« 今日のお天気とごはん | トップページ | 飼っている金魚の調子が悪い »

2007年3月 8日 (木)

社内で、やたらポート 137を

叩きにくるホストがあるので、パーソナルF/Wのアラートがあがりまくりでウザー。
そこで「だれやねん」(w と調べてみました。
まず、Windowsっぽかったので、ホスト名を調べてみます。
IPアドレスはすでにわかっていたので、nbtstat コマンドを使います。

nbtstat -A IPアドレス

ちなみに、Linuxから、Windows機のSMB情報を引き出すには

nmblookup -A IPアドレス

とします。
ホスト名から推測すると、コンテンツフィルタのi-FILTER用のサーバのようです。
さっそく、Wiresharkで覗いてみると、コンピュータ名を調べている風味。
Web閲覧のログを記録するために調べているのかな?

|

« 今日のお天気とごはん | トップページ | 飼っている金魚の調子が悪い »

Security」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163245/14196429

この記事へのトラックバック一覧です: 社内で、やたらポート 137を:

« 今日のお天気とごはん | トップページ | 飼っている金魚の調子が悪い »