あるサーバーらがDNSリクエストに応えているとかでちょっとした問題になった。
詳しくは書けないのでお茶を濁して。。。
あるサーバーらのIPアドレスはわかっている。
で、調査にあたって本を買ってきてお勉強。
実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング
- 作者: Chris Sanders,高橋基信(監訳),宮本久仁男(監訳),岡真由美
- 出版社/メーカー: オライリージャパン
- 発売日: 2012/11/17
- メディア: 大型本
- 購入: 1人 クリック: 10回
- この商品を含むブログ (8件) を見る
ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+
- 作者: Andrew Lockhart,渡辺勝弘,鶴岡信彦,黒川原佳
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2007/06/18
- メディア: 単行本(ソフトカバー)
- 購入: 1人 クリック: 54回
- この商品を含むブログ (15件) を見る
こういう本を読むのは久しぶりだったので、ここ2日の通勤電車で読書した。
で、本題。
とりあえずパケットキャプチャしなければならない。。。ハブをかませてと思っていろいろ調べると実はルーターにキャプチャ機能があることがわかった。高そうなFWルーターなのでできて当然か。
で、キャプチャすると確かにあるサーバーが本物のDNSサーバー?にDNSリクエストを出している。量は多くないけど。。。
とりあえずそいつが何者かpingやらtracerouteやら使って調べた。pingは通る。tracerouteは途中でアウト。
いろいろやったけどそれは飛ばして。。。
こちらのサイトにヒントが。というかその前に気づけよ>俺
こちらのサイトにmacアドレスをいれて調べてみると。。。なんとFWルーターのメーカー名 orz
東大いや灯台下暗し。
で、なぜそのサーバーからDNSリクエストが出ているのかはまだ調べがついていない。。。
ちなみに上記で参考にしたサイトに書かれていたことで。
ping 224.0.0.1って入力したあとarp -aを実行するとLAN内で接続されている機器の一覧が得られるって。。。初めて知った。これは便利かもしれない。ちなみに無線機器は得られない。。。自宅で無線BBルーターがある場合は。。。使えないですね。今どき家で有線LANを使っているお家は少ないかな。。。
ちなみに上記の実践パケット解析って本はとっても面白い。 ネットワーク関連の仕様書みたいな真面目な本を読んで折れた人もいるんじゃないかと思いますが、パケットの中を覗きながらデータフォーマットを理解できるのは面白い。こういうの演習に取り入れたら楽しいだろうなぁ。
情報はあまりないですが。。。とりあえず日記ということで。