« 2009年9月 | トップページ | 2010年2月 »

2010年1月31日 (日)

光ネクスト セキュリティーログの怪 その2

なんと1秒間に28件廃棄されてしまったLog、
回線が混んでると件数も増える???
しかし、、SPIのチェックでLAN側のデータ捨てるのかな??
それにしても、フレッツのサイトのスピードテスト、で下り180Mbps(上りは測定できない)のスピード、伊達じゃないですね。。
特別なもたつきも感じなかったので、Logをみるまで気がつきませんでした。

1Gbpsの環境でラインモニターをみたいんだけど、、、調査方法を考えないと、、

セキュリティログ
トップページ>情報>セキュリティログ

受信時間 送信元IPアドレス/ポート 宛先IPアドレス/ポート プロトコル  アクション

2010/01/31 20:24:51 192.168.1.3/50966 124.83.199.154/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/50976 124.83.158.185/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51116 202.93.70.241/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51117 202.93.70.241/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51128 124.83.188.185/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51129 202.93.68.243/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51130 124.83.229.245/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51131 124.83.188.185/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51132 124.83.188.185/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51141 124.83.229.243/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51142 124.83.227.246/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51143 124.83.227.246/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51144 124.83.227.246/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51145 124.83.227.246/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51146 202.93.70.247/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51147 202.93.70.249/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51148 202.93.68.247/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51149 124.83.229.243/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51150 202.93.70.249/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51151 124.83.229.243/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51152 202.93.70.249/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51175 59.106.61.40/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51203 202.93.69.239/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51214 59.106.61.34/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51241 59.106.61.41/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51242 59.106.61.41/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51243 59.106.61.41/80 TCP 廃棄[SPI]
2010/01/31 20:24:51 192.168.1.3/51244 59.106.61.41/80 TCP 廃棄[SPI]

2010/01/31 20:23:47 192.168.1.3/50966 124.83.199.154/80 TCP 廃棄[SPI]

2010/01/31 20:22:43 192.168.1.3/50966 124.83.199.154/80 TCP 廃棄[SPI]

2010/01/31 20:21:39 192.168.1.3/50966 124.83.199.154/80 TCP 廃棄[SPI]

この記事の公開は2010/02/01

| | コメント (0) | トラックバック (0)

2010年1月26日 (火)

光ネクスト セキュリティーログの怪 その1

Pr300_10h

10Mの光で不満はなかったのだけど、NTTさんがサービスを終了する!ってことで渋々と更新することになったのでした。
ついでにほとんど使うことが無い有線電話を光り電話に、、ということで、NGN対応の光ネクストに、もう枯れてるとおもったんですが、、残念!!

セキュリティログに不可解なデータの山!
1秒後、2秒後、4秒後、8秒後、16秒後、32秒後、64秒後、64秒後、、
とせっせと、ポート番号52997~53000の4つのデーターを送信しているMacからのデータを尽く破棄しているログなのです。
パソコンからのどんなデータを破棄しているのかと、調査開始!

そこで捕まえたのが画像データのブルーの部分!
破棄されているのはMacからだしているFIN,ACKです。
これ、いつも破棄されているわけではないのですね。
コネクションを切ろうね!ってデータですから、返事がなくても、あまり実害はなさそうですが、ハッキリしているのはアップルさんのMacかNTTさんのPR-S300SEというルーターでプロトコルに対する解釈が違う!ってことで、
早い話、どちらかのバグと言えると思うのですが、、、

で、ログを添付してNTTさんの光サポートセンタへ送ると、
「力不足でまことに申し訳ございません。前回お伝えした内容以外に、お勧めできる方法がございません。」
お勧めを聞いているわけじゃなくて、このログの説明を求めているんだけど、、、、
日本語が成立しない。
たぶん、客サポートが技術的は話はするな!なんて、いわれているんでようね、、
さすがもと国営企業、というか官僚組織、、、第2のJALか、、って儲かっていそうだから、そんなことないか?
それは好いとしてさて、どうしたものか?
KDDさんに変えるといっても、有線電話が人質だし、、実害はあまりなさそうだし、、
と、たんなる探求心で調査続行!!


幅が狭くて1行になっていなくてみずらいですが、Macがけなげにリトライ?しているようすのlogです。

トップページ > 情報 > セキュリティログ
受信時間 送信元IPアドレス/ポート  宛先IPアドレス/ポート プロトコル アクション
2010/01/26 16:45:35 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:45:35 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:45:35 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:45:35 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:44:31 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:44:31 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:44:31 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:44:31 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:43:27 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:43:27 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:43:27 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:43:27 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:55 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:55 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:55 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:55 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:39 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:39 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:39 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:39 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:31 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:31 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:31 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:31 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:27 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:27 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:27 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:27 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:25 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:25 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:25 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:25 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:24 192.168.1.5/53000 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:24 192.168.1.5/52999 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:24 192.168.1.5/52998 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:42:24 192.168.1.5/52997 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:36:28 192.168.1.5/52819 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:36:28 192.168.1.5/52822 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:36:28 192.168.1.5/52823 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:36:28 192.168.1.5/52824 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:35:24 192.168.1.5/52819 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:35:24 192.168.1.5/52822 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:35:24 192.168.1.5/52823 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:35:24 192.168.1.5/52824 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:34:56 192.168.1.5/52673 203.104.100.233/80 TCP 廃棄[SPI]
2010/01/26 16:34:56 192.168.1.5/52674 203.104.100.233/80 TCP 廃棄[SPI]

この記事を公開は2010/02/01

| | コメント (0) | トラックバック (0)

« 2009年9月 | トップページ | 2010年2月 »