ポートスキャン楽しいですか?報告会at NETWORK
ポートスキャン楽しいですか?報告会 - 暇つぶし2ch397:あのね
01/06/27 21:34 DqBVqptA
>>394
ルータのログ見てる?ルータのログを見ればポートスキャンされてるか
どうかわかると思うけど・・・

398:どうしよう
01/06/28 09:37 36S9iE0M
Alert message 100002c: "The firewall has blocked access to
your computer (ICMP Echo Request ('Ping')) from 200.34.109.102."

399:1
01/06/28 12:49
>>397
ルーター内部にはポートスキャン出来ないの?
○.○.○.○ってIPがあって、ルーター内部で192.168.0.5ってしてるんだけど
そのマシンに外部からポートスキャンするにはどうしたらいいの?

400:きょうはきょう
01/06/28 14:26 2PMXxKqA
あなたのルータはただ単にルーティングしてるだけなのですか?
すべての外部アクセスが許可されているのならそうなるけど・・・
あなたのルータは何を使ってるのですか?

401:1
01/06/28 15:28
>>400
netgenesisってやつです。
ログも何も、初期設定のままいじったこと無いのでわかりません。
ルーティングは勝手にやってくれてるみたいです。
四台つながっていて全部ネットに接続できますし。

402:anonymous@
01/06/29 02:35
inetd[42051]: refused connection from line-172.190.ADSL.ycn.com, service ftpd (tcp)

うちのクラスCグローバルに全部スキャンかけてる気がする。
むかしゾーン転送許可されてたからかなぁ。

403:あのに・まうす
01/06/29 09:42 isYjFJVo
>>401
え~とね、あなたのアドレスがポートスキャンされた場合
netgenesisのポートがスキャンされているわけ。
で、netgenesisは初期設定で、WAN側からのアクセスは一切拒否。
LAN側からのアクセスはすべて許可になっているはず。
ということで、ポートスキャンされても、LAN側のホストからは
分からない訳ね。netgenesisはファイヤーウォールのログ出せたんだっけかな?
もし、出せればポートスキャンされたかどうかわかるけどね。
ちなみに、自分のアドレスを自分でポートスキャンするには
URLリンク(grc.com)
からどうぞ。

404:
01/07/06 16:35


405: 
01/07/06 18:06 YlE0Cv3o
URLリンク(www2.to)

406:tcpdump
01/09/30 04:29 QFJ/.2E6
tracerouteってポートスキャンとおもわれます?

407:sage
01/09/30 10:16
>>397
1パケットごとのログなんかとったらまともなパフォーマンスは絶対でないよ
だから、それがデフォルトになってるようなルータは無いと思われ

ってわけでルータのログ見ても何も分からんと思われ

408:名無しさん
01/10/28 13:34
 

409:名無しさん
02/03/02 16:38
ポートスキャン 恐ろしい

410:anonymous@ i186056.ap.plala.or.jp
02/05/26 20:28
嵐が来たんでIPとったんだが、どうやってポートスキャンすんの???

218.141.70.128

411:anonymous@ i183150.ap.plala.or.jp
02/05/26 20:42
バカ上げ

412:ルーター@通信技術板
02/05/26 20:45
>>410
セキュリティ板へどうぞ。

413:名無しさん@お腹いっぱい
02/05/30 17:08 hKpMLsHj
日付: 2002/05/30 時刻: 16:56:29
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 12.238.158.60,ms-sql-s(1433)

URLリンク(www.zdnet.co.jp)  これかな?

414:名無しさん@お腹いっぱい
02/05/30 17:15 hKpMLsHj
日付: 2002/05/30 時刻: 17:05:23
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.158.188.136,http(80)

こんなのもあった・・・
この人 79131719255380818283110135139

415:おいおい
02/05/31 01:10 b5DZQWr9
BlackIceのログで
TCPポートスキャンの侵入者
詳細にこんなのが出た。
しっかり名前が出てて笑った…

IP: 61.213.111.252
Node: 橋本一信
Group: 豊里連合
DNS: j111252.ppp.asahi-net.or.jp
NetBIOS: 橋本一信 
MAC: 444553547777


416:それいい
02/05/31 04:42
>>415
それいいな(藁

俺も見てみたい、実際に

417:名無しさん
02/05/31 13:00
コンソールから
telnet 218.141.70.128 1
telnet 218.141.70.128 1
telnet 218.141.70.128 2
telnet 218.141.70.128 3
telnet 218.141.70.128 4
.
.
.
telnet 218.141.70.128 65535

ってつながるか調べる

418:anonymous@ greffin.kumin.ne.jp
02/07/22 22:57 VZ/mrxXi
23

419:
02/08/21 20:36 nD7X4Ytq
22

420:ルーター@通信技術板
02/08/21 20:39
セキュリティ板へどうぞ。

421:
02/08/21 20:41
BlackIceってそんなオーバーヘッドなことやってのか、、、
そりゃ遅くなるわけだよな


422:anonymous@ YahooBB228178077.bbtec.net
02/08/22 15:15 IcCqCVCC
nslookup 61.193.69.123


Name: FLA9Aaa123.tky.mesh.ad.jp
Address: 61.193.69.123
一分に10回ぐらいくろーきんぐしてくるんだけど。

423:ななし
02/08/22 15:16
あらら

424:あぼーん
あぼーん
あぼーん

425:
02/08/22 17:03
みんな、ひまだなぁ。

426:ななし426
02/08/22 17:31
ウイルスバスターのログを見たら
トロイの木馬がブロックされてたんだけど、
送信元が自分のIPになってて
送信先が知らない人のIPになってました(172.135.**.229でリモホは~~aol.comでした)
送信ポートは6699で送り先は1120でした。
トロイって自分のところから送るの?
誰か教えて

427:ななし426
02/08/22 17:31 IcCqCVCC
やっぱAGE

428:ルーター@通信技術板
02/08/22 18:35
>>426
セキュリティ板へどうぞ。

初心者用質問スレッド Part14
スレリンク(sec板)


429:anonymous@ 210-20-208-223.home.ne.jp
02/08/25 17:31 im9wCAcN
ログ取り始めてわかったことだけどWindowsってパケット撒き散らしてるんだね。

430: 
02/08/25 17:38
>>429
ローカルにな

別によそのネットワークに迷惑かけてないから安心しろ

431:_
02/08/25 18:16
>>426
板違いだから、セキュリティ板で聞くが良い。

トロイの木馬の故事(?)を思い出してみればいい。
招き入れてしまった木馬に潜んでいた兵士は内部から攻撃し、
城門も中から開けてしまったとさ。

つまり、内部から外に向けて何か情報を犯人に送りつけているか、
通信を中から開始することで閉じているユーザポートを空けているかどちらかだろう。

432:anonymous@ xdsl030145.061200.metallic.ne.jp
02/08/25 18:42 /jWQeuXs
>>430

それが、UDPがとんでもないところに飛んでくよ。


433:
02/08/25 18:48
>>432
DNSじゃないの?

434: 
02/08/25 18:54
>>433
禿げ同

ついでに言うと、Windwosがじゃなくてパーソナルファイアウォールが怪しいパケット出してんだろ
スキャンしてきたSrcIP逆引きしたり、相手にFingerだのnbtstatだのかけてるんじゃないの?



435:ななしさん
02/08/25 20:31
>>433
あとNTPね。
最近、自分でNTPの設定しておきながら「アタックされてる」とか
いう馬鹿が多すぎて困る。

436: 
02/08/25 20:37
>>302
使ったことも評価したことも無いけど、
これって完全にソフトウェアベースだよね?
こいつ自身がボトルネックになりそうで怖い

Bridgingもできないし、やっえtることはLinuxでLVSやるのと一緒だよね
どうせソフト処理するなら猛烈に高スペックなPCサーバでLVSやる方がパフォーマンスでそうな気はする

#使ったことの無い人間の無責任な憶測だから信用しないように

437:436
02/08/25 20:38
失礼、誤爆です

438:名無しさん@お腹いっぱい
02/08/26 14:59
137:139へのパケットは企業と思われるところからよく飛んでくるね。
あと1433も(笑)

439:今日の訪問者
02/12/08 23:36
192.168.0.1


440:
02/12/21 18:39
ポートスキャンは何使う?
nmap?


441:山崎渉
03/01/15 22:26
(^^)

442:山崎渉
03/04/17 12:34
(^^)

443:あぼーん
あぼーん
あぼーん

444:あぼーん
あぼーん
あぼーん

445:ななし
03/06/23 23:20 TjPppia3
linuxでnmap使ってます。
nessusが強力らしい
でもwindows版のnmap,nessusは使い方がよく分からない。
大体この手のツールは英語でしか説明がないし
誰か日本語で解説して欲しい。

446:名無しさん@お腹いっぱい。
03/06/23 23:56
>>445
URLリンク(www.puni.net)
URLリンク(www.ryu.dyn.to)
URLリンク(hoy.wl.me.titech.ac.jp)

せめてこれら3サイトはチェックしましたか?
そうでなければななしの貴方には無理です。早くお休みください。
英語が読めないなんて貴方は消防ですか?厨房でも理解できる内容です。

〃ノノ 人ノ) Yoshi Yoshikawa
(c ⌒ .^   URLリンク(crossgate.loops.ne.jp)
人_ ーノ Mail crossgate@loops.ne.jp




447:あぼーん
あぼーん
あぼーん

448:あぼーん
あぼーん
あぼーん

449:anonymous@ fw.murata.co.jp
03/07/02 09:53
Windows でファイル共有が有効になっているマシンを探すツールって無いでしょうか?
マルチスレッドで高速スキャンが可能なのがベストなんですが。

450:あぼーん
あぼーん
あぼーん

451:ぼるじょあ ◆yBEncckFOU
03/08/02 05:30
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎―――◎                      山崎渉&ぼるじょあ

452:あぼーん
あぼーん
あぼーん

453:あ
03/12/22 22:58


454:a
05/01/05 14:20:41
a

455:anonymous@ 249.79.111.219.dy.bbexcite.jp
05/04/13 16:51:31 QCMr03wz
長寿スレですね!
凄いですね!

456:a
05/04/17 10:31:37
JWordの勝手なインストールを止めよう!

URLリンク(www3.ocn.ne.jp)

簡単な設定で悪質な自動インストールを防げます
中国人の作ったITテロソフトJWordを排除しよう!


457:1
06/04/16 12:03:34
ポートスキャンってピンポンダッシュを思い出す。
あまり、人の家を勝手に訪問しないように。

今日の訪問者
Name: pool0078.cvx4-bradley.dialup.earthlink.net
Address: 209.178.146.78
ca-us.earthlink.net

PING打ち返しまくるのは有りですか?(笑)

458:anonymous@ lz93.opt2.point.ne.jp
06/04/17 19:11:11 qLisW2LY
ポートスキャンのやり方教えてください。
私は全くわからないので、防御する方法も知らないです。

459:anonymous@ 125x103x234x15.ap125.ftth.ucom.ne.jp
06/04/30 03:20:34
ポートスキャンされる→仕返す→ポートスキャンされる→仕返す→ごにょごしょ→相手は女→SEX

460:anonymous@ nthygo072064.hygo.nt.ftth.ppp.infoweb.ne.jp
06/10/16 21:30:07 ltmV4n9c
age

461:ぴ
06/10/23 16:28:03
ここ数日五月蝿い奴。

zaq3dc031e6.zaq.ne.jp
61.192.49.230
大阪府
CATV



462:anonymous@p5045-ipad402sapodori.hokkaido.ocn.ne.jp
08/07/09 16:43:23 F1lsCyTg
すみません質問させてください。
なんだか今朝からノートン先生が、
ポートスキャンされたんで相手を遮断しますねって騒ぐんです。
が、その相手というのがルータなんです。
プロトコルはUDP、ポートは50000~60000代でランダム。
これってどーゆーことなんでしょうか。
ルータが遮断されちゃうと全部つながらなくなるから困るし
かといって単に無視しろと設定するのもなんか怖いし。

宜しくお願いします。

463:anonymous@catv61-89-203-153.sensyu.ne.jp
09/01/12 00:31:28
ほすほす

464:( ̄ー ̄)
09/01/12 14:55:49
URLリンク(www.2ch.net) より

6 荒しの定義
 何を以って荒しと認定するかについての問い合わせには基本的にお答えしません。
   (中略)
 保守荒らしも無駄にサーバリソースを消費する行為なので、禁止します。

465:anonymous
09/10/24 08:18:58
僕の肛門もポートスキャンされそうです!><

466: ◆RE66666/r6
10/10/29 02:56:05
巡回

467:あのにます
11/08/07 01:48:17.24
アタック!

468:電脳プリオン
11/11/29 22:22:52.19 BE:304056465-2BP(1960)
やったっことない

469:名無しさん@そうだ選挙にいこう
12/02/03 17:41:44.52
2000 >>1-332(332)
2001 >>333-408(76)
2002 >>409-440(32)
2003 >>441-454(14)
2005 >>455-456(2)
2006 >>457-461(5)
2008 >>462(1)
2009 >>463-465(3)
2010 >>466(1)
2011 >>467-468(2)
2012 >>469(1) ← 現在ここ

470:anonymous
12/02/28 22:07:33.13
うむ

471:anonymous
12/02/29 22:14:01.12
たのしい?

472:名無しさん
12/03/12 06:41:55.32
説明しないとわからない事なのか?
三十年も四十年も生きてきてこんな事もわからないのであれば
お前が今まで食ってきた飯は全、部無駄だったという事だ

473:anonymous
12/03/12 22:14:56.77
ほ?

474:anonymous
12/03/13 22:55:41.31
へ?

475:anonymous
12/03/30 00:08:00.10
そやな

476:anonymous
12/08/06 21:42:30.87
どうですか

477:anonymous
12/11/12 22:56:24.47
そんな難しくもない

478:anonymous@p2-user: 430614 p2-client-ip: 182.249.242.25
12/11/21 12:23:32.82
ネットワークの運用を行おうとすると、
管理下の機器のポートスキャンは当たり前。

479:anonymous
12/12/22 23:50:09.55
んー

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch