- PR -

udp:161のログ

1
投稿者投稿内容
dede
常連さん
会議室デビュー日: 2003/10/01
投稿数: 47
投稿日時: 2004-11-14 18:37
lnuxルータを構築して内部ネットワーク(192.168.0.*)のwindows端末からインターネット接続しています。先日ルータのログを見ているとWINXP端末を接続しているときに内部アドレス(192.168.0.*:*部分は自分自身の場合や存在しないアドレスの場合もあり)に対しudp:161のパケットを一定時間おきに送出しているのに気づきました。udp:161はsnmpのパケットということはわかったんですが、それ以上のことが良くわかりません。「WINXP端末からのみでWIN2K端末の場合そのようなログは送出されていない。」「また、存在しないアドレスに対してなぜ送信しているのか」「また、なぜかFORWARDログは内向けNICから外向けNICに対して送信されているものをフィルタしたものだった、SRC=内部アドレス、DST=内部アドレスがなぜ外向けにFORWARDされているのか?」についてとくに疑問解消できません。この点についてご教授いただけると大変ありがたいです。ちなみに内部アドレスはDHCPにて付与しています。
dede
常連さん
会議室デビュー日: 2003/10/01
投稿数: 47
投稿日時: 2004-11-17 12:33
自己レスです。
自分なりに調べてみた見解ですが、私の疑問
「また、存在しないアドレスに対してなぜ送信しているのか」「また、なぜかFORWARDログは内向けNICから外向けNICに対して送信されているものをフィルタしたものだった、SRC=内部アドレス、DST=内部アドレスがなぜ外向けにFORWARDされているのか?」
はもしかするとsnmpそのものの動作なのかな?と思えてきました。
snmpの動作について詳しい記事や文献などがなかなか見つからず、推測ですが・・・。
ただ、「WINXP端末からのみでWIN2K端末の場合そのようなログは送出されていない。」については、WINXP端末にてSNMPマネージャが起動しているのではないかと思います。とくにインストールした記憶はないのですが、確認しようと思います。
dede
常連さん
会議室デビュー日: 2003/10/01
投稿数: 47
投稿日時: 2004-11-18 00:00
windowsXP端末にインストールされていたプリンタのポート構成の設定で、snmpを有効についてたためだと思われます。もう使用していないプリンタであったためすべて削除したら、ログが出なくなりました。お騒がせしました。
1

スキルアップ/キャリアアップ(JOB@IT)