簡単にIPアドレスから、ネットワークに繋げてる謎の端末を特定する方法

とりあえずログってみた

あたかも犯人の特定までできてしまいそうなタイトルですが、IPアドレスを糸口に情報を辿っていく方法という事です。

例えば、社内のWiFiネットワークに勝手に接続している端末があってIPアドレスの重複エラーが頻発している。注意喚起したいが誰だかわかんないぞ。
とか
家庭内のネットワークでウィルスチェッカーに引っかかるようなパケットを吐きまくってる装置があるようだがどれか分かんない。
てな感じのことです。

コマンドを駆使するのは大変なのでツールを使います。
まるむしが好んで使わせてもらっているが、NetEnumというツールです。

※今見ると最新バージョンのNetEnum5が出ているようですが、この記事内で使用されている画像のバージョンは、NetEnum4です。


使い方は非常に簡単で、赤丸のところが重要なところです。
探索範囲とサブネットマスクを指定して探索を開始します。
その他の項目はまぁなんとなくわかるでしょう^^;


探索が終わるとこんな感じにリストが表示されます。

192.168.1.37を見るとベンダー名が出ていますね。
プリンターのブラザーですね。
このソフト(NetEnum4)は何を参考にしているのか確認していませんが、既知のベンダーコードの場合は名前で表示してくれます。

192.168.1.50 これが今回の問題となったIPアドレスなのですが、
MACアドレスが判明しました。

MACアドレスというのは通信装置の個体番号です。
58-7F-57-??-??-??
??の部分は本当は出ていますがマスクしています。
(個体が特定されるので)

ちなみにMACアドレスの上3バイトがベンダーコードになります。
58-7F-57
これがベンダーコードですね。
こちらはコードのままですから自力でベンダーを調べてみます。

IEEEのサイトで検索します。

Welcome to The Public Listing For IEEE Standards Registration Authority
IEEE offers Registration Authority programs or registries which maintain lists of unique identifiers under standards and issue unique identifiers to those wishi...


検索対象を「ALL MAC」にして、
58-7F-57
を入力して「Filter」すると
ご覧のように該当する会社名と所在地が表示されました。

これをみるとAppleでした。きっと誰かのiPhoneだな。^^;
機種までは特定できませんでしたがベンダーまではすぐにたどり着きましたね。

お手軽な話はここで終わりです。

更に追求したい場合は、通信パケットを解析をしてみるという方法もあります。
それには、例えば「Wireshark」という便利なソフトがあります。

Wireshark · Go Deep
Wireshark: The world's most popular network protocol analyzer

一気に難易度は上がるので使える人は限られますが、
これを使うとイーサネットの通信パケットが丸見えになる優れものです。


こんな感じですね。
残念ながらここに表示されている内容を読み解くには、それなりのスキルが必要です。^^;
興味があれば勉強してみてください。


コメント

タイトルとURLをコピーしました