ネットワークに関する疑問・質問 Part37

[過去ﾛｸﾞ] ネットワークに関する疑問・質問 Part37 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

810: プロ 2020/08/05(水)09:06 ID:??? AAS
プロキシ―SV立てれば全部分かるぜ！

811(2): 名無しさん 2020/08/05(水)10:49 ID:??? AAS
ワイヤーシャークか何か使えばみれるでしょ？
やり方ならググれば出てくるだろうから頑張って、どうぞ

812(1): 2020/08/05(水)18:59 ID:??? AAS
>>811
しったか乙

813: b 2020/08/05(水)19:06 ID:??? AAS
会社の無線LANにつなげてなかったキャプチャもログもなんも取れないですね

814: 名無しさん 2020/08/05(水)22:49 ID:??? AAS
>>812
無知乙

815: 1 2020/08/05(水)22:55 ID:??? AAS
暗号化してても通信先のアドレスくらいはみえるかもしれんが
キャプチャやログみただけでは決定的な証拠にはならないね

816(2): 2020/08/05(水)23:37 ID:??? AAS
俺も>>811が正しいと思うが
どっか間違えてるの？

817: c 2020/08/05(水)23:41 ID:??? AAS
>>816
宛先アドレスくらいはわかるんじゃね？具体的に何をやったかってのはわからない
スマホの持ち主が「なんでしょうね？」って言えばそれまで
具体的な操作も何もわからない

818: あ 2020/08/05(水)23:43 ID:??? AAS
みんな言ってるけど
オフロードでもしなきゃ、中身までは分からんだろ
宛先だけでいいならいいけど

819: c 2020/08/05(水)23:47 ID:??? AAS
ディープインスペクションとかだね
そういうのやらないと、何をどう操作したかもわからない
ついでにいうとスマホ系はでディープインスペクションが出来ないことが多い
FX系のサイトのアドレスにアクセスしてたかどうかも、スマホのアプリが定期的に情報とってましたって言われたらそれまで

820(2): . 2020/08/05(水)23:52 ID:??? AAS
> ついでにいうとスマホ系はでディープインスペクションが出来ないことが多い

スマホかどうかなんて、まったく関係ない

821: - 2020/08/05(水)23:53 ID:??? AAS
昔はキャプチャすればいろいろみえたけど、今って通信の8割は暗号化されてるから
キャプチャしたところでTLSやらがやたら引っかかるだけなんだよね

>>820
関係あるよ
スマホ系は証明書のissuerとかチェックするからね

822: c 2020/08/05(水)23:53 ID:??? AAS
>>820
え？関係ありますよ？
セキュリティ製品触ったことありませんか？

823: １ 2020/08/05(水)23:56 ID:??? AAS
デコードエンコードって意味だとガジェット自体は関係ないな
中途半端なインスペクションなんてあまり意味ない

824: . 2020/08/05(水)23:59 ID:??? AAS
あぁなるほど
時代遅れのインスペクションの話か・・

825: あ 2020/08/05(水)23:59 ID:??? AAS
つか、証明書かディープくらいしかイ暗号化のンスペクションってないけどね

826: . 2020/08/06(木)00:00 ID:??? AAS
結論としてはキャプチャしたところでなんもわからんってことだね

827: - 2020/08/06(木)00:03 ID:??? AAS
暗号化されてるのにキャプチャされたら中身が見えるってただの脆弱性だしな

828: 馬鹿 2020/08/06(木)00:11 ID:??? AAS
だから証明書入れるんだろ普通

829: @ 2020/08/06(木)00:14 ID:??? AAS
中間しないでｲﾝｽﾍﾟｸｼｮﾝって言われてもね

830: c 2020/08/06(木)00:16 ID:??? AAS
ディープインスペクションって普通はMITMだけどね

831: 2020/08/06(木)00:25 ID:??? AAS
>>816
↑であげられてる構成のどこでWireShark走らせんの？
走らせたとしてパケットのペイロード暗号化されてるんだが、セッションログ以上の何が分かるの？
お前ら馬鹿なの？って話

832: 5 2020/08/06(木)00:26 ID:??? AAS
ネットワークスレなのでL5以上の話はね・・・

833: _ 2020/08/06(木)00:32 ID:??? AAS
ルータ、スイッチくらいまでのレイヤは装置のCLI叩けます＆標準化資料読んでますでなんとかなったけどな

834(1): \ 2020/08/06(木)00:48 ID:??? AAS
キャプチャして送信元/宛先IPアドレスわかったところで「何をしてたか」がわからないとどうしようもないんだが
そういうのって指摘されないとわからないひとってもしかしたら多いのかも知れない
ダイナミックルーティングプロトコルのネゴシエーションとかはキャプチャで丸わかりだけどさ

835: 1 2020/08/06(木)01:09 ID:??? AAS
「同僚がサボってるっぽいから証拠を掴みたい」的な職場って居て楽しいのかと思ったりもする

836(1): . 2020/08/06(木)01:18 ID:??? AAS
>>834
業務上関係ないとこに見てる時点で普通にアウトじゃないん？
具体的に何やってたかなんているかな？

dmm開いてても熟女系AVなのかろりけい

837: . 2020/08/06(木)01:18 ID:??? AAS
AVなのかどっちかわからなきゃダメみたいな？

838(1): . 2020/08/06(木)01:20 ID:??? AAS
>>836
>具体的に何やってたかなんているかな？

常識的に考えて要るでしょ
アプリがアップデートとかで通信してるとかあるし、
BYODで個人のデバイスのWiFiアクセスを許可してたらそういうこともあるしで
普通に考えてそういうってわからないもんかな？

839: . 2020/08/06(木)01:22 ID:??? AAS
「疑わしきは罰する」主義の人は具体的に何やってたかとかガン無視だろうなぁ
怖すぎ

840: 名無し 2020/08/06(木)01:25 ID:??? AAS
疑わしきはじゃなくて完全にアウトなんだけどな
どこにアクセスしてたかなんてわかるんだから具体的に何やってたかなんて関係ないだろ

841(1): -- 2020/08/06(木)01:25 ID:??? AAS
「アクセス履歴があるから逮捕」だと誤認逮捕した警察様と同じな気がするわ

842: a 2020/08/06(木)01:26 ID:??? AAS
＞疑わしきはじゃなくて完全にアウトなんだけどな

怖すぎw
いつの時代の人なの？

843(1): . 2020/08/06(木)01:27 ID:??? AAS
>>838
アプリのアップデートとは別でわかるくない？違う？

844(1): . 2020/08/06(木)01:29 ID:??? AAS
>>843
わかるならいいんじゃね？
でも、ほとんどが暗号化されてますよ？わかるんですか？

845(2): 名無し 2020/08/06(木)01:31 ID:??? AAS
>>841
それとは全然違う
その例だとアクセス履歴事態はアウトではないんだろ？
>>805の場合は仕事中に関係ないサイト見てる行為だけでアウトでしょ

まぁ多少スマホ弄ってようが何も言われないとこも多いけどさ
今回はそれを突きつけてやりたいってことなんだしそれだけで十分なんじゃねーの

846: . 2020/08/06(木)01:33 ID:??? AAS
>>845
>>805の場合は仕事中に関係ないサイト見てる行為だけでアウトでしょ

だから、意図的に視たのか、アプリが自動で通信したのかってどうやってわかるんですか？って話ですよ

847: ^ 2020/08/06(木)01:35 ID:??? AAS
>>845みたいにスマホのアプリがバックグラウンドで、且つ暗号化された通信をすることを知らない人がいるのが本当に怖い

848(1): . 2020/08/06(木)01:37 ID:??? AAS
>>844
暗号化の中身はわからないね
宛先がわかればそれでいいんじゃないん？

849: ^ 2020/08/06(木)01:37 ID:??? AAS
そもそも会社のWiFi使わせたくないならそういうふうに設定すればいいだけなんですけどね

850(1): . 2020/08/06(木)01:38 ID:??? AAS
>>848
え？なんで宛先がわかればいいと思ったの？
スマホのアプリとかバックグラウンドで勝手に通信するよ？

