HOME»情報処理安全確保支援士掲示板»H30秋 午後U 問1設問3(1)について

情報処理安全確保支援士掲示板

掲示板検索:
スレッド一覧

H30秋 午後U 問1設問3(1)について[0301]

sakuraさん(No.1)

お疲れ様です。
設問3の解答方法がわからないのでご教示いただけますでしょうか。

(1)について
APの通信ログ(表1)の上から4つの通信まではワームによるポートスキャンと思われるので
それぞれの通信が発生した直前に送信元IPをリースされていた機器を表2より探しました。
日時14:25:02   IP:192.168.0.32 → PC321
日時14:26:45   IP:192.168.0.8  → PC101
日時14:27:18   IP:192.168.0.44 → PC277
日時16:51:50   IP:192.168.0.12 → PC101
解答では上記のほかにPC133、PC301、PC340もありますが
これらはどのように求めるのでしょうか。よろしくお願いいたします。

2019.03.23 17:18
se-さん(No.2)

おつかれさまです。

日時17:31:23 IP:192.168.0.32 → はDHCPに17:52:37にPC340に割当たっているのでPC340という風に求めればいいのではないでしょうか。
APの通信ログ17:31:22以降は、同じIPですが異なるPCが割当たってると思います

2019.03.23 17:44
sakuraさん(No.3)

se-さん
おつかれさまです。、早速のご解答ありがとうございます!
宛先IPアドレスが1.1.1.1のみがワームによるスキャンだと勝手に思い込んでいました…。
「(b)1.1.1.1から233.255.255.255の範囲でスキャン」するので
表1後半もワームによるスキャンととらえることができるのですね。

日時14:25:02   IP:192.168.0.32 → PC321
日時14:26:45   IP:192.168.0.8  → PC101
日時14:27:18   IP:192.168.0.44 → PC277
日時16:51:50   IP:192.168.0.12 → PC101
日時17:31:22   IP:192.168.0.44 → PC133
日時17:31:23   IP:192.168.0.32 → PC340
日時17:31:25   IP:192.168.0.12 → PC101
日時17:31:25   IP:192.168.0.8  → PC301

表1全部の通信について確認してみましたらちゃんと6種類出ました!
また、これで同時に問3(2)についても理解することができました。
(192.168.0.12はPC101からの送信のみにしか使われていない)

ありがとうございました!とてもすっきりしました!

2019.03.23 21:09

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop