かんたん設定の基本操作例


フィルタに落とされたパケットを観測します


作成日2000/Apr/06
最終変更日2018/Nov/06
文書サイズ 11KB


[ 概要 ]


[ フィルタに落とされたパケットを観測します ]

  1. LANインタフェースへのフィルタの設定操作の フィルタを適用します。

    ルータのLAN側の入力(IN)にNetBIOSのフィルタを適用します。

  2. ログにパケットフィルタに関する情報を記録する設定を追加します。

    以下のコマンドを入力します。
    syslog notice on
    
    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。


  3. 「内部情報」画面(コマンド入力の画面)を開こう!

    かんたん設定システム設定[ 内部情報 ]

    この画面で、コマンド入力設定ログが参照できます。

  4. コマンドを入力してみよう!

    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。


    この「コマンド入力」の入力枠にコマンドを入力して、 ボタンを押します。

  5. 入力結果が報告されましたか?

    システム管理:内部情報:コマンド入力
    コマンド syslog notice on を入力しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  6. コマンド入力が設定に反映されているか確認します。

    画面の「Config表示」
    Config表示 Syslogへ
    設定内容を表わすものです。直接コマンドを入力して設定を変更することもできます。
    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * * netbios_ns-netbios_ssn * 
    ip filter 2 reject * * * * netbios_ns-netbios_ssn 
    ip filter 100 pass * * * * * 
    ip lan address 192.168.0.1/24
    ip lan secure filter in 1 2 100 
    syslog notice on 
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    analog supplementary-service pseudo call-waiting
    

  7. NetBIOSに関するパケットが捨てられたことを報告するログを監視します。

    Windowsのネットワークコンピュータで最新情報を更新したりする 操作をしながら、WWWブラウザの「再読み込み」や ボタンによって、 最新のログを表示させて監視します。

    例えば、以下のようなログが残ります。

    • LAN1のIN側に適用された1番のフィルタにより破棄(reject)されたパケット

    Syslog表示 Configへ
    各種状態やパケットのやりとりを表わすものです。「最新情報」ボタンで更新します。ブラウザの再読み込み/更新ボタンでも更新されます。
    2000/04/06 20:39:53: Configure save in Nonvolatile memory
    2000/04/06 20:39:55: RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000) starts
    2000/04/06 20:40:16: Configure save in Nonvolatile memory
    2000/04/06 20:53:05: same message repeated 6 times
    2000/04/06 20:53:15: LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:138 > 192.168.0.255:138
    2000/04/06 20:53:15: LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:137 > 192.168.0.255:137
    2000/04/06 20:56:02: same message repeated 2 times
    2000/04/06 20:56:02: [DHCPD] Allocates 192.168.0.2: 00:80:98:e0:ee:6f
    2000/04/06 20:56:06: LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:137 > 192.168.0.255:137
    2000/04/06 20:56:14: same message repeated 19 times
    2000/04/06 20:56:14: LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:138 > 192.168.0.255:138
    2000/04/06 20:57:45: same message repeated 10 times
    2000/04/06 20:57:45: LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:137 > 192.168.0.255:137
    2000/04/06 20:57:51: same message repeated 7 times
    2000/04/06 20:57:51: LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:138 > 192.168.0.255:138
    

    ログに記録されている情報について
    ログの内容説明
    2000/04/06 20:39:53 記録した時刻を表します。
    LAN1 Rejected at IN(1) LAN1側IN方向の1番のフィルタにより破棄(reject)したことを表します
    UDP プロトコルがUDPであったことを表しています。
    192.168.0.2:137
    192.168.0.2:138
    IPアドレスが192.168.0.2のWindowsで、ポート番号が137番/138番であることを表しています。
    192.168.0.255:137
    192.168.0.255:138
    192.168.0.255というIPアドレスは、(directed) broadcast address宛で、 ポート番号が137番/138番であることを表しています。
    (directed) broadcast addressは、同一ネットワークに含まれるすべての機器 に対して告知することができるIPアドレスです。
    UDP 192.168.0.2:137 > 192.168.0.255:137
    UDP 192.168.0.2:138 > 192.168.0.255:138
    送信元が「192.168.0.2:137」などで、送信先が 「192.168.0.255:137」などであるUDPのパケット


[ 関連設定例 ]

[ 関連情報 ]



[ RTA52i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]