851(1): . 2020/08/06(木)01:40 ID:??? AAS
>>850
いやアプリのアップデート先と株とかの取引先の宛先って違うんじゃないかなーって単純な素人考え

852: . 2020/08/06(木)01:43 ID:??? AAS
>>851
単純にソフトウェアのアップデート確認だけじゃなくて、株式系のアプリだと普通に最新の市場動向とかチェックすると思いますけど・・・
素人考えで罰せられる人は大変ですなｗ

853: sage 2020/08/06(木)01:46 ID:??? AAS
「なんかわからんけど、お前の端末がFXサイトにアクセスしてるっぽい」で罰せられる職場には誰も居たくないんじゃないかね

854: c 2020/08/06(木)01:48 ID:??? AAS
一人芝居にしか見えん
何やってんだこいつら

855: sage 2020/08/06(木)01:50 ID:??? AAS
株価アプリとか普通にiphone入ってるけどそれすら危ないのな

856: c 2020/08/06(木)01:56 ID:??? AAS
キャプチャ程度でなんかわかる時代じゃないってことね

857(2): ななし 2020/08/06(木)03:13 ID:??? AAS
技術系のスレでこんな話はしたくないけど通信の秘密の侵害は憲法に触れるんで
内容の解析は裁判所発布の令状が要る気がする

858: な 2020/08/06(木)05:47 ID:Enh9Mjza(1) AAS
サイトアクセスだけでは証拠にならん
注文してる履歴があればよい

>>857
自社のネットワークで、業務中の社員の通信チェックもダメなん？
仕事のチェックであって、まさかプライベートなことを会社の回線で業務中にやってるとは思いませんでしたテヘっ
で行けないかなぁ

859: anonymous 2020/08/06(木)10:21 ID:??? AAS
それが会社としての決まりでセキュリティ対策の一環としてやってるなら業務のために必要だから問題ない範囲と言えるが個人的に特定の人物だけ調べるってのはアウトな気がするね

860(1): 2020/08/06(木)11:45 ID:??? AAS
>>857
電気通信事業法上の通信の秘密の保護は会社のネットワークには及ばない
会社としてSSL/TLS復号化するよってのは問題ない認識

861: ななし 2020/08/06(木)12:12 ID:??? AAS
>>860
ネットワーク部門なしってことだから社長なり支店長なりの名のもと業務指示で解析するならアリで、
アイツ気に入らない…せや！個人的に勝手に通信を解析して貶めたろ！はアウト？

862: ななし 2020/08/07(金)11:37 ID:??? AAS
つか、>>805の職場、携帯の4Gなりで取引してたらOKなんか？
ネットワークの問題じゃないんじゃない

863(1): l 2020/08/07(金)11:43 ID:PipNs+pb(1/2) AAS
どこをどう読んでOKだと思ったんだ？
証拠を抑えるのが目的だろ？
4Gならそれができないってだけで、それならOKって思うのは犯罪者の思考回路

864(1): ななし 2020/08/07(金)12:26 ID:??? AAS
>>863
本人でもないのに横から的外れな反論するなよ
本人ならともかく

865: l 2020/08/07(金)13:05 ID:PipNs+pb(2/2) AAS
>>864
なんというか、バカらしいが一応反論しておく

的外れってか、スレチなのはどっちさ
805なんてそりゃ部下に厳重注意で普通は解決だわ
でも証拠を抑えたいってのが質問者の意図であり、そのためにわざわざこのスレで質問してる
それくらい読み取れるだろ
それをネットワークの問題じゃないっていうお前のが的外れ

お前の自尊心を満たすための不毛なやりとりになるならごめんだが、
お前が的を得ていて、俺が的外れっていうなら具体的に反論してくれな

866: 2 2020/08/07(金)14:43 ID:??? AAS
証拠を抑えたいならEDRやらでエンドポイントのログ情報を全部吸い上げるとかやれば可能かもね
そういう投資をしたくないなら「業務中の個人スマホの操作/使用を一切禁ずる」「業務中は個人スマホをロッカーにいれておくこと」みたいに旧時代的なことやるしかないかと

