H30秋 午後Ⅱ 問1設問3(1)について

sakuraさん  
(No.1)
お疲れ様です。
設問3の解答方法がわからないのでご教示いただけますでしょうか。

(1)について
APの通信ログ(表1)の上から4つの通信まではワームによるポートスキャンと思われるので
それぞれの通信が発生した直前に送信元IPをリースされていた機器を表2より探しました。
日時14:25:02   IP:192.168.0.32 → PC321
日時14:26:45   IP:192.168.0.8  → PC101
日時14:27:18   IP:192.168.0.44 → PC277
日時16:51:50   IP:192.168.0.12 → PC101
解答では上記のほかにPC133、PC301、PC340もありますが
これらはどのように求めるのでしょうか。よろしくお願いいたします。
2019.03.23 17:18
se-さん 
(No.2)
おつかれさまです。

日時17:31:23 IP:192.168.0.32 → はDHCPに17:52:37にPC340に割当たっているのでPC340という風に求めればいいのではないでしょうか。
APの通信ログ17:31:22以降は、同じIPですが異なるPCが割当たってると思います
2019.03.23 17:44
sakuraさん  
(No.3)
se-さん
おつかれさまです。、早速のご解答ありがとうございます!
宛先IPアドレスが1.1.1.1のみがワームによるスキャンだと勝手に思い込んでいました…。
「(b)1.1.1.1から233.255.255.255の範囲でスキャン」するので
表1後半もワームによるスキャンととらえることができるのですね。

日時14:25:02   IP:192.168.0.32 → PC321
日時14:26:45   IP:192.168.0.8  → PC101
日時14:27:18   IP:192.168.0.44 → PC277
日時16:51:50   IP:192.168.0.12 → PC101
日時17:31:22   IP:192.168.0.44 → PC133
日時17:31:23   IP:192.168.0.32 → PC340
日時17:31:25   IP:192.168.0.12 → PC101
日時17:31:25   IP:192.168.0.8  → PC301

表1全部の通信について確認してみましたらちゃんと6種類出ました!
また、これで同時に問3(2)についても理解することができました。
(192.168.0.12はPC101からの送信のみにしか使われていない)

ありがとうございました!とてもすっきりしました!
2019.03.23 21:09

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop