none
NetBIOSに存在しないドメインコントローラ(DNS?)へ向けたパケットが大量に発生 RRS feed

  • 質問

  • 最近ネットの調子が良くないので、パケットを調査したところ、

    NetBIOSのパケットが大量に流れているのが確認出来ました。

    その中で分かったことは、WindowsVistaは、現在存在しないドメインコントローラ(DNS?)名を探しいに行き、

    Windows7に関してはWPAD<00>やISATAP<00>を探しています。

    パケット元のPCと件数が日に日に増えている気もします。

    何か設定に問題があるのでしょうか。

    流れる主なパケット

    Name query NB 旧ドメインコントローラ<00>

    Name query NB WPAD<00>

    Name query NB ISATAP<00>


    2013年2月19日 0:28

回答

  • WPAD<00>とISATAP<00>の発生の原因はご指摘の内容だとして、連続して発生するものなのでしょうか。私の認識としては、DNSにしろ、NBNSにしろ、問い合わせに対して「レスポンスがない場合に再度問い合わせ行うもの」と考えておりますが、パケットを見る限りだと、レスポンスを待たずして連続で発生しているように見受けられます。これは正常な状態なのでしょうか?

    少なくとも、NetBIOS名のブロードキャストは、レスポンスの有無にかかわらず、3回はブロードキャストされていた記憶がありますので、その意味では正常の範囲内だと思います。ちなみに、WPADの名前解決が発生するきっかけは、Webブラウザの起動かと思います。
    • 回答の候補に設定 星 睦美 2013年2月27日 6:17
    • 回答としてマーク UltraKatan 2013年7月31日 3:43
    2013年2月25日 16:54

すべての返信

  • 現在存在しないドメインコントローラ名を探しに行く理由はわかりませんが、

    WPAD<00> → Internet Explorer の設定で、プロキシの自動構成が有効になっている(WPADプロトコルを使ってプロキシの設定を行おうとする)

    ISATAP<00> → ISATAPサービス(IPv6)が有効になっている http://kkkon.sakura.ne.jp/wp3/2011/07/24/ipv6-disable-isatap-and-teredo-on-windows/ とかじゃないでしょうか。

    • 回答の候補に設定 星 睦美 2013年2月25日 7:16
    • 回答の候補の設定解除 UltraKatan 2013年2月25日 7:20
    2013年2月21日 16:33
  • TAKAHASHI様 回答ありがとうございます。

    WPAD<00>とISATAP<00>の発生の原因はご指摘の内容だとして、連続して発生するものなのでしょうか。

    私の認識としては、DNSにしろ、NBNSにしろ、問い合わせに対して「レスポンスがない場合に再度問い合わせ行うもの」と考えておりますが、

    パケットを見る限りだと、レスポンスを待たずして連続で発生しているように見受けられます。

    下記のようなイメージで、同じIPアドレスのホストから連続で問い合わせが度々発生しております。

    192.168.xxx.xxx 192.168.xxx.255 NBNS 92 Name Query NB WPAD<00>

    192.168.xxx.xxx 192.168.xxx.255 NBNS 92 Name Query NB WPAD<00>

    192.168.xxx.xxx 192.168.xxx.255 NBNS 92 Name Query NB WPAD<00>

    192.168.xxx.xxx 192.168.xxx.255 NBNS 92 Name Query NB WPAD<00>

    192.168.xxx.xxx 192.168.xxx.255 NBNS 92 Name Query NB WPAD<00>

    192.168.xxx.xxx 192.168.xxx.255 NBNS 92 Name Query NB WPAD<00>

    これは正常な状態なのでしょうか?

    2013年2月25日 7:28
  • WPAD<00>とISATAP<00>の発生の原因はご指摘の内容だとして、連続して発生するものなのでしょうか。私の認識としては、DNSにしろ、NBNSにしろ、問い合わせに対して「レスポンスがない場合に再度問い合わせ行うもの」と考えておりますが、パケットを見る限りだと、レスポンスを待たずして連続で発生しているように見受けられます。これは正常な状態なのでしょうか?

    少なくとも、NetBIOS名のブロードキャストは、レスポンスの有無にかかわらず、3回はブロードキャストされていた記憶がありますので、その意味では正常の範囲内だと思います。ちなみに、WPADの名前解決が発生するきっかけは、Webブラウザの起動かと思います。
    • 回答の候補に設定 星 睦美 2013年2月27日 6:17
    • 回答としてマーク UltraKatan 2013年7月31日 3:43
    2013年2月25日 16:54