★阿修羅♪ > IT9 > 543.html
Windowsが送信しているポート番号1900のUDPパケットは何だ?
http://www.asyura2.com/0601/it09/msg/543.html
投稿者 兼好法師(2) 日時 2007 年 3 月 21 日 12:14:50: XbFml23zsszvE

古いLinuxマシンのtcpdumpでネットワークのパケットを監視することにした。
理由はいわずと知れたこと。

Windowsマシン起動時や、Windowsマシンでファイル保存・コピー・削除操作等したとき、
以下のようなパケットがインターネットに向けて発信されている。

07:39:08.945518 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 332 (DF)
07:39:08.965581 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 340 (DF)
07:39:08.985443 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 258 (DF)
07:39:09.005479 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 268 (DF)

このポート番号1900のUDPパケットは何だ?

239.255.255.250は何処だ?
ここに何の情報を送っている?

幸い、ルータータイプのブロードバンド使用なので、
さっそく、パケットフィルタリングで、ポート1900番のUDPを非通過に設定した。

ルーターのログで
2007/03/21 11:57:19 IP_Filter REJECT UDP 192.168.1.1:1900 > 239.255.255.250:1900 (IP-PORT=0)
2007/03/21 11:57:19 IP_Filter REJECT UDP 192.168.1.1:1900 > 239.255.255.250:1900 (IP-PORT=0)
と遮断されることを確認した。

まだ、信用ならないので、ポート1900番のUDPパケットを待ち受けているexeを調べた。

UDP pluto:1900 *:* 1272
C:\WINDOWS\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

この「svchost.exe」は、マイクロソフトの公式ホームページに掲載されている
Windows付属のマイクロソフト提供のexeだ。

DNS以外の他のUDPポートも全部遮断したいが、
最小限何番と何番を通せばいいか調べる暇がないので、そうもいかない。

Windowsを使っている限り、セキュリティは永遠に保てない。。。
困ったものだ。。。

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ HOME > IT9掲示板


フォローアップ:

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

 

 
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
▲このページのTOPへ      ★阿修羅♪ > IT9掲示板