] 2020/08/06(木) 01:46:43 ID:??? 「なんかわからんけど、お前の端末がFXサイトにアクセスしてるっぽい」で罰せられる職場には誰も居たくないんじゃないかね http://mevius.5ch.net/test/read.cgi/hack/1582390526/853
854: c [sage] 2020/08/06(木) 01:48:41 ID:??? 一人芝居にしか見えん 何やってんだこいつら http://mevius.5ch.net/test/read.cgi/hack/1582390526/854
855: sage [sage] 2020/08/06(木) 01:50:29 ID:??? 株価アプリとか普通にiphone入ってるけどそれすら危ないのな http://mevius.5ch.net/test/read.cgi/hack/1582390526/855
856: c [sage] 2020/08/06(木) 01:56:54 ID:??? キャプチャ程度でなんかわかる時代じゃないってことね http://mevius.5ch.net/test/read.cgi/hack/1582390526/856
857: ななし [sage] 2020/08/06(木) 03:13:27 ID:??? 技術系のスレでこんな話はしたくないけど通信の秘密の侵害は憲法に触れるんで 内容の解析は裁判所発布の令状が要る気がする http://mevius.5ch.net/test/read.cgi/hack/1582390526/857
858: な [] 2020/08/06(木) 05:47:32 ID:Enh9Mjza サイトアクセスだけでは証拠にならん 注文してる履歴があればよい >>857 自社のネットワークで、業務中の社員の通信チェックもダメなん? 仕事のチェックであって、まさかプライベートなことを会社の回線で業務中にやってるとは思いませんでしたテヘっ で行けないかなぁ http://mevius.5ch.net/test/read.cgi/hack/1582390526/858
859: anonymous [sage] 2020/08/06(木) 10:21:39 ID:??? それが会社としての決まりでセキュリティ対策の一環としてやってるなら業務のために必要だから問題ない範囲と言えるが個人的に特定の人物だけ調べるってのはアウトな気がするね http://mevius.5ch.net/test/read.cgi/hack/1582390526/859
860: 名無しさん@いたづらはいやづら [sage] 2020/08/06(木) 11:45:16 ID:??? >>857 電気通信事業法上の通信の秘密の保護は会社のネットワークには及ばない 会社としてSSL/TLS復号化するよってのは問題ない認識 http://mevius.5ch.net/test/read.cgi/hack/1582390526/860
861: ななし [sage] 2020/08/06(木) 12:12:57 ID:??? >>860 ネットワーク部門なしってことだから社長なり支店長なりの名のもと業務指示で解析するならアリで、 アイツ気に入らない…せや!個人的に勝手に通信を解析して貶めたろ!はアウト? http://mevius.5ch.net/test/read.cgi/hack/1582390526/861
862: ななし [sage] 2020/08/07(金) 11:37:36 ID:??? つか、>>805の職場、携帯の4Gなりで取引してたらOKなんか? ネットワークの問題じゃないんじゃない http://mevius.5ch.net/test/read.cgi/hack/1582390526/862
863: l [] 2020/08/07(金) 11:43:12 ID:PipNs+pb どこをどう読んでOKだと思ったんだ? 証拠を抑えるのが目的だろ? 4Gならそれができないってだけで、それならOKって思うのは犯罪者の思考回路 http://mevius.5ch.net/test/read.cgi/hack/1582390526/863
864: ななし [sage] 2020/08/07(金) 12:26:28 ID:??? >>863 本人でもないのに横から的外れな反論するなよ 本人ならともかく http://mevius.5ch.net/test/read.cgi/hack/1582390526/864
865: l [] 2020/08/07(金) 13:05:24 ID:PipNs+pb >>864 なんというか、バカらしいが一応反論しておく 的外れってか、スレチなのはどっちさ 805なんてそりゃ部下に厳重注意で普通は解決だわ でも証拠を抑えたいってのが質問者の意図であり、そのためにわざわざこのスレで質問してる それくらい読み取れるだろ それをネットワークの問題じゃないっていうお前のが的外れ お前の自尊心を満たすための不毛なやりとりになるならごめんだが、 お前が的を得ていて、俺が的外れっていうなら具体的に反論してくれな http://mevius.5ch.net/test/read.cgi/hack/1582390526/865
866: 2 [sage] 2020/08/07(金) 14:43:06 ID:??? 証拠を抑えたいならEDRやらでエンドポイントのログ情報を全部吸い上げるとかやれば可能かもね そういう投資をしたくないなら「業務中の個人スマホの操作/使用を一切禁ずる」「業務中は個人スマホをロッカーにいれておくこと」みたいに旧時代的なことやるしかないかと http://mevius.5ch.net/test/read.cgi/hack/1582390526/866
867: 新人 [sage] 2020/08/07(金) 22:51:59 ID:??? PVSTのブロッキングポート算出について SW1,SW2,SW3があります。 SW1,SW2ではHSRPを利用し、vlan interface10,20,30を利用。activeは全てSW1になるようpriorty設定。 priortyは全vlan共通で下記の通り。 SW1:4096 SW2:8192 SW3:12288 (PVSTを利用しているが、vlanによるpriortyに違いはなし) このとき、下記の通り接続しました。 SW1 0/1 ⇄ SW2 0/1 SW1 0/2 ⇄ SW3 0/1 SW2 0/2 ⇄ SW3 0/2 全てのvlanでSW3 0/2がブロッキングポートになると考えていましたが、 sh spanning-tree で実際に確認すると、vlan10,20のみブロッキングポートでした。 vlan30は何故ブロッキングポートにならないのでしょうか。 http://mevius.5ch.net/test/read.cgi/hack/1582390526/867
868: 新人 [sage] 2020/08/07(金) 22:54:36 ID:??? あまり関係ないかもしれませんが、 SW1⇄SW2は正確にはport-channelで.2本接続 SW3はStackwise Virtual を利用しています。 http://mevius.5ch.net/test/read.cgi/hack/1582390526/868
869: 新人 [sage] 2020/08/07(金) 23:15:55 ID:??? 一部誤りがあります。 vlan10,20はブロッキングポートではなく、vlan30のみがブロッキングポートでした、 自分なりの仮説としては、 SW2→SW3→SW1のパスコスト SW3→SW2→SW1のパスコスト が同じなので、SW2,SW3のBIDを算出 プラオリティ+Macアドレスを算出したときに、 vlan10,20だと、SW2<SW3 vlan30だと、SW2>SW3 となったのではと考えています。 ただこの場合、Macアドレスはvlan毎に違うということになりますが、その場合何のMacアドレスで計算しているかが疑問です。 http://mevius.5ch.net/test/read.cgi/hack/1582390526/869
870: 名無し [sage] 2020/08/07(金) 23:28:57 ID:??? あるアドレスのポート範囲をブロックしたいんですけど アドレス:0-6000 アドレス:(0-6000} アドレス:(0-6000) アドレス:[0-6000] ためしにsimplewallでルールつくろうとおもっているんですけどいろいろ試した結果 全部構文エラー どう表記すればいいのか教えてください http://mevius.5ch.net/test/read.cgi/hack/1582390526/870
871: anonymous [sage] 2020/08/07(金) 23:40:57 ID:??? >>867 こっちで聞いたほうがええんでないの Ciscoのスレッド 0/12 [無断転載禁止] http://mao.5ch.net/test/read.cgi/network/1550941708/ http://mevius.5ch.net/test/read.cgi/hack/1582390526/871
872: anonymous [sage] 2020/08/08(土) 00:53:42 ID:??? 今どきまじめにSTPの計算してる方が少数派だから実務やってる連中よりCCNA/CCNP勉強してるやつのほうが強い http://mevius.5ch.net/test/read.cgi/hack/1582390526/872
873: c [sage] 2020/08/08(土) 01:10:29 ID:??? >>871 そのスレほとんど死んでるだろ http://mevius.5ch.net/test/read.cgi/hack/1582390526/873
874: a [] 2020/08/08(土) 01:17:28 ID:ii8cqKAM STPってまだ使ってる人いるんだな http://mevius.5ch.net/test/read.cgi/hack/1582390526/874
875: ご相談 [sage] 2020/08/08(土) 02:04:04 ID:??? 春頃から在宅ワークの為に自分のmacbook proだけルーターから直接有線でネット接続してて、その他のスマホや家族のPCは無線でWifi接続しています。 最近macbookがスリープになると家中のwifi接続がインターネット接続なしで全滅します。 LANケーブル新調したくらいでここ最近で他なにか設定を変えた覚えもなく、思い当たる原因などもないのですがどこか確認すべきことはありますか…? http://mevius.5ch.net/test/read.cgi/hack/1582390526/875
876: 。 [sage] 2020/08/08(土) 06:32:15 ID:??? スパツリはレガシーだけど、 なんかあったときのために一応裏で動かす、って使い方はあるよね http://mevius.5ch.net/test/read.cgi/hack/1582390526/876
877: anonymous [sage] 2020/08/08(土) 09:34:46 ID:??? 同じメーカーのスイッチで固めて同じプロトコルで一応動かしとくか、くらいの考えで使うことが増えて真面目に計算しなくなっちゃった >>875 こんな設定入っちゃってない? ttps://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1269 http://mevius.5ch.net/test/read.cgi/hack/1582390526/877
878: 名無し [sage] 2020/08/08(土) 10:48:28 ID:??? >>869 まず、SW1, SW2, SW3の設定を見直すべき 例えば、どこかのSWでVLAN10, 20を作り漏れてるとか 動作的にはまず、ブリッジプライオリティを比較して同一プライオリティだった場合にMACアドレスを比較する 今回の場合は各SWでプライオリティに差をつけているのでMACアドレスは関係ない あと、スイッチのMACアドレスは全VLANで機器のBase MACアドレスが使われるからVLAN毎に違うということはない http://mevius.5ch.net/test/read.cgi/hack/1582390526/878
879: 名無し [sage] 2020/08/08(土) 10:50:46 ID:??? >>874 普通に使ってるよ Catalystとかであればデフォルトで有効だし http://mevius.5ch.net/test/read.cgi/hack/1582390526/879
880: m [sage] 2020/08/08(土) 11:34:48 ID:??? Multi-chassis LAGt的なのが最近は多いのかとおもってた http://mevius.5ch.net/test/read.cgi/hack/1582390526/880
881: 名無し [sage] 2020/08/08(土) 11:45:56 ID:??? >>880 実際スタックとイーサチャネルでL2ループしない構成で組むことが多いけど だからと言ってSTPを無効にすることはしないね http://mevius.5ch.net/test/read.cgi/hack/1582390526/881
882: 0 [sage] 2020/08/08(土) 13:42:38 ID:??? ここ、おっさんしかいないなw http://mevius.5ch.net/test/read.cgi/hack/1582390526/882
883: question [sage] 2020/08/09(日) 08:05:41 ID:??? 近頃、IPアドレスを逆引きすると、 cache.google.com で帰ってくるアドレスが増えていますが、 原因(理由)をご存知の方、お教え下さい。 http://mevius.5ch.net/test/read.cgi/hack/1582390526/883
884: a [sage] 2020/08/09(日) 14:28:50 ID:??? IPアドレスをGoogleで検索することを最近は逆引きと言うのか? http://mevius.5ch.net/test/read.cgi/hack/1582390526/884
885: あ [sage] 2020/08/09(日) 14:48:48 ID:??? そうだよ おじさんおっくれてるー http://mevius.5ch.net/test/read.cgi/hack/1582390526/885
886: question [sage] 2020/08/09(日) 18:06:23 ID:??? 君たちは、おじさんを馬鹿にし過ぎ! 下記のアドレスを nslookup で逆引きしてみて下さい。 210.139.253.9 202.220.161.133 27.121.54.71 http://mevius.5ch.net/test/read.cgi/hack/1582390526/886
887: anonymous [sage] 2020/08/10(月) 03:51:26 ID:??? # dig @8.8.8.8 -x 202.220.161.133 ;; ANSWER SECTION: 133.161.220.202.in-addr.arpa. 21599 IN PTR cache.google.com. googleさんちのCDNってだけじゃないん? http://mevius.5ch.net/test/read.cgi/hack/1582390526/887
888: sage [sage] 2020/08/10(月) 04:56:28 ID:??? いんや、アドレスは ぷらら 中部ケーブルテレビ TOKAIコミュニケーション のアドレスレンジだな。 いくつか説はあるみたいだが、すまんが正解は知らない。 http://mevius.5ch.net/test/read.cgi/hack/1582390526/888
889: anon [sage] 2020/08/10(月) 06:30:26 ID:??? >>888 CDNの意味分かっとらんのか? キャリアの設備借りて置くんだから何の矛盾もないだろ http://mevius.5ch.net/test/read.cgi/hack/1582390526/889
890: 名無し [sage] 2020/08/10(月) 15:32:41 ID:??? Lanに繋がってるプリンターにアクセスした人のipアドレスを調べるのにはどうすれば良いでしょうか Lan外からもポート変換でアクセスできるようにしています http://mevius.5ch.net/test/read.cgi/hack/1582390526/890
891: 名無し [sage] 2020/08/10(月) 15:37:37 ID:??? >>890 プリンタの型番とか何も分からんので何とも言えんが 取り合えずプリンタのアクセスログ見てみたら? http://mevius.5ch.net/test/read.cgi/hack/1582390526/891
892: 名無し [sage] 2020/08/10(月) 15:46:16 ID:??? >>891 ありがとうございます プリンタにはアクセスログ機能はありませんでした Lanのアクセスログにもipアドレスは残っていないようで困っています http://mevius.5ch.net/test/read.cgi/hack/1582390526/892
893: 名無し [sage] 2020/08/10(月) 15:57:05 ID:??? >>892 であれば、パケットキャプチャすればよい ミラー機能のあるスイッチングハブを使うか、NIC2つあるPC(無ければUSBで増設しても良い)を使えばできる 持って無ければ調達して http://mevius.5ch.net/test/read.cgi/hack/1582390526/893
894: ああああ [] 2020/08/10(月) 17:04:00 ID:eT4xZ3vC >>892 > Lan外からもポート変換でアクセスできるようにしています ログを取る理由はこのせいだよね? だったらVPN経由で印刷してもらえばいいだけでは? http://mevius.5ch.net/test/read.cgi/hack/1582390526/894
895: 名無し [sage] 2020/08/10(月) 17:18:13 ID:??? >>893 ありがとうございます 1つ目の方法はミラーポートにPCに接続してパケット見る 2つ目はプリンタに繋いでいるケーブルを分岐させてPCに接続してパケットを見るということでしょうか (オフラインのPCで良ければNICは1つでも可?) プリンタが無線接続なんですが無線のミラーポートなんてありますか? http://mevius.5ch.net/test/read.cgi/hack/1582390526/895
896: 名無し [sage] 2020/08/10(月) 17:22:18 ID:??? >>894 ログを取らなくていい様にセキュリティを高めるということでしょうか http://mevius.5ch.net/test/read.cgi/hack/1582390526/896
897: ああああ [sage] 2020/08/10(月) 18:28:16 ID:??? >>896 VPNサーバーでログ取ればあとは不正アクセスは無いみたいな感じ まあ社員の誰が使ったかを把握したいとかそっちならこの案は無しなんだろうけど http://mevius.5ch.net/test/read.cgi/hack/1582390526/897
898: 1 [sage] 2020/08/10(月) 18:30:09 ID:??? 無線RTんとこでキャプれば? http://mevius.5ch.net/test/read.cgi/hack/1582390526/898
899: 名無し [sage] 2020/08/10(月) 22:21:25 ID:??? >>897 導入が簡単ならVPNサーバーのログを見るのもありです 社員ではありませんが使用した人は把握したいです >>898 どうすればできますか? 無線RTの上流にミラー機能付きのハブを置くと良いですか http://mevius.5ch.net/test/read.cgi/hack/1582390526/899
900: 名無し [sage] 2020/08/11(火) 00:19:10 ID:??? >>895 無線であれば、モニタモードに対応したAPかPC(と言うか無線アダプタ)でキャプチャすることはできる。 http://mevius.5ch.net/test/read.cgi/hack/1582390526/900
901: 名無し [sage] 2020/08/11(火) 13:03:17 ID:??? >>900 モニターモード対応で技適ありの無線アダプタがなかなかレアものなのでは http://mevius.5ch.net/test/read.cgi/hack/1582390526/901
902: . [sage] 2020/08/11(火) 19:28:16 ID:??? 別に無線をキャプることに拘らんでいいやろ どうせWPA2なんだし、RTの上位で取ればいいだけの話 http://mevius.5ch.net/test/read.cgi/hack/1582390526/902
903: 名無し [sage] 2020/08/12(水) 09:06:53 ID:??? 取り合えず要件はハッキリさせてほしいね ログを取るのはVPN経由の人のみなのか、全アクセスについて取りたいのか。 ネットワークの構成はどうなってるのか、構成機器の型番や各機器のつながりはどうなっているのか? その辺が分からないとこれ以上の回答は難しいかな http://mevius.5ch.net/test/read.cgi/hack/1582390526/903
904: 774 [sage] 2020/08/14(金) 15:42:38 ID:??? 基本的なこと聞きたいんですけど ウェブみるだけなら80.443は受信側は閉じといたほうがいいんですか アンチウィルスソフトにも不具合でますか アプリケーションを指定してやれば問題ないことはわかります アプリを指定しないで全部を対象とした場合が知りたいです おおよその意見でいいのでお願いします http://mevius.5ch.net/test/read.cgi/hack/1582390526/904
905: 名無し [sage] 2020/08/14(金) 19:52:08 ID:??? 逆に聞きたいのは、サーバー立てるわけでもないのにそのポート開ける意味は何?w http://mevius.5ch.net/test/read.cgi/hack/1582390526/905
906: あ [] 2020/08/14(金) 21:46:36 ID:R1FkS/3Q ファイアフォールなどで アウトバウンド駆動の通信の 戻りパケットは遮断しないで通すとか 送信元NATの逆変換を 戻りパケットで行うとかやってるけど 戻りパケットである事の判定ってどうなってるんですか? http://mevius.5ch.net/test/read.cgi/hack/1582390526/906
907: 流しの元ニート@赤貧 [sage] 2020/08/15(土) 03:56:34 ID:??? VPN Gate Viewer」と「OpenVPN Connect」をインストールしてアンドロイドスマホでVPNのとあるVPNサーバーに 接続したら自分のスマホのWi−Fiデザリングが急にオンになりました。 他のVPNサーバーではそういうのなかったのですが、これはどういうことですか? 教えてくださいよろしくお願いします。 http://mevius.5ch.net/test/read.cgi/hack/1582390526/907
908: anonymous [sage] 2020/08/15(土) 12:01:04 ID:??? >>906 その判断ができるように、通信のやり取りを一定量データベースとして保持している ttps://milestone-of-se.nesuke.com/nw-basic/fw/stateful-inspection/ http://mevius.5ch.net/test/read.cgi/hack/1582390526/908
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 94 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.025s