マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
ネットワークに関する疑問・質問 Part40
レス数が950を超えています。1000を超えると書き込みができなくなります。
1あ
2021/06/24(木) 09:49:40.35ID:a6akv2bc857シスアドくん
2021/12/22(水) 01:28:27.91ID:7xLYID+Q2021/12/22(水) 01:57:08.53ID:???
やめちゃえば?
自分でアーキテクチャいじれないインフラとか見てても面白くない
自分でアーキテクチャいじれないインフラとか見てても面白くない
2021/12/22(水) 06:22:11.12ID:???
目の前のプリンタが使えないPCなんてゴミやんか。
本社様に何とかしてもらうしかないんじゃ。
本社様に何とかしてもらうしかないんじゃ。
860名無しさん
2021/12/22(水) 19:21:48.05ID:???861名無しさん@いたづらはいやづら
2021/12/23(木) 20:31:16.99ID:TdxDgxtx パケットキャプチャスレに人いないんでこっちで質問なんだが
ある機器がどのIPと通信してるか、どのポート使ってるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはn秒以内に接続してきたIPを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう?
LANポート2つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ?
詳しいやつ頼む
ある機器がどのIPと通信してるか、どのポート使ってるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはn秒以内に接続してきたIPを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう?
LANポート2つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ?
詳しいやつ頼む
8621
2021/12/23(木) 21:08:31.19ID:??? 何がしたいのかがよく分からん
普通は事前に許可した通信しか通さないようにするもんだよ
FWでモニタなりログなり取れる
普通は事前に許可した通信しか通さないようにするもんだよ
FWでモニタなりログなり取れる
2021/12/23(木) 22:26:12.38ID:???
トロイられてbotになってるIoTを、でも使えてはいる(Webcamとか)から使い続けたいけど、みたいな話に見えた
ここでおまえじゃムリだみたいなことを言ってもしょうもないのでそれはいわんけど、もう少しなにがどうしていてどうしたいか詳しく書け
たとえば
Webcamが外部と怪しげな通信してるからそれは防ぎたい
一方でLANだけでなく外部からの正当な接続は通したい
Webcamは〜〜を使ってる
くらいは最低限ないと意味わからん
> n秒以内に接続してきたIPを列挙して選んだ通信を即ブロ
「なに」を起点にn秒なのかイミフ
「選んだ」はいつだれ(なに)が選ぶのかイミフ
まずはそっちから詳しいやつ頼むわ
ここでおまえじゃムリだみたいなことを言ってもしょうもないのでそれはいわんけど、もう少しなにがどうしていてどうしたいか詳しく書け
たとえば
Webcamが外部と怪しげな通信してるからそれは防ぎたい
一方でLANだけでなく外部からの正当な接続は通したい
Webcamは〜〜を使ってる
くらいは最低限ないと意味わからん
> n秒以内に接続してきたIPを列挙して選んだ通信を即ブロ
「なに」を起点にn秒なのかイミフ
「選んだ」はいつだれ(なに)が選ぶのかイミフ
まずはそっちから詳しいやつ頼むわ
2021/12/23(木) 22:27:53.98ID:???
2021/12/23(木) 23:29:02.98ID:???
初心者の質問申し訳ないです
うちは長年光のルーターに無線LAN親機を付けて1階の父のPC、
2階の私と兄のPC、私と兄のスマホ、私の3DSをWi-Fiで使っています
さて、ずっと閉鎖していた2階のトイレを数ヶ月前直していただき、使えるようになりました
ところが困ったことに、2階トイレでスマホをいじるとWi-Fiが届かず、モバイルネットワークになってしまうのです
ワイモバイルの契約で3GBまでしか使えないのですが、このトイレのせいでかつかつです
無線LAN 中継機というのがあるのを今知りました
これは一階の無線LAN親機とは同じメーカーでなくていいのですか?
初心者で申し訳ないのですが、初めて知ったものなのでどう使うかわからなくて……
例えば中継機を私の部屋のコンセントに挿して設定したら、2階の電波状態がとても良くなり、
2階トイレでもWi-Fiがちゃんと使えるようになりますか?
うちは長年光のルーターに無線LAN親機を付けて1階の父のPC、
2階の私と兄のPC、私と兄のスマホ、私の3DSをWi-Fiで使っています
さて、ずっと閉鎖していた2階のトイレを数ヶ月前直していただき、使えるようになりました
ところが困ったことに、2階トイレでスマホをいじるとWi-Fiが届かず、モバイルネットワークになってしまうのです
ワイモバイルの契約で3GBまでしか使えないのですが、このトイレのせいでかつかつです
無線LAN 中継機というのがあるのを今知りました
これは一階の無線LAN親機とは同じメーカーでなくていいのですか?
初心者で申し訳ないのですが、初めて知ったものなのでどう使うかわからなくて……
例えば中継機を私の部屋のコンセントに挿して設定したら、2階の電波状態がとても良くなり、
2階トイレでもWi-Fiがちゃんと使えるようになりますか?
867名無しさん@いたづらはいやづら
2021/12/24(金) 00:07:58.68ID:LNS5v8E52021/12/24(金) 00:12:13.12ID:???
2021/12/24(金) 00:21:02.05ID:???
872-
2021/12/24(金) 00:22:52.34ID:??? 「詳しいやつ頼む」って偉そうで嫌だな
2021/12/24(金) 00:44:46.98ID:???
>>871
使えます
ただしどの中継器が最適かまではなんとも言い難いところがあります
同一メーカーの現行品ではこれらが使えるようです
https://www2.elecom.co.jp/network/wireless-lan/relay/index.html?category=group-02+client-personal
端的に言えば高ければ高いほど、ハイパワーで隅々まで届き、また設置アドバイス機能などもあります
安ければ手探りでどこに設置するか決めることになります
一般的な中継器なら他社でも繋がるとは思いますが、何かあったときのサポートを考えるとメーカーを揃えた方が無難かも
使えます
ただしどの中継器が最適かまではなんとも言い難いところがあります
同一メーカーの現行品ではこれらが使えるようです
https://www2.elecom.co.jp/network/wireless-lan/relay/index.html?category=group-02+client-personal
端的に言えば高ければ高いほど、ハイパワーで隅々まで届き、また設置アドバイス機能などもあります
安ければ手探りでどこに設置するか決めることになります
一般的な中継器なら他社でも繋がるとは思いますが、何かあったときのサポートを考えるとメーカーを揃えた方が無難かも
2021/12/24(金) 00:58:10.67ID:???
>>873
ありがとうございますm(_ _)m
ありがとうございますm(_ _)m
875829
2021/12/24(金) 04:02:50.54ID:??? 返事が遅くなり大変申し訳ありません。回答ありがとうございます。
家のルーターのwifiを使ってネットサーフィンをしてますが、端末(スマホ、pc、タブレット)がなんであれ履歴がバレてしまいます。スマホは家で使おうが外で使おうがバレてしまいます。何かしらの監視アプリが入ってるかもしれませんが、色々探してみましたが怪しいものは見つかりませんでした。
直接自分のスマホやpcのブラウザを見られるということはありません。
なのでどうして履歴がバレてしまうのか正直分かりません。
vpnも以前筑波の無料のもので試してみましたが、ちゃんとやれてるかどうかわかりませんでしたがダメでした。
ネットの難しい事を親が理解してるとは思えないですが、なぜバレるのか分かる方いたら教えてほしいです。
長文失礼しました。
家のルーターのwifiを使ってネットサーフィンをしてますが、端末(スマホ、pc、タブレット)がなんであれ履歴がバレてしまいます。スマホは家で使おうが外で使おうがバレてしまいます。何かしらの監視アプリが入ってるかもしれませんが、色々探してみましたが怪しいものは見つかりませんでした。
直接自分のスマホやpcのブラウザを見られるということはありません。
なのでどうして履歴がバレてしまうのか正直分かりません。
vpnも以前筑波の無料のもので試してみましたが、ちゃんとやれてるかどうかわかりませんでしたがダメでした。
ネットの難しい事を親が理解してるとは思えないですが、なぜバレるのか分かる方いたら教えてほしいです。
長文失礼しました。
876840
2021/12/24(金) 05:40:34.66ID:FUx9JG482021/12/24(金) 06:22:59.65ID:???
>>876
IPアドレス直打ちでなら、WiFiにぶら下がったスマホからアクセスできることがあるからやってみ
プリンタはちょっとわからんが。
WiFi親機がブロードキャストを子機に取り次いでくれないのかもしれぬ。
IPアドレス直打ちでなら、WiFiにぶら下がったスマホからアクセスできることがあるからやってみ
プリンタはちょっとわからんが。
WiFi親機がブロードキャストを子機に取り次いでくれないのかもしれぬ。
879名無しさん@いたづらはいやづら
2021/12/24(金) 12:41:38.33ID:s8t9bx4H880名無しさん@いたづらはいやづら
2021/12/24(金) 13:53:58.35ID:LNS5v8E5 >>879
これとブロックをiptablesで頑張るくらいしかないんじゃね?
ttp://dsas.blog.klab.org/archives/raspi-netem1.html
iptablesのログ全部出して特定文字列が出たらswatchからスクリプト実行とか
これとブロックをiptablesで頑張るくらいしかないんじゃね?
ttp://dsas.blog.klab.org/archives/raspi-netem1.html
iptablesのログ全部出して特定文字列が出たらswatchからスクリプト実行とか
881881
2021/12/24(金) 16:56:44.23ID:PWMgPvtQ 初心者です。教えてください。
社外ネットワーク以外にスタンドアローンでパソコンをインターネット用で設置しています。
そこで質問ですかわ、
@このパソコンの閲覧履歴や操作履歴のログを確認する場合、通信会社に請求すれば開示してもらえるものなのでしょうか?
Aまた、パソコンの操作のログ、例えば、usbに保存などの操作は、通信会社では分からないのでしょうか?
Bまた通信会社がログを保管している期間て法人の場合ならいくらぐらいなのでしょうか?
社外ネットワーク以外にスタンドアローンでパソコンをインターネット用で設置しています。
そこで質問ですかわ、
@このパソコンの閲覧履歴や操作履歴のログを確認する場合、通信会社に請求すれば開示してもらえるものなのでしょうか?
Aまた、パソコンの操作のログ、例えば、usbに保存などの操作は、通信会社では分からないのでしょうか?
Bまた通信会社がログを保管している期間て法人の場合ならいくらぐらいなのでしょうか?
882881
2021/12/24(金) 17:02:28.29ID:PWMgPvtQ >>881
「イベントビューアー」で操作ログを収集する方法以外でお願いします。
「イベントビューアー」で操作ログを収集する方法以外でお願いします。
2021/12/24(金) 17:04:00.36ID:???
>>881
@
正当な理由がなければ開示されません
また閲覧履歴もごく一部分しか分かりません
時間と相手先IPアドレスくらいが関の山
操作履歴は通信会社の知るところではありません
A
分かりません
B
一般的には三ヶ月ていどと言われてます
@
正当な理由がなければ開示されません
また閲覧履歴もごく一部分しか分かりません
時間と相手先IPアドレスくらいが関の山
操作履歴は通信会社の知るところではありません
A
分かりません
B
一般的には三ヶ月ていどと言われてます
885829
2021/12/25(土) 05:40:56.43ID:???886名無し
2021/12/25(土) 06:43:48.92ID:??? >>885
よっぽど親に信頼されてないんだな。
そもそも何かアプリでも勝手に入れられていない限り、そこまで詳細に個人のパソコンや外でスマホを使ったときにまでどこのサイトを見たかなんて第三者には分からないじゃないの。
よっぽど親に信頼されてないんだな。
そもそも何かアプリでも勝手に入れられていない限り、そこまで詳細に個人のパソコンや外でスマホを使ったときにまでどこのサイトを見たかなんて第三者には分からないじゃないの。
2021/12/25(土) 17:52:12.41ID:???
888a
2021/12/25(土) 18:06:42.23ID:??? 俺、天才
2021/12/25(土) 18:23:16.06ID:???
黙れ青二才
2021/12/26(日) 12:36:12.02ID:???
フレッツ光ファミリーハイスピードなんですが、15mのLANケーブルでルータのある離れた部屋から
回線引いてるんですけど、どうにも速度が遅いです。同じケーブルでルータ部屋にpc持ち込み繋ぐと
フレッツ測定サイトでほぼ200Mbps出るのですが、離れたこの部屋まで持ってくると1/3程度に低下
してしまいます意味不明です。可能性として何が考えられるでしょうか。
回線引いてるんですけど、どうにも速度が遅いです。同じケーブルでルータ部屋にpc持ち込み繋ぐと
フレッツ測定サイトでほぼ200Mbps出るのですが、離れたこの部屋まで持ってくると1/3程度に低下
してしまいます意味不明です。可能性として何が考えられるでしょうか。
2021/12/26(日) 13:44:28.65ID:???
PCのネットワーク設定が無線LANになっている
又は完全に気のせいで離れた部屋まで持って行ってる時だけフレッツの回線スピードそものものが落ちている
又は完全に気のせいで離れた部屋まで持って行ってる時だけフレッツの回線スピードそものものが落ちている
2021/12/26(日) 15:12:19.09ID:???
あとはケーブル経路に強力なノイズ源があるとか
2021/12/26(日) 15:12:54.40ID:???
>>892はケーブルを這わせている場所のどこかで強力なノイズ源が近くにあってということ
2021/12/26(日) 16:10:09.27ID:???
やっぱり何かしらのノイズですかね、そこらへんもさっぱり心当たりがないのですけど。
それと気のせいではなくて、普段離れた部屋で使用しててこんなもんだろと思ってたのが
ケーブルのトラブルでルータ部屋に移動して初めて速度差に気づいたのです。
それと気のせいではなくて、普段離れた部屋で使用しててこんなもんだろと思ってたのが
ケーブルのトラブルでルータ部屋に移動して初めて速度差に気づいたのです。
895名無し
2021/12/27(月) 00:54:28.44ID:??? 速度測定してるPCがそれぞれ別PCとかじゃないよね
2021/12/27(月) 18:15:52.38ID:???
PCは別々のデスクトップですがAmazon Fire TV上のFast.comでも同様に高い数値が
出てましたし、同じそのハードを離れに持ってくとやっぱり数値が下がるわけで。ところ
がメインセッションの復旧後にルータ部屋+Fire TVで再計測したところ、なぜか離れと同じ
速度しか出なくなってました。とりあえず以前と同じにネットできるようにはなったので、この
件はもうこれでおしまいにします。お騒がせしました。
出てましたし、同じそのハードを離れに持ってくとやっぱり数値が下がるわけで。ところ
がメインセッションの復旧後にルータ部屋+Fire TVで再計測したところ、なぜか離れと同じ
速度しか出なくなってました。とりあえず以前と同じにネットできるようにはなったので、この
件はもうこれでおしまいにします。お騒がせしました。
2021/12/27(月) 21:59:18.03ID:???
>>880
アリガトゴザイマス(*'ω'*)ラズパイポチりました。
アリガトゴザイマス(*'ω'*)ラズパイポチりました。
898wireshark
2021/12/27(月) 22:03:56.16ID:nYGp/LD3 >>885
PC系の場合、ルーターのLogおえば全部丸見え。でも、フツーのルーターなら接続先(IP)追うぐらいだから、全部丸見えならキーロガーとかデスクトップキャプチャとかだね。だってIPだけじゃ何してるか解んないし、面倒だモン。キーロガー&デスクトップなら、カキコ含めて全部明白だからね。
でも、外もスマホも追うなら通信系にヒト噛みさせてなきゃダメだな。モバイルセキュリティ系か常駐キャプチャ系か・・・。家のAP使ってるならPCと一緒で「接続先IP、ゴチです!」で判明するが、振る舞いはロガー仕掛けなきゃダメだから微妙。ルーター手前SWでパケットキャプチャすれば全部丸見えになるが、Log解析面倒だから「ソコまでする理由があるのか?オイオイ」という奴になる。
キャプチャ系は俺が子供端末に仕掛けてた手口だから、まぁ「親心」と思って享受したら?
ちなみに俺は子供にキチンと「キャプチャしてるからな!(手口は言わないけど)」と宣言してた。
ソレが嫌なら、自分で稼いで契約するこった。自契約なら、自力で枷は外せ。
PC系の場合、ルーターのLogおえば全部丸見え。でも、フツーのルーターなら接続先(IP)追うぐらいだから、全部丸見えならキーロガーとかデスクトップキャプチャとかだね。だってIPだけじゃ何してるか解んないし、面倒だモン。キーロガー&デスクトップなら、カキコ含めて全部明白だからね。
でも、外もスマホも追うなら通信系にヒト噛みさせてなきゃダメだな。モバイルセキュリティ系か常駐キャプチャ系か・・・。家のAP使ってるならPCと一緒で「接続先IP、ゴチです!」で判明するが、振る舞いはロガー仕掛けなきゃダメだから微妙。ルーター手前SWでパケットキャプチャすれば全部丸見えになるが、Log解析面倒だから「ソコまでする理由があるのか?オイオイ」という奴になる。
キャプチャ系は俺が子供端末に仕掛けてた手口だから、まぁ「親心」と思って享受したら?
ちなみに俺は子供にキチンと「キャプチャしてるからな!(手口は言わないけど)」と宣言してた。
ソレが嫌なら、自分で稼いで契約するこった。自契約なら、自力で枷は外せ。
899名前
2021/12/27(月) 23:02:40.51ID:??? 親もいろいろだな
うちは高校生からスマホ持たせたが決済・課金だけ不可にしてあとは放任してた
監視するスキルがないというのもあるが信用してやって自分で判断して自制することを覚えてもらいたかったので
うちは高校生からスマホ持たせたが決済・課金だけ不可にしてあとは放任してた
監視するスキルがないというのもあるが信用してやって自分で判断して自制することを覚えてもらいたかったので
2021/12/28(火) 02:40:47.90ID:???
そんなものごと単純化して実質放任なのにいい親やってます話をここでするのか
901名前
2021/12/28(火) 15:30:37.77ID:??? ストーカーみたいに監視するくらいならいっそのことスマホ持たせなきゃいいんでないの。
2021/12/28(火) 21:25:02.63ID:4xJ1GOEX
子供の監視が目的になってるよね
機材の購入・設定、サービスの導入とかどんどんエスカレートし続けそう
機材の購入・設定、サービスの導入とかどんどんエスカレートし続けそう
903774
2021/12/28(火) 23:50:16.62ID:??? どこで聞けばいいか判断がつかないのでスレチですが質問です
スマホ(GalaxyS10)で光回線を使った際、特定のアプリ(Amazonや出前館など)で通信を全くしません
○スマホで別回線を使う場合
○別スマホ(iPhone11)、iPad、pcで光回線を使った場合
○スマホで光回線使用し、アプリでなくブラウザからアクセスする場合
はアクセスできます
Galaxyのosやアプリのアップデートはしましたが改善しませんでした
なにか原因は考えられますでしょうか?
スマホ(GalaxyS10)で光回線を使った際、特定のアプリ(Amazonや出前館など)で通信を全くしません
○スマホで別回線を使う場合
○別スマホ(iPhone11)、iPad、pcで光回線を使った場合
○スマホで光回線使用し、アプリでなくブラウザからアクセスする場合
はアクセスできます
Galaxyのosやアプリのアップデートはしましたが改善しませんでした
なにか原因は考えられますでしょうか?
2021/12/29(水) 00:13:32.42ID:cZcECQL+
2021/12/29(水) 06:43:57.58ID:???
2021/12/29(水) 11:19:06.34ID:???
アドブロックやろな
俺もそうなった覚えある
俺もそうなった覚えある
907名無しさん@いたづらはいやづら
2021/12/29(水) 23:48:22.36ID:YkoGpA18 ネットに書き込みしたら、職場に同じような感じのものが飾られるようになったんだけど。
桃の話題→ももゼリー、セックスの話題→コンドーム、五等分の花嫁のアニメ→アニメのお菓子
まあ、次の日にそういうのが届くとかある訳ねえんだけどさ
ウィルスソフトも入ってるし、Zone Alarmも入ってるんだけど、ハッキングとか無さそうなんだけど、
どこを探したら、犯人って特定できるの?プロバイダ?それとも、マンションの同じ住民かな?
桃の話題→ももゼリー、セックスの話題→コンドーム、五等分の花嫁のアニメ→アニメのお菓子
まあ、次の日にそういうのが届くとかある訳ねえんだけどさ
ウィルスソフトも入ってるし、Zone Alarmも入ってるんだけど、ハッキングとか無さそうなんだけど、
どこを探したら、犯人って特定できるの?プロバイダ?それとも、マンションの同じ住民かな?
2021/12/30(木) 02:11:29.15ID:???
中間車攻撃受けてる可能性大
専門家に相談しろ
専門家に相談しろ
909名前
2021/12/30(木) 07:05:14.27ID:??? ウィルスソフト入ってるからじゃね
2021/12/30(木) 12:02:44.52ID:???
コンドームが飾られる職場
2021/12/30(木) 12:24:09.80ID:lwTvqybG
SNS覗かれて行動を監視されてるとか怖いよね
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね
たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね
たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
913913
2021/12/30(木) 13:14:51.92ID:??? 医療機関へのハッカーの攻撃がニュースになってました
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか?
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか?
2021/12/30(木) 13:43:07.36ID:???
VPN通信中に、まるで漫画やアニメのようにその通信コネクションに割り込むわけもなく
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう
保守会社からの漏洩、VPN設定そのものの失策(ルーターなどにおけるadmin:admin同類)、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう
保守会社からの漏洩、VPN設定そのものの失策(ルーターなどにおけるadmin:admin同類)、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
2021/12/30(木) 21:40:26.24ID:???
5chの書き込みとか監視ってできる?誰かずっと、監視してるような感じなんだけど。
IPが表示されてなくても特定の人の書き込みって監視できるの?
IPが表示されてなくても特定の人の書き込みって監視できるの?
2021/12/30(木) 21:56:00.81ID:???
可能不可能であれば可能
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
2021/12/31(金) 03:15:49.02ID:???
意味が伝わらないんだけど、ネットの全般の監視みたいなんだよね。携帯電話からPCなどインターネット回線
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳?
警察とか?それとも、プロバイダの協力有りの場合?
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳?
警察とか?それとも、プロバイダの協力有りの場合?
918ばあ
2021/12/31(金) 03:34:37.48ID:??? バカは考えるな
2021/12/31(金) 03:49:31.13ID:???
あまりに情弱過ぎてスマホやPCにロガーやトロイ置かれてるか
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想
調べるだけなら100万握りしめて専門業者にいけ
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想
調べるだけなら100万握りしめて専門業者にいけ
2021/12/31(金) 05:58:53.82ID:???
スレチだったらごめんなんだけど、ネットワーク初学者として適当な入門書読んでる
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする?
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効?
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする?
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効?
2021/12/31(金) 05:59:55.52ID:???
プロキシを利用して外部とC&Cサーバの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
2021/12/31(金) 08:07:39.75ID:???
接続先をブラックリスト形式かホワイトリスト形式で絞ると出来るね
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる
>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが 医療機関を標的としたランサムウェアによるサイバー攻撃について で検索するとわかる
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる
>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが 医療機関を標的としたランサムウェアによるサイバー攻撃について で検索するとわかる
923a
2021/12/31(金) 08:10:56.17ID:??? >>920
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ
FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止(FWで禁止)
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ
FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止(FWで禁止)
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
2021/12/31(金) 09:59:59.61ID:???
その上でプロキシで接続の認証する
925名無しさん
2021/12/31(金) 15:43:58.31ID:??? LANハブの動作確認しようとして光ルーターからのLANケーブルとパソコンへのLANケーブルをつなぎました
Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした
これって何が悪いのかおわかりになる方おられますでしょうか
Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした
これって何が悪いのかおわかりになる方おられますでしょうか
2021/12/31(金) 15:50:32.68ID:???
>>925
光ルーターやらとPCを直接繋いだらどうなるの?
光ルーターやらとPCを直接繋いだらどうなるの?
2021/12/31(金) 17:53:59.25ID:???
928920
2021/12/31(金) 17:56:14.99ID:??? 設定のイメージとしては
ファイアウォールの宛先はホワイトリスト(事前に登録していた端末にしか送信しない)
プロキシサーバでは認証設定をオンにする
という感じでしょうか?FWもPROXYも設定したことがないのでイメージがあやふやですが…
ファイアウォールの宛先はホワイトリスト(事前に登録していた端末にしか送信しない)
プロキシサーバでは認証設定をオンにする
という感じでしょうか?FWもPROXYも設定したことがないのでイメージがあやふやですが…
2021/12/31(金) 18:20:05.92ID:???
いまどきそんなザルはないのでは
アプリケーションゲートウェイ(プロキシ)でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
アプリケーションゲートウェイ(プロキシ)でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
930wireshark
2021/12/31(金) 19:46:20.59ID:4DrLh3vT >>927
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/&or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉(ステルス)なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも(SSL偽装すれば)全部手の中に入る(一般に多いSSLフリーのProxyならダメだけど)。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。
なので、今の現実解は2つ。
・C&C(URL/IPで判別)向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。
前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール(ワクチン)が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/&or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉(ステルス)なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも(SSL偽装すれば)全部手の中に入る(一般に多いSSLフリーのProxyならダメだけど)。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。
なので、今の現実解は2つ。
・C&C(URL/IPで判別)向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。
前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール(ワクチン)が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
931名前
2021/12/31(金) 20:36:16.42ID:???9321
2022/01/02(日) 14:18:05.32ID:??? 普段触ってる製品がバレそうなスレ
933あ
2022/01/04(火) 19:24:48.43ID:jWjgfV5C なぜPPPoEのフォーマットはEthernetヘッダとIPヘッダの間に独自のヘッダを挟めるの?
https://www.infraexpert.com/study/wan9.html
Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの?
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
https://www.infraexpert.com/study/wan9.html
Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの?
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
934933
2022/01/04(火) 21:03:44.14ID:jWjgfV5C あpppoeはl2なのか
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか
l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか
l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
935933
2022/01/04(火) 21:09:44.80ID:jWjgfV5C IPoEのover ethernetはL2も完全にethernetなのか?
だとしたら用語的に分かりにくい
だとしたら用語的に分かりにくい
936sage
2022/01/04(火) 21:25:20.51ID:??? >>934
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ
IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ
IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
937933
2022/01/04(火) 21:45:33.22ID:jWjgfV5C わかったかも
PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。
でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると
PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな
もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット(というか可変長データ部)
の頭に変なデータが紛れ込んでるように見えるのかな
PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。
でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると
PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな
もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット(というか可変長データ部)
の頭に変なデータが紛れ込んでるように見えるのかな
938933
2022/01/04(火) 22:08:05.51ID:jWjgfV5C PPPoEはレイヤー2.5みたいなプロトコルだな
over Ethernetというが、PPPoEは可変長データ部が8バイト小さくなってしまう
その点で100%完全なEthernetではないんだろうな
L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか
over Ethernetというが、PPPoEは可変長データ部が8バイト小さくなってしまう
その点で100%完全なEthernetではないんだろうな
L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか
939a
2022/01/04(火) 22:09:32.05ID:??? LAN(Ethernet)を使わないダイヤルアップPPP時代から学びなおしたほうが良いのではないかな
940名無し
2022/01/04(火) 22:10:37.66ID:??? RFC読んだほうが一番かと
https://datatracker.ietf.org/doc/html/rfc2516
https://datatracker.ietf.org/doc/html/rfc2516
941名無し
2022/01/04(火) 22:41:52.41ID:??? パケットキャプチャみるのがわかりやすい
https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap
RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの
「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」
EthernetのヘッダはL2SWで処理できるものなので普通に通ります
https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap
RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの
「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」
EthernetのヘッダはL2SWで処理できるものなので普通に通ります
942名無し
2022/01/04(火) 23:29:55.76ID:???2022/01/05(水) 10:56:02.05ID:???
PPPはいまの時代わかりにくそう
VPNって表現で理解させるのはあながち悪くないかも
簡易VPN?ローコストVPN?
でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう
VPNって表現で理解させるのはあながち悪くないかも
簡易VPN?ローコストVPN?
でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう
944sage
2022/01/05(水) 15:50:31.40ID:??? 少なくともフレッツではまさにVPN
以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない
https://www.infraexpert.com/info/6adsl.htm
図ではRouterとBASがVPNを構成
以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない
https://www.infraexpert.com/info/6adsl.htm
図ではRouterとBASがVPNを構成
945名無し
2022/01/05(水) 17:49:39.22ID:??? https://www.infraexpert.com/info/6adsl.htm
の絵は少々紛らわしい印象ですね
PPPoEが使われる区間はRouterとBASの間になりますが、
その絵ではDSLAMがPPPoEを終端してるようにみえるのと
L2TPはBAS(LAC)とNTE(LNS)間で確立されますが
DSLAMとBAS間にみえてしまいます
の絵は少々紛らわしい印象ですね
PPPoEが使われる区間はRouterとBASの間になりますが、
その絵ではDSLAMがPPPoEを終端してるようにみえるのと
L2TPはBAS(LAC)とNTE(LNS)間で確立されますが
DSLAMとBAS間にみえてしまいます
946名無しさん
2022/01/05(水) 19:49:23.40ID:??? VLANについて調べててはっきりと分からなかったんですが
例えば
ポート1: 192.168.1.1/24
ポート2: 192.168.2.1/24
として、違うセグメントとの通信はさせたくないわけですが
ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね
例えば
ポート1: 192.168.1.1/24
ポート2: 192.168.2.1/24
として、違うセグメントとの通信はさせたくないわけですが
ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね
2022/01/05(水) 20:16:16.28ID:???
無いですね
なに使ってるか知りませんけど
なに使ってるか知りませんけど
2022/01/05(水) 20:58:19.33ID:???
そもそもVLANってL2の技術やろ?
949名無し
2022/01/05(水) 21:44:44.25ID:??? まぁルーティングできるものが無きゃ
VLAN 関係なくそもそも通信出来んわな
VLAN 関係なくそもそも通信出来んわな
950名無しさん
2022/01/07(金) 18:59:06.73ID:???951名無し
2022/01/08(土) 10:27:20.13ID:??? >>950
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな
RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう
なので、違うセグメントと通信させたく無い場合は
192.168.1.0/24→192.168.2.0/24
192.168.2.0/24→192.168.1.0/24
は通信を禁止
みたいなIPパケットフィルタを設定する必要がある
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな
RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう
なので、違うセグメントと通信させたく無い場合は
192.168.1.0/24→192.168.2.0/24
192.168.2.0/24→192.168.1.0/24
は通信を禁止
みたいなIPパケットフィルタを設定する必要がある
2022/01/08(土) 12:32:39.85ID:???
954名無し
2022/01/11(火) 11:47:33.69ID:??? ルータの場合、connectedなセグメント間だとルーティングするんじゃないですかね
ファイアウォールとかだとポリシー書かなきゃ通信できませんが
ファイアウォールとかだとポリシー書かなきゃ通信できませんが
955_
2022/01/11(火) 11:56:08.94ID:???2022/01/11(火) 13:12:52.42ID:???
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 【ゲーム】「余命宣告を受けた息子の為に“Switch2”を優先的に買わせて欲しい」母親が任天堂に直談判した結果… [ネギうどん★]
- 「ひきこもり遍路2025」参加者サポーター代理参拝など募集開始…自分なりの生き方を見つける四国1,200kmの旅へ~参加費45万円 [おっさん友の会★]
- 【千葉】若葉区 殺人事件 中学3年生の15歳少年 殺人の疑いで逮捕 2人は面識なしか [ぐれ★]
- 【野球】巨人・秋広優人、大江竜聖とソフトバンク・リチャードの2対1電撃トレード成立 ★2 [Ailuropoda melanoleuca★]
- 【石破首相】消費税減税について3点あげ否定的な考え示す「次の時代に責任を持つ。本当に困窮の方に手厚い措置する」 [ぐれ★]
- 永野芽郁が登壇予定のイベントチケットが3分で完売 主演映画「かくかくしかじか」初日舞台あいさつ [ネギうどん★]
- 石破「『財源は赤字国債!』とか抜かしてる奴らは感性が鈍っている」とキツい一言 [196352351]
- 【画像】妻、夫のラップの巻き方にクレームをつける。5万いいね。いや男はみんなこういう使い方だろ💢 [485187932]
- 【岸田速報】広島市で3週連続宝くじ1等当選、総額約25億 [196352351]
- 「鯛」って過大評価だよな ぶっちゃけそんなに美味くない [402859164]
- ワイと映画の趣味合うやつ
- 巨人・秋広優人、大江竜聖とソフトバンク・リチャードの2対2電撃トレード成立