867(1): 新人 2020/08/07(金)22:51 ID:??? AAS
PVSTのブロッキングポート算出について
SW1,SW2,SW3があります。
SW1,SW2ではHSRPを利用し、vlan interface10,20,30を利用。activeは全てSW1になるようpriorty設定。

priortyは全vlan共通で下記の通り。
SW1:4096
SW2:8192
SW3:12288
(PVSTを利用しているが、vlanによるpriortyに違いはなし)

このとき、下記の通り接続しました。
SW1 0/1 ⇄ SW2 0/1
省5

868: 新人 2020/08/07(金)22:54 ID:??? AAS
あまり関係ないかもしれませんが、
SW1⇄SW2は正確にはport-channelで.2本接続
SW3はStackwise Virtual
を利用しています。

869(1): 新人 2020/08/07(金)23:15 ID:??? AAS
一部誤りがあります。
vlan10,20はブロッキングポートではなく、vlan30のみがブロッキングポートでした、

自分なりの仮説としては、
SW2→SW3→SW1のパスコスト
SW3→SW2→SW1のパスコスト
が同じなので、SW2,SW3のBIDを算出

プラオリティ+Macアドレスを算出したときに、
vlan10,20だと、SW2<SW3
vlan30だと、SW2>SW3
となったのではと考えています。
省1

870: 名無し 2020/08/07(金)23:28 ID:??? AAS
あるアドレスのポート範囲をブロックしたいんですけど
アドレス：0-6000
アドレス：（0-6000}
アドレス：(0-6000)
アドレス：[0-6000]
ためしにsimplewallでルールつくろうとおもっているんですけどいろいろ試した結果
全部構文エラー
どう表記すればいいのか教えてください

871(1): anonymous 2020/08/07(金)23:40 ID:??? AAS
>>867
こっちで聞いたほうがええんでないの
Ciscoのスレッド 0/12 [無断転載禁止]
2chｽﾚ:network

872: anonymous 2020/08/08(土)00:53 ID:??? AAS
今どきまじめにSTPの計算してる方が少数派だから実務やってる連中よりCCNA/CCNP勉強してるやつのほうが強い

873: c 2020/08/08(土)01:10 ID:??? AAS
>>871
そのスレほとんど死んでるだろ

874(1): a 2020/08/08(土)01:17 ID:ii8cqKAM(1) AAS
STPってまだ使ってる人いるんだな

875(1): ご相談 2020/08/08(土)02:04 ID:??? AAS
春頃から在宅ワークの為に自分のmacbook proだけルーターから直接有線でネット接続してて、その他のスマホや家族のPCは無線でWifi接続しています。

最近macbookがスリープになると家中のwifi接続がインターネット接続なしで全滅します。

LANケーブル新調したくらいでここ最近で他なにか設定を変えた覚えもなく、思い当たる原因などもないのですがどこか確認すべきことはありますか…？

876: 。 2020/08/08(土)06:32 ID:??? AAS
スパツリはレガシーだけど、
なんかあったときのために一応裏で動かす、って使い方はあるよね

877: anonymous 2020/08/08(土)09:34 ID:??? AAS
同じメーカーのスイッチで固めて同じプロトコルで一応動かしとくか、くらいの考えで使うことが増えて真面目に計算しなくなっちゃった

>>875
こんな設定入っちゃってない？
外部ﾘﾝｸ[aspx]:faq.interlink.or.jp

878: 名無し 2020/08/08(土)10:48 ID:??? AAS
>>869
まず、SW1, SW2, SW3の設定を見直すべき
例えば、どこかのSWでVLAN10, 20を作り漏れてるとか

動作的にはまず、ブリッジプライオリティを比較して同一プライオリティだった場合にMACアドレスを比較する
今回の場合は各SWでプライオリティに差をつけているのでMACアドレスは関係ない

あと、スイッチのMACアドレスは全VLANで機器のBase MACアドレスが使われるからVLAN毎に違うということはない

879: 名無し 2020/08/08(土)10:50 ID:??? AAS
>>874
普通に使ってるよ
Catalystとかであればデフォルトで有効だし

880(1): m 2020/08/08(土)11:34 ID:??? AAS
Multi-chassis LAGt的なのが最近は多いのかとおもってた

881: 名無し 2020/08/08(土)11:45 ID:??? AAS
>>880
実際スタックとイーサチャネルでL2ループしない構成で組むことが多いけど
だからと言ってSTPを無効にすることはしないね

882: ０ 2020/08/08(土)13:42 ID:??? AAS
ここ、おっさんしかいないなｗ

883: question 2020/08/09(日)08:05 ID:??? AAS
近頃、IPアドレスを逆引きすると、
cache.google.com で帰ってくるアドレスが増えていますが、
原因(理由)をご存知の方、お教え下さい。

884: a 2020/08/09(日)14:28 ID:??? AAS
IPアドレスをGoogleで検索することを最近は逆引きと言うのか？

885: あ 2020/08/09(日)14:48 ID:??? AAS
そうだよ
おじさんおっくれてるー

886: question 2020/08/09(日)18:06 ID:??? AAS
君たちは、おじさんを馬鹿にし過ぎ！

下記のアドレスを nslookup で逆引きしてみて下さい。
210.139.253.9
202.220.161.133
27.121.54.71

887: anonymous 2020/08/10(月)03:51 ID:??? AAS
# dig @8.8.8.8 -x 202.220.161.133

;; ANSWER SECTION:
133.161.220.202.in-addr.arpa. 21599 IN PTR cache.google.com.

googleさんちのCDNってだけじゃないん？

888(1): sage 2020/08/10(月)04:56 ID:??? AAS
いんや、アドレスは
ぷらら
中部ケーブルテレビ
TOKAIコミュニケーション
のアドレスレンジだな。

いくつか説はあるみたいだが、すまんが正解は知らない。

889: anon 2020/08/10(月)06:30 ID:??? AAS
>>888
CDNの意味分かっとらんのか？
キャリアの設備借りて置くんだから何の矛盾もないだろ

890(1): 名無し 2020/08/10(月)15:32 ID:??? AAS
Lanに繋がってるプリンターにアクセスした人のipアドレスを調べるのにはどうすれば良いでしょうか
Lan外からもポート変換でアクセスできるようにしています

891(1): 名無し 2020/08/10(月)15:37 ID:??? AAS
>>890
プリンタの型番とか何も分からんので何とも言えんが
取り合えずプリンタのアクセスログ見てみたら？

892(2): 名無し 2020/08/10(月)15:46 ID:??? AAS
>>891
ありがとうございます
プリンタにはアクセスログ機能はありませんでした
Lanのアクセスログにもipアドレスは残っていないようで困っています

893(1): 名無し 2020/08/10(月)15:57 ID:??? AAS
>>892
であれば、パケットキャプチャすればよい
ミラー機能のあるスイッチングハブを使うか、NIC2つあるPC(無ければUSBで増設しても良い)を使えばできる

持って無ければ調達して

894(1): ああああ 2020/08/10(月)17:04 ID:eT4xZ3vC(1) AAS
>>892
> Lan外からもポート変換でアクセスできるようにしています
ログを取る理由はこのせいだよね？
だったらVPN経由で印刷してもらえばいいだけでは？

895(1): 名無し 2020/08/10(月)17:18 ID:??? AAS
>>893
ありがとうございます
１つ目の方法はミラーポートにPCに接続してパケット見る
2つ目はプリンタに繋いでいるケーブルを分岐させてPCに接続してパケットを見るということでしょうか
(オフラインのPCで良ければNICは１つでも可？)
プリンタが無線接続なんですが無線のミラーポートなんてありますか？

896(1): 名無し 2020/08/10(月)17:22 ID:??? AAS
>>894
ログを取らなくていい様にセキュリティを高めるということでしょうか

897(1): ああああ 2020/08/10(月)18:28 ID:??? AAS
>>896
VPNサーバーでログ取ればあとは不正アクセスは無いみたいな感じ
まあ社員の誰が使ったかを把握したいとかそっちならこの案は無しなんだろうけど

898(1): １ 2020/08/10(月)18:30 ID:??? AAS
無線RTんとこでキャプれば？

899: 名無し 2020/08/10(月)22:21 ID:??? AAS
>>897
導入が簡単ならVPNサーバーのログを見るのもありです
社員ではありませんが使用した人は把握したいです

>>898
どうすればできますか？
無線RTの上流にミラー機能付きのハブを置くと良いですか

900(1): 名無し 2020/08/11(火)00:19 ID:??? AAS
>>895
無線であれば、モニタモードに対応したAPかPC(と言うか無線アダプタ)でキャプチャすることはできる。

901: 名無し 2020/08/11(火)13:03 ID:??? AAS
>>900
モニターモード対応で技適ありの無線アダプタがなかなかレアものなのでは

902: . 2020/08/11(火)19:28 ID:??? AAS
別に無線をキャプることに拘らんでいいやろ
どうせWPA2なんだし、RTの上位で取ればいいだけの話

903: 名無し 2020/08/12(水)09:06 ID:??? AAS
取り合えず要件はハッキリさせてほしいね

ログを取るのはVPN経由の人のみなのか、全アクセスについて取りたいのか。

ネットワークの構成はどうなってるのか、構成機器の型番や各機器のつながりはどうなっているのか？

その辺が分からないとこれ以上の回答は難しいかな

904: 774 2020/08/14(金)15:42 ID:??? AAS
基本的なこと聞きたいんですけど
ウェブみるだけなら80.443は受信側は閉じといたほうがいいんですか
アンチウィルスソフトにも不具合でますか
アプリケーションを指定してやれば問題ないことはわかります
アプリを指定しないで全部を対象とした場合が知りたいです
おおよその意見でいいのでお願いします

905: 名無し 2020/08/14(金)19:52 ID:??? AAS
逆に聞きたいのは、サーバー立てるわけでもないのにそのポート開ける意味は何？ｗ

906(1): あ 2020/08/14(金)21:46 ID:R1FkS/3Q(1) AAS
ファイアフォールなどで
アウトバウンド駆動の通信の
戻りパケットは遮断しないで通すとか
送信元NATの逆変換を
戻りパケットで行うとかやってるけど
戻りパケットである事の判定ってどうなってるんですか？

907: 流しの元ニート＠赤貧 2020/08/15(土)03:56 ID:??? AAS
VPN Gate Viewer」と「OpenVPN Connect」をインストールしてアンドロイドスマホでVPNのとあるVPNサーバーに
接続したら自分のスマホのWi−Fiデザリングが急にオンになりました。

他のVPNサーバーではそういうのなかったのですが、これはどういうことですか？

教えてくださいよろしくお願いします。

908: anonymous 2020/08/15(土)12:01 ID:??? AAS
>>906
その判断ができるように、通信のやり取りを一定量データベースとして保持している
外部ﾘﾝｸ:milestone-of-se.nesuke.com

909(1): sage 2020/08/15(土)17:05 ID:moYW00pk(1) AAS
質問と一緒に書くこと：
　・環境windows10 モデム vh100 4es
・状況接続はされているが、ネットができない。
pingは返ってくる
検索することはできるが、さらに深いページにはいけない。
OCNにサポートを頼みましたが、なおりませんでした。
サポート範囲を越えていることも理由のひとつ。

　・試行ポートの解放をしておかしくなったため、ＩＰ DNS アドレスを自動で取得に直しました。
ソフト+ウインドウズの終了をしても変わらず

どのような原因が考えられますか？
省1

上下前次 1-新書関写板覧索設栞歴

あと 93 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.033s