H30秋 午後Ⅱ 問1設問3(１)について

HOME»情報処理安全確保支援士掲示板»H30秋午後Ⅱ 問1設問3(１)について

H30秋午後Ⅱ 問1設問3(１)について [0301]

sakuraさん(No.1)

お疲れ様です。
設問3の解答方法がわからないのでご教示いただけますでしょうか。

(1)について
APの通信ログ(表1)の上から4つの通信まではワームによるポートスキャンと思われるので
それぞれの通信が発生した直前に送信元IPをリースされていた機器を表2より探しました。
日時14:25:02   IP:192.168.0.32 → PC321
日時14:26:45   IP:192.168.0.8  → PC101
日時14:27:18   IP:192.168.0.44 → PC277
日時16:51:50   IP:192.168.0.12 → PC101
解答では上記のほかにPC133、PC301、PC340もありますが
これらはどのように求めるのでしょうか。よろしくお願いいたします。

2019.03.23 17:18

se-さん(No.2)

おつかれさまです。

日時17:31:23 IP:192.168.0.32 → はDHCPに17:52:37にPC340に割当たっているのでPC340という風に求めればいいのではないでしょうか。
APの通信ログ17:31:22以降は、同じIPですが異なるPCが割当たってると思います

2019.03.23 17:44

sakuraさん(No.3)

se-さん
おつかれさまです。、早速のご解答ありがとうございます！
宛先IPアドレスが1.1.1.1のみがワームによるスキャンだと勝手に思い込んでいました…。
「(b)1.1.1.1から233.255.255.255の範囲でスキャン」するので
表１後半もワームによるスキャンととらえることができるのですね。

日時14:25:02   IP:192.168.0.32 → PC321
日時14:26:45   IP:192.168.0.8  → PC101
日時14:27:18   IP:192.168.0.44 → PC277
日時16:51:50   IP:192.168.0.12 → PC101
日時17:31:22   IP:192.168.0.44 → PC133
日時17:31:23   IP:192.168.0.32 → PC340
日時17:31:25   IP:192.168.0.12 → PC101
日時17:31:25   IP:192.168.0.8  → PC301

表1全部の通信について確認してみましたらちゃんと6種類出ました！
また、これで同時に問3(2)についても理解することができました。
(192.168.0.12はPC101からの送信のみにしか使われていない)

ありがとうございました！とてもすっきりしました！

2019.03.23 21:09

スレッドの先頭へ»

その他のスレッド

»[0300] 試験1カ月前投稿数:3
»[0299] H30秋午後Ⅱ 問1 投稿数:7
»[0298] H27 春午後1 問2 設問2の(1) 投稿数:2

返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

H30秋 午後Ⅱ 問1設問3(１)について [0301]

その他のスレッド

H30秋午後Ⅱ 問1設問3(１)について [0301]