ネットワークに関する疑問・質問 Part40

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/07 09:30 / Filesize : 321 KB / Number-of Response : 1018
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：あ [2021/06/24(木) 09:49:40.35 ID:a6akv2bc.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
874 名前：名無しさん＠いたづらはいやづら [2021/12/23(木) 20:31:16.99 ID:TdxDgxtx.net]: パケットキャプチャスレに人いないんでこっちで質問なんだが
ある機器がどのIPと通信してるか、どのポート使ってるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはｎ秒以内に接続してきたＩＰを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう？
LANポート２つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ？
詳しいやつ頼む
875 名前：1 mailto:sage [2021/12/23(木) 21:08:31.19 ID:???.net]: 何がしたいのかがよく分からん
普通は事前に許可した通信しか通さないようにするもんだよ
FWでモニタなりログなり取れる
876 名前：1 mailto:sage [2021/12/23(木) 21:15:13.28 ID:???.net]: >>852
駐在？
877 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 22:26:12.38 ID:???.net]: トロイられてbotになってるIoTを、でも使えてはいる（Webcamとか）から使い続けたいけど、みたいな話に見えた
ここでおまえじゃムリだみたいなことを言ってもしょうもないのでそれはいわんけど、もう少しなにがどうしていてどうしたいか詳しく書け

たとえば
Webcamが外部と怪しげな通信してるからそれは防ぎたい
一方でLANだけでなく外部からの正当な接続は通したい
Webcamは～～を使ってる
くらいは最低限ないと意味わからん

> ｎ秒以内に接続してきたＩＰを列挙して選んだ通信を即ブロ
「なに」を起点にｎ秒なのかイミフ
「選んだ」はいつだれ（なに）が選ぶのかイミフ

まずはそっちから詳しいやつ頼むわ
878 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 22:27:53.98 ID:???.net]: >>862
いやいやSPIとかあるじゃんよ
まあ今回の件がどうかは別として
879 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 23:29:02.98 ID:???.net]: 初心者の質問申し訳ないです
うちは長年光のルーターに無線LAN親機を付けて1階の父のPC、
2階の私と兄のPC、私と兄のスマホ、私の3DSをWi-Fiで使っています

さて、ずっと閉鎖していた2階のトイレを数ヶ月前直していただき、使えるようになりました
ところが困ったことに、2階トイレでスマホをいじるとWi-Fiが届かず、モバイルネットワークになってしまうのです
ワイモバイルの契約で3GBまでしか使えないのですが、このトイレのせいでかつかつです

無線LAN　中継機というのがあるのを今知りました
これは一階の無線LAN親機とは同じメーカーでなくていいのですか？
初心者で申し訳ないのですが、初めて知ったものなのでどう使うかわからなくて……
例えば中継機を私の部屋のコンセントに挿して設定したら、2階の電波状態がとても良くなり、
2階トイレ�
880 名前：ﾅもWi-Fiがちゃんと使えるようになりますか？ []: [ここ壊れてます]
881 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 00:07:58.68 ID:LNS5v8E5.net]: >>861
たぶん別のアプローチ考えた方がいいからそもそもどういう事情なのか正直に書いた方がいいぞ
一般にそういう発想で自動でブロックってSOARなりになるけど、どうせ金はないとかだろ？
882 名前：名無し mailto:sage [2021/12/24(金) 00:12:12.94 ID:???.net]: >>862
家庭用製品じゃ無理です
883 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:12:13.12 ID:???.net]: >>866
まずは「無線LAN親機」の型番をどうぞ
なお一般的に中継器で範囲を広げることができます
しかしそれも親機次第
884 名前：868 mailto:sage [2021/12/24(金) 00:12:47.61 ID:???.net]: すみません、>>861宛でした
885 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:21:02.05 ID:???.net]: >>869
これです
https://www.elecom.co.jp/products/WRC-1167GHBK2-S.html
886 名前：- mailto:sage [2021/12/24(金) 00:22:52.34 ID:???.net]: 「詳しいやつ頼む」って偉そうで嫌だな
887 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:44:46.98 ID:???.net]: >>871
使えます
ただしどの中継器が最適かまではなんとも言い難いところがあります

同一メーカーの現行品ではこれらが使えるようです
https://www2.elecom.co.jp/network/wireless-lan/relay/index.html?category=group-02+client-personal
端的に言えば高ければ高いほど、ハイパワーで隅々まで届き、また設置アドバイス機能などもあります
安ければ手探りでどこに設置するか決めることになります

一般的な中継器なら他社でも繋がるとは思いますが、何かあったときのサポートを考えるとメーカーを揃えた方が無難かも
888 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:58:10.67 ID:???.net]: >>873
ありがとうございますm(_ _)m
889 名前：829 mailto:sage [2021/12/24(金) 04:02:50.54 ID:???.net]: 返事が遅くなり大変申し訳ありません。回答ありがとうございます。
家のルーターのwifiを使ってネットサーフィンをしてますが、端末(スマホ、pc、タブレット)がなんであれ履歴がバレてしまいます。スマホは家で使おうが外で使おうがバレてしまいます。何かしらの監視アプリが入ってるかもしれませんが、色々探してみましたが怪しいものは見つかりませんでした。
直接自分のスマホやpcのブラウザを見られるということはありません。
なのでどうして履歴がバレてしまうのか正直分かりません。
vpnも以前筑波の無料のもので試してみましたが、ちゃんとやれてるかどうかわかりませんでしたがダメでした。
ネットの難しい事を親が理解してるとは思えないですが、なぜバレるのか分かる方いたら教えてほしいです。
長文失礼しました。
890 名前：840 [2021/12/24(金) 05:40:34.66 ID:FUx9JG48.net]: すみません、>>840ですが
どなたかアドバイス頂けたりしないでしょうか？
不足している情報などがあればご指摘下さい
891 名前：名無し mailto:sage [2021/12/24(金) 06:21:03.63 ID:???.net]: >>875
ばれるって、どの程度なの？
いつどこのサイトを見たかまでばれてるの？
892 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 06:22:59.65 ID:???.net]: >>876
IPアドレス直打ちでなら、WiFiにぶら下がったスマホからアクセスできることがあるからやってみ
プリンタはちょっとわからんが。

WiFi親機がブロードキャストを子機に取り次いでくれないのかもしれぬ。
893 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 12:41:38.33 ID:s8t9bx4H.net]: >>867
PtPのシステムとかゲームとかで特定のセッションを切ったり低速愛泉のエミュレーションしたりしたい。
5万くらいの専用機とか型落ちPC用意するくらいはできる　ラズパイでできると嬉しい。
894 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 13:53:58.35 ID:LNS5v8E5.net]: >>879
これとブロックをiptablesで頑張るくらいしかないんじゃね？
ttp://dsas.blog.klab.org/archives/raspi-netem1.html

iptablesのログ全部出して特定文字列が出たらswatchからスクリプト実行とか
895 名前：881 [2021/12/24(金) 16:56:44.23 ID:PWMgPvtQ.net]: 初心者です。教えてください。

社外ネットワーク以外にスタンドアローンでパソコンをインターネット用で設置しています。
そこで質問ですかわ、

①このパソコンの閲覧履歴や操作履歴のログを確認する場合、通信会社に請求すれば開示してもらえるものなのでしょうか？

②また、パソコンの操作のログ、例えば、usbに保存などの操作は、通信会社では分からないのでしょうか？

③また通信会社がログを保管している期間て法人の場合ならいくらぐらいなのでしょうか？
896 名前：881 [2021/12/24(金) 17:02:28.29 ID:PWMgPvtQ.net]: >>881
「イベントビューアー」で操作ログを収集する方法以外でお願いします。
897 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 17:04:00.36 ID:???.net]: >>881
①
正当な理由がなければ開示されません
また閲覧履歴もごく一部分しか分かりません
時間と相手先IPアドレスくらいが関の山
操作履歴は通信会社の知るところではありません

②
分かりません

③
一般的には三ヶ月ていどと言われてます
898 名前：829 mailto:sage [2021/12/24(金) 17:38:35.39 ID:???.net]: >>877
どこのサイトを覗いたかまでバレます
899 名前：829 mailto:sage [2021/12/25(土) 05:40:56.43 ID:???.net]: >>833
家のルーターでネットサーフィンしてもバレますし、スマホ(ドコモのキャリア)は外で使っててもバレます。
pcは共用ではなく自分専用です
>>835
スマホに関してはそういった何かしらのサービスを使ってると思います
900 名前：名無し mailto:sage [2021/12/25(土) 06:43:48.92 ID:???.net]: >>885
よっぽど親に信頼されてないんだな。
そもそも何かアプリでも勝手に入れられていない限り、そこまで詳細に個人のパソコンや外でスマホを使ったときにまでどこのサイトを見たかなんて第三者には分からないじゃないの。
901 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/25(土) 17:52:12.41 ID:???.net]: >>885
筒抜けになると何が都合悪いの？携帯取り上げられるとかかね
親としっかりコミュニケーション取って履歴見ないでくれとお願いするのが一番だ
隠れてコソコソやるの面倒でしょ
ところで君何才なの？
902 名前：a mailto:sage [2021/12/25(土) 18:06:42.23 ID:???.net]: 俺、天才
903 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/25(土) 18:23:16.06 ID:???.net]: 黙れ青二才
904 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 12:36:12.02 ID:???.net]: フレッツ光ファミリーハイスピードなんですが、15mのLANケーブルでルータのある離れた部屋から
回線引いてるんですけど、どうにも速度が遅いです。同じケーブルでルータ部屋にpc持ち込み繋ぐと
フレッツ測定サイトでほぼ200Mbps出るのですが、離れたこの部屋まで持ってくると1/3程度に低下
してしまいます意味不明です。可能性として何が考えられるでしょうか。
905 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 13:44:28.65 ID:???.net]: ＰＣのネットワーク設定が無線LANになっている
又は完全に気のせいで離れた部屋まで持って行ってる時だけフレッツの回線スピードそものものが落ちている
906 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 15:12:19.09 ID:???.net]: あとはケーブル経路に強力なノイズ源があるとか
907 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 15:12:54.40 ID:???.net]: >>892はケーブルを這わせている場所のどこかで強力なノイズ源が近くにあってということ
908 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 16:10:09.27 ID:???.net]: やっぱり何かしらのノイズですかね、そこらへんもさっぱり心当たりがないのですけど。
それと気のせいではなくて、普段離れた部屋で使用しててこんなもんだろと思ってたのが
ケーブルのトラブルでルータ部屋に移動して初めて速度差に気づいたのです。
909 名前：名無し mailto:sage [2021/12/27(月) 00:54:28.44 ID:???.net]: 速度測定してるPCがそれぞれ別PCとかじゃないよね
910 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/27(月) 18:15:52.38 ID:???.net]: PCは別々のデスクトップですがAmazon Fire TV上のFast.comでも同様に高い数値が
出てましたし、同じそのハードを離れに持ってくとやっぱり数値が下がるわけで。ところ
がメインセッションの復旧後にルータ部屋+Fire TVで再計測したところ、なぜか離れと同じ
速度しか出なくなってました。とりあえず以前と同じにネットできるようにはなったので、この
件はもうこれでおしまいにします。お騒がせしました。
911 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/27(月) 21:59:18.03 ID:???.net]: >>880
アリガトゴザイマス(*'ω'*)ラズパイポチりました。
912 名前：wireshark [2021/12/27(月) 22:03:56.16 ID:nYGp/LD3.net]: >>885
PC系の場合、ルーターのLogおえば全部丸見え。でも、フツーのルーターなら接続先（IP）追うぐらいだから、全部丸見えならキーロガーとかデスクトップキャプチャとかだね。だってIPだけじゃ何してるか解んないし、面倒だモン。キーロガー＆デスクトップなら、カキコ含めて全部明白だからね。

でも、外もスマホも追うなら通信系にヒト噛みさせてなきゃダメだな。モバイルセキュリティ系か常駐キャプチャ系か・・・。家のAP使ってるならPCと一緒で「接続先IP、ゴチです！」で判明するが、振る舞いはロガー仕掛けなきゃダメだから微妙。ルーター手前SWでパケットキャプチャすれば全部丸見えになるが、Log解析面倒だから「ソコまでする理由があるのか？オイオイ」という奴になる。

キャプチャ系は俺が子供端末に仕掛けてた手口だから、まぁ「親心」と思って享受したら？
ちなみに俺は子供にキチンと「キャプチャしてるからな！（手口は言わないけど）」と宣言してた。
ソレが嫌なら、自分で稼いで契約するこった。自契約なら、自力で枷は外せ。
913 名前：名前 mailto:sage [2021/12/27(月) 23:02:40.51 ID:???.net]: 親もいろいろだな
うちは高校生からスマホ持たせたが決済・課金だけ不可にしてあとは放任してた
監視するスキルがないというのもあるが信用してやって自分で判断して自制することを覚えてもらいたかったので
914 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/28(火) 02:40:47.90 ID:???.net]: そんなものごと単純化して実質放任なのにいい親やってます話をここでするのか
915 名前：名前 mailto:sage [2021/12/28(火) 15:30:37.77 ID:???.net]: ストーカーみたいに監視するくらいならいっそのことスマホ持たせなきゃいいんでないの。
916 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/28(火) 21:25:02.63 ID:4xJ1GOEX.net]: 子供の監視が目的になってるよね
機材の購入・設定、サービスの導入とかどんどんエスカレートし続けそう
917 名前：774 mailto:sage [2021/12/28(火) 23:50:16.62 ID:???.net]: どこで聞けばいいか判断がつかないのでスレチですが質問です
スマホ（GalaxyS10）で光回線を使った際、特定のアプリ（Amazonや出前館など）で通信を全くしません
○スマホで別回線を使う場合
○別スマホ（iPhone11）、iPad、pcで光回線を使った場合
○スマホで光回線使用し、アプリでなくブラウザからアクセスする場合
はアクセスできます
Galaxyのosやアプリのアップデートはしましたが改善しませんでした
なにか原因は考えられますでしょうか？
918 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 00:13:32.42 ID:cZcECQL+.net]: >>903
DNSを変えてみるGoogleのやCloudflareのとかに
スマホのを変えてもダメならスマホのを戻してからルーターのを変える
919 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 06:43:57.58 ID:???.net]: >>903
再起動は？
変更したネットワーク設定は？とくにプライベートDNSは？
使ってるアドブロッカーは？その設定は？
920 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 11:19:06.34 ID:???.net]: アドブロックやろな
俺もそうなった覚えある
921 名前：名無しさん＠いたづらはいやづら [2021/12/29(水) 23:48:22.36 ID:YkoGpA18.net]: ネットに書き込みしたら、職場に同じような感じのものが飾られるようになったんだけど。
桃の話題→ももゼリー、セックスの話題→コンドーム、五等分の花嫁のアニメ→アニメのお菓子
まあ、次の日にそういうのが届くとかある訳ねえんだけどさ
ウィルスソフトも入ってるし、Zone Alarmも入ってるんだけど、ハッキングとか無さそうなんだけど、
どこを探したら、犯人って特定できるの？プロバイダ？それとも、マンションの同じ住民かな？
922 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 02:11:29.15 ID:???.net]: 中間車攻撃受けてる可能性大
専門家に相談しろ
923 名前：名前 mailto:sage [2021/12/30(木) 07:05:14.27 ID:???.net]: ウィルスソフト入ってるからじゃね
924 名前：あ mailto:sage [2021/12/30(木) 08:36:43.90 ID:???.net]: >>898
ありがとうございます。
めちゃくちゃ勉強になります
925 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:02:44.52 ID:???.net]: コンドームが飾られる職場
926 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:24:09.80 ID:lwTvqybG.net]: SNS覗かれて行動を監視されてるとか怖いよね
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね

たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
927 名前：913 mailto:sage [2021/12/30(木) 13:14:51.92 ID:???.net]: 医療機関へのハッカーの攻撃がニュースになってました
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか？
928 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 13:43:07.36 ID:???.net]: VPN通信中に、まるで漫画やアニメのようにその通信コネクションに割り込むわけもなく
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう

保守会社からの漏洩、VPN設定そのものの失策（ルーターなどにおけるadmin:admin同類）、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
929 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:40:26.24 ID:???.net]: ５ｃｈの書き込みとか監視ってできる？誰かずっと、監視してるような感じなんだけど。
IPが表示されてなくても特定の人の書き込みって監視できるの？
930 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:56:00.81 ID:???.net]: 可能不可能であれば可能
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
931 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:15:49.02 ID:???.net]: 意味が伝わらないんだけど、ネットの全般の監視みたいなんだよね。携帯電話からPCなどインターネット回線
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳？
警察とか？それとも、プロバイダの協力有りの場合？
932 名前：ばあ mailto:sage [2021/12/31(金) 03:34:37.48 ID:???.net]: バカは考えるな
933 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:49:31.13 ID:???.net]: あまりに情弱過ぎてスマホやPCにロガーやトロイ置かれてるか
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想

調べるだけなら100万握りしめて専門業者にいけ
934 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:58:53.82 ID:???.net]: スレチだったらごめんなんだけど、ネットワーク初学者として適当な入門書読んでる
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする？
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効？
935 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:59:55.52 ID:???.net]: プロキシを利用して外部とC&Cサーバの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
936 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 08:07:39.75 ID:???.net]: 接続先をブラックリスト形式かホワイトリスト形式で絞ると出来るね
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる

>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが　医療機関を標的としたランサムウェアによるサイバー攻撃について　で検索するとわかる
937 名前：a mailto:sage [2021/12/31(金) 08:10:56.17 ID:???.net]: >>920
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ

FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止（FWで禁止）
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
938 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 09:59:59.61 ID:???.net]: その上でプロキシで接続の認証する
939 名前：名無しさん mailto:sage [2021/12/31(金) 15:43:58.31 ID:???.net]: LANハブの動作確認しようとして光ルーターからのLANケーブルとパソコンへのLANケーブルをつなぎました

Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした

これって何が悪いのかおわかりになる方おられますでしょうか
940 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 15:50:32.68 ID:???.net]: >>925
光ルーターやらとPCを直接繋いだらどうなるの？
941 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 17:53:59.25 ID:???.net]: >>920です
>>922-924
ありがとうございます。
原文引用すると「ファイアウォールを使って内部から外部への通信を遮断する。プロキシサーバで外部のC&Cサーバとの通信を遮断する」
でした。
942 名前：920 mailto:sage [2021/12/31(金) 17:56:14.99 ID:???.net]: 設定のイメージとしては
ファイアウォールの宛先はホワイトリスト（事前に登録していた端末にしか送信しない）
プロキシサーバでは認証設定をオンにする

という感じでしょうか？FWもPROXYも設定したことがないのでイメージがあやふやですが…
943 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 18:20:05.92 ID:???.net]: いまどきそんなザルはないのでは
アプリケーションゲートウェイ（プロキシ）でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
944 名前：wireshark [2021/12/31(金) 19:46:20.59 ID:4DrLh3vT.net]: >>927
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/＆or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉（ステルス）なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも（SSL偽装すれば）全部手の中に入る（一般に多いSSLフリーのProxyならダメだけど）。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。

なので、今の現実解は2つ。
・C&C（URL/IPで判別）向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。

前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール（ワクチン）が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
945 名前：名前 mailto:sage [2021/12/31(金) 20:36:16.42 ID:???.net]: >>925
https://test-ipv6.com/index.html.ja_JP
で何とでる？
946 名前：1 mailto:sage [2022/01/02(日) 14:18:05.32 ID:???.net]: 普段触ってる製品がバレそうなスレ
947 名前：あ [2022/01/04(火) 19:24:48.43 ID:jWjgfV5C.net]: なぜPPPoEのフォーマットはEthernetヘッダとIPヘッダの間に独自のヘッダを挟めるの？
https://www.infraexpert.com/study/wan9.html

Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの？
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
948 名前：933 [2022/01/04(火) 21:03:44.14 ID:jWjgfV5C.net]: あpppoeはl2なのか
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか

l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
949 名前：933 [2022/01/04(火) 21:09:44.80 ID:jWjgfV5C.net]: IPoEのover ethernetはL2も完全にethernetなのか？
だとしたら用語的に分かりにくい
950 名前：sage mailto:sage [2022/01/04(火) 21:25:20.51 ID:???.net]: >>934
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ

IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
951 名前：933 [2022/01/04(火) 21:45:33.22 ID:jWjgfV5C.net]: わかったかも

PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。

でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると

PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな

もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット（というか可変長データ部）
の頭に変なデータが紛れ込んでるように見えるのかな
952 名前：933 [2022/01/04(火) 22:08:05.51 ID:jWjgfV5C.net]: PPPoEはレイヤー2.5みたいなプロトコルだな

over Ethernetというが、PPPoEは可変長データ部が８バイト小さくなってしまう
その点で１００％完全なEthernetではないんだろうな
L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか
953 名前：a mailto:sage [2022/01/04(火) 22:09:32.05 ID:???.net]: LAN(Ethernet）を使わないダイヤルアップPPP時代から学びなおしたほうが良いのではないかな
954 名前：名無し mailto:sage [2022/01/04(火) 22:10:37.66 ID:???.net]: RFC読んだほうが一番かと
https://datatracker.ietf.org/doc/html/rfc2516
955 名前：名無し mailto:sage [2022/01/04(火) 22:41:52.41 ID:???.net]: パケットキャプチャみるのがわかりやすい
https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap

RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの
「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」

EthernetのヘッダはL2SWで処理できるものなので普通に通ります
956 名前：名無し mailto:sage [2022/01/04(火) 23:29:55.76 ID:???.net]: URLおかしくなってました
こっちがいいかも

https://www.cloudshark.org/captures/f79aea31ad53
957 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 10:56:02.05 ID:???.net]: PPPはいまの時代わかりにくそう
VPNって表現で理解させるのはあながち悪くないかも
簡易VPN？ローコストVPN？
でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう
958 名前：sage mailto:sage [2022/01/05(水) 15:50:31.40 ID:???.net]: 少なくともフレッツではまさにVPN
以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない
https://www.infraexpert.com/info/6adsl.htm
図ではRouterとBASがVPNを構成
959 名前：名無し mailto:sage [2022/01/05(水) 17:49:39.22 ID:???.net]: https://www.infraexpert.com/info/6adsl.htm
の絵は少々紛らわしい印象ですね

PPPoEが使われる区間はRouterとBASの間になりますが、
その絵ではDSLAMがPPPoEを終端してるようにみえるのと
L2TPはBAS（LAC）とNTE（LNS）間で確立されますが
DSLAMとBAS間にみえてしまいます
960 名前：名無しさん mailto:sage [2022/01/05(水) 19:49:23.40 ID:???.net]: VLANについて調べててはっきりと分からなかったんですが

例えば
ポート1: 192.168.1.1/24
ポート2: 192.168.2.1/24
として、違うセグメントとの通信はさせたくないわけですが

ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね
961 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:16:16.28 ID:???.net]: 無いですね
なに使ってるか知りませんけど
962 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:58:19.33 ID:???.net]: そもそもVLANってL2の技術やろ？
963 名前：名無し mailto:sage [2022/01/05(水) 21:44:44.25 ID:???.net]: まぁルーティングできるものが無きゃ
VLAN 関係なくそもそも通信出来んわな
964 名前：名無しさん mailto:sage [2022/01/07(金) 18:59:06.73 ID:???.net]: >>947-949
どうもありがとう
RTX830とSWX2110-8Gです

VLANって多くは通信を制限するために使うと思うので少なくとも通信できないようには設定できるとは思ってたんですが
仕組みの説明はあっても、>>946のようにはできないってはっきり書かれてなかったので心配になってました
それに一見できないように見えて抜け道があるか、というところもわからないので

もう少し勉強して設定してきます
965 名前：名無し mailto:sage [2022/01/08(土) 10:27:20.13 ID:???.net]: >>950
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな

RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう

なので、違うセグメントと通信させたく無い場合は
　192.168.1.0/24→192.168.2.0/24
　192.168.2.0/24→192.168.1.0/24
　は通信を禁止

みたいなIPパケットフィルタを設定する必要がある
966 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/08(土) 12:32:39.85 ID:???.net]: >>951
そういう設定は>>946最下行以外の時点で当然されてる上で>>946最下行が起こるかという話だよ
967 名前：_ mailto:sage [2022/01/11(火) 11:11:19.98 ID:???.net]: >>951
ルータのフィルタとか関係ない。
単純にpcのセグメントとルータのポートセグメントが違うから繋がらないよ。
968 名前：名無し mailto:sage [2022/01/11(火) 11:47:33.69 ID:???.net]: ルータの場合、connectedなセグメント間だとルーティングするんじゃないですかね
ファイアウォールとかだとポリシー書かなきゃ通信できませんが
969 名前：_ mailto:sage [2022/01/11(火) 11:56:08.94 ID:???.net]: >>954
ルーティングはする
ただ>>946の場合、そもそもpcールータ間で繋がらないからポート1の機器とは繋がらない
仮にpcをポート1に繋げたら、ポート2の機器とは繋がる
970 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/11(火) 13:12:52.42 ID:???.net]: >>955
横だけど
最下行は、異なるセグメント間のルーティングしている場合の話であって、今回のようにそれをなにがしかでさせないもしくはブロックやセパレートする場合は、成り立たない
971 名前：名無し mailto:sage [2022/01/11(火) 20:07:01.25 ID:???.net]: >>953

条件がわからないので何ともですが、ポート2側にnatルータをぶら下げれば、フィルタが無いと繋がりませんか？
972 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:29:34.07 ID:???.net]: すいません、以下はメールのソースの一部なのですが、
Received: from mercari.jp ([116.85.12.244])

[]内のIPの正引きをしなくなったのは何故なんでしょうか？
973 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:51:45.95 ID:???.net]: それはMTAのお仕事では？
974 名前：名無しさん＠いたづらはいやづら [2022/01/15(土) 16:48:07.33 ID:MC3xu4yh.net]: >>958
処理の順番考えたら正引きってしてないんじゃない？
やってたとしても必須じゃなくてオプショナルな処理だよね

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef