- - PR -
WindowsXPのクライアントがかってにDHCPサーバーになってしまう
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-23 21:20
ん。ではここだけ。
問1. Aさんが原因である、と特定したのは、どのようなことから判断したのでしょうか? 問2. その際に振られるクライアントのIPアドレスと、ゲートウェイの値を教えてください。 | ||||||||||||||||
|
投稿日時: 2004-05-23 22:15
> 個人としての意見ですが,少なくともそうのような学校へ自分の子供を行かせたくはないですね.
そういう人が増えれば、公立学校も情報管理に使える予算が増えるかもしれませんね。 
> 職員が「個人の力で作った」のなら,そのような情報システムを管理するのは「仕事」なのでしょうか?既にそこでおおいに疑問です. 「仕事」としては評価されないけど、放っておくわけにも行かない、といった状況なのではないでしょうか? 「仕事」でもなく、「十分なネットワーク管理者権限を与えられている」わけでもないのに、 それでも現状に問題を感じて、それを変えようとされているかりめろさんは頑張っていると思うんですけどね。 > そういう人にこそ,「ちゃんとしてください」と言ってあげるべきかと.また,言ってあげないとわからないのではないでしょうか? そういう人は単に「ちゃんとしてください」と言われても、具体的にどうすべきなのかが分からなかったり、 それを行わなかった場合に起きる問題を共有できないのではないでしょうか? そういった意識を共有できれば、モラルのあるユーザや、自分の会社を大事に思っている社員なら、自然と協力しようという気になると思います。 そうではないユーザや社員は問題意識を共有できても、協力的で無いかもしれませんが、 そういう人は問題意識を共有できても、放っておいても、システムのあら捜しをして問題を引き起こすのではないでしょうか? (^^; だからこそ、管理者権限を使い技術的に対処することになるんでしょう? 本題の「かってにDHCPサーバになってしまう」という話ですが、 不正なDHCPサーバになっているマシンを特定した後、どのプロセスが問題を引き起こしているのか特定するにはWindowsマシンの場合どのような手段があるのでしょうか? どうもRAW SOCKETの場合はnetstat等のWinSockレベルでは情報が得られないみたいですし。(私の勘違いかも) ドライバなどのWinSockより下で動作するアプリの場合はさらに難しいでしょうし。。。 | ||||||||||||||||
|
投稿日時: 2004-05-23 22:55
というか,増やして欲しいですね,そういう部分には. 官公庁で意味も無く高性能な pc 入れるくらいなら,そういうところへ税金を使って欲しいと思ったりするんですけど...
「聞かない」なら,「面倒を見ない」くらいでよいでしょうし,本当に「管理者権限」が発揮できるなら,「繋ぐな」「規則を守れ」と言えるのでは?というか,「言えない」のは「権限を行使しない」のか「権限が無い」のかのどちらかでしょう.自分も同じ立場に立ったことがありますが,情報漏洩は容易に想像できたので,上長に「権限もらえないなら任に堪えられない」と宣言しましたけど... 〜〜〜〜〜閑話休題〜〜〜〜〜〜
「どれが DHCP なのか?」は sniffing でもしないとわからないでしょうね. せん様の問1はかりめろ様に「確認できる」のかな? 「どこから DHCP してもらってる」ということなら, > ipconfig /all すると, DHCP Enabled. . . . . . . . . . . : "Yes or No" DHCP Server . . . . . . . . . . . : "n.n.n.n" と出力されますね. "DHCP Enebled" が Yes なら DHCP client で,rease してくれている DHCP server がその下の内容ですね.
たしかに netstat -ano しても,TCP と UDP しか見えませんね.やるとしたら,ネットワークモニタ使うくらいですかね... | ||||||||||||||||
|
投稿日時: 2004-05-23 23:33
お疲れ様です。
教育現場の職員室には、有志で構築されたネットワークがよく存在しております。先生の派閥によって、無線と有線が個別で構築されていたりとかも時々あったりと・・・。 たぶん、カリメロさんは情報コーディネータとして学校に来ている方ではないでしょうか? カリメロ氏の言うことはもっともですが、自分が関係のないネットワーク周りの環境で動くことで、本来の業務にも支障をきたしていることを理解してもらい、協力を仰ぐための提案を職員会議等で行うべきと思います。 もし、それに賛同されないのであれば、ネットワークのお守りを見る必要はないと思います。何事にもルールは必要です。 もし、上司から管理をしろという命令を受けているのであれば、管理がしやすくなるように協力を仰ぐべきと思います。 人が動くことはお金がかかることというのを理解してもらうことは大事です。 仮に、今回のDHCPの問題が解決できてもスマートでないネットワークやどうなっているか理解できていないクライアントPCを管理することは、大変なことです。かつ、その状況が打破できないのであれば、管理することは無理と思います。 管理とは、一定のルールに従っていないものを正したり、ルールどおりに動作していないものをルールどおりに動くようにするものと思います。(たとえば、プリンタは印刷できないといけないというのもある意味ルールだと思う) ネットワークとは、複数のもので構成されるわけですから、複数の方の協力なしに構築は不可能と思います。 | ||||||||||||||||
|
投稿日時: 2004-05-24 02:23
やはり RAW SOCKET の場合はnetstat(やそれと同じレイヤーから情報を取得しているアプリ)等では見つからないのですか。。。 DHCPが利用するのは67/udp,68/udpなのですが、RAW SOCKETで作られていることが多いんでしょうかねぇ? 「ネットワークモニタ」がどのアプリを指しているのか、 また、どういった手法でキャプチャしているのか、が分からないんですが、 パケットをキャプチャしただけでは、どのプロセスが発生させているかは推測できませんよね? 結局のところ、変なトラフィックが発生すれば、どのマシンが問題なのかは推測できるけれど、 そのマシン上のどのプロセスが問題なのかは推測できないわけですよね? netstatとパッケットキャプチャ結果を比較すれば、RAW SOCKETや特殊なドライバ経由のものは割り出せると思いますが、 そのポートを開いているRAW SOCKETを特定する手法はあるのでしょうか? | ||||||||||||||||
|
投稿日時: 2004-05-24 03:04
ちょっと見てみたのですが、MSのサーバーのDHCPでも、netstatで見ることは出来ました。
ましてや、ユーザーアプリケーションのDHCPであれば、winsock使わないということはほとんど 考えられないのではないかと思います。 | ||||||||||||||||
|
投稿日時: 2004-05-24 03:07
そういえば、ICSはチェックされてましたか?
あれってDHCP機能を含んでいたと思いますので。 | ||||||||||||||||
|
投稿日時: 2004-05-24 03:19
こんばんわ,というか,たぶんおはようございますでしょうね.
寝る前に見に来て良かった (^^; 検証感謝いたします -> ぴんぴん様 port number 間違えてた... だそうです,大変失礼いたしました -> かりめろ様,cn009様 command prompt で > netstat -ano すると,P-ID もわかりますので,task manager で P-ID を「表示」->「列の選択」から P-ID を有効にすると割り出せるようになると思います.そこから,「どの process が DHCP を吐いているか?」を手繰っていけると思われます. | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。