[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0043番へ]
[ 22296 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2006 Jan 26 22:29:18
記事No.22296/タイトル:traceroute について情報提供いただけませんか?
投稿日:2006/01/26(Thu) 22:29:18 / 投稿者:
★ツリー/親記事[22296]
-レス記事[22304][22335]

ID-code:YgrsC0M6hjw

 とりあえず(まだしっくりする名を思い付けない)∂です。
当掲示板をしばしば参考にさせていただいております。

 fake 様ご投稿の記事

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022117.html#22121
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022273.html#22280

には大いに啓発されました。

 traceroute は,発信元IPアドレスは分かっても Geek では ISP がつかめない時,
あるいは,つかめてもスパマー自身による運営の疑われる業者だったりした場合に,
処置依頼先を探索するための有力なツールになり得ると思いました。
ところが大変残念なことに,高崎様の当サイトにはないツールです。

 そこで,私も Google で検索し,traceroute.org の Japan のページから,
自分にとって分かりやすいものを見つけて試しているところです。
その URL も紹介できるといいのですが,サイト主様の連絡先が分からず,
承諾いただいてもいないため,ご迷惑になってはと踏みとどまっている段階
です。

 fake 様はどのように traceroute を調査しておられるのでしょうか?
また,fake 様以外の方で,そのようなサイトを紹介しても差し支えないという
方がおられましたら,その URL を情報提供いただけないでしょうか?
よろしくお願いいたします。


記事No.22304/タイトル:Re: traceroute について情報提供いただけませんか?
投稿日:2006/01/28(Sat) 01:18:12 / 投稿者:blackcat2002@ご隠居
★ツリー/親記事[22296]+前記事[22296]
-レス記事[22311]
参照先:http://antispam.faq.domain-kingdom.com/

ID-code:GtruX96zlV2(本記事は投稿者自身により02/04-15:18に修正されました)

>  fake 様はどのように traceroute を調査しておられるのでしょうか?
> また,fake 様以外の方で,そのようなサイトを紹介しても差し支えないという
> 方がおられましたら,その URL を情報提供いただけないでしょうか?
> よろしくお願いいたします。

windows2000・windowsxpであればwindows用意のtracerouteコマンド
win98やwinmeであれば
http://cgi.search.biglobe.ne.jp/cgi-bin/search-tb40?jc=%B8%A1%BA%F7&q=traceroute&num=20&lr=all

という感じです。

世界にCGI型が散らかっているというのが現状ですので
ググったりすれば、世界各地からTracertできるサイトもあるかも
しれません。

たどりつく所は一緒よ♪(ほんとかよ(笑))


記事No.22311/タイトル:Re^2: traceroute について情報提供いただけませんか?
投稿日:2006/01/28(Sat) 22:38:00 / 投稿者:
★ツリー/親記事[22296]++前記事[22304]

ID-code:YgrsC0M6hjw

 Blackcat2002@ご隠居様からのレスとは,おそれ多くもありがたいことです。

 申し遅れてしまいましたが,このスレッドを立てさせていただいた動機は,
「スパム苦情先探索ツール集」の表紙中の【解説ページ・他のツール】の欄に,
「Traceroute を調べる」の1項目とその平易な解説が追加され,どこかの適切な
Webページにリンクするようにならないかなぁと夢想したことでした。
「spam対策用ツール集システム不具合報告板・告知板」の方に,要望を書き
込もうとして,そんなニードを持つ者は自分1人といった具合に少数かも知れない,
また,要望すること自体が適当かどうか判断がつかない,まずは,いろいろな
方から情報をいただいた上で判断したく思い,こちらの掲示板を利用させて
いただいた次第です。

さて
> windows2000・windowsxpであればwindows用意のtracerouteコマンド

 あららら,無知とは,げに恐ろしや!
Web から探さずとも,自分の PC からできるとは!! そう言えばこれに似たことは,
これまでも何度か経験したっけなぁ。なにしろそんな程度の PC 初級クラスの者です。
自分の PC からのやり方についても,ググって見たところ,コマンドをいじっても
大丈夫と言えるレベルに到達するには,脳粗鬆症(?)になりかかっているかも
知れない私にとっては,かなり気の遠くなるような話であることが分かりました。

適切な Webページをという思い付きのほうは,
> 世界にCGI型が散らかっているというのが現状ですので
> ググったりすれば、世界各地からTracertできるサイトもあるかも
> しれません。

たしかに,www.traceroute.org というのもありますが‥‥。
どれが適切かということになると,なにかと面倒になる可能性が大ですね。
という訳で,夢想したことは諦めることにいたしました。

 Blackcat2002@ご隠居様にはお手数を煩わせてしまい,申し訳ありません。
これにこりず,今後も Mixi から出張サポート(?)いただければ幸いです。


記事No.22335/タイトル:Re: traceroute について情報提供いただけませんか?
投稿日:2006/02/01(Wed) 16:29:35 / 投稿者:TCE
★ツリー/親記事[22296]+前記事[22296]
-レス記事[22339]

ID-code:XOOTGUqUwQA

>  とりあえず(まだしっくりする名を思い付けない)∂です。
> 当掲示板をしばしば参考にさせていただいております。
>
>  fake 様ご投稿の記事
>
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022117.html#22121
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022273.html#22280
>
> には大いに啓発されました。
>
>  traceroute は,発信元IPアドレスは分かっても Geek では ISP がつかめない時,
> あるいは,つかめてもスパマー自身による運営の疑われる業者だったりした場合に,
> 処置依頼先を探索するための有力なツールになり得ると思いました。
> ところが大変残念なことに,高崎様の当サイトにはないツールです。
Tracerouteで得られた経路上のノードが、必ずしも上流ISPではないことに注意しなくてはなりません。
鉄道に例えてみると、JR東京駅からJR新宿駅へ行くためには、中央快速線を使う方法と、山手線内回り・外回りを使う方法が考えられるわけです。
停車駅をtracerouteコマンドで得られるノードと考えると、中央線・山手線外回りでの新宿駅の手前のノードは代々木、山手線内回りでは新大久保となります。

インターネットでは、複数の経路があった場合、どの経路が使用されるかはそのときのネットワークの状況次第です。

tracerouteコマンドで得られた、途中経路のノードは、必ずしも上流ISPとは限らず、また、単に相互接続されているだけの無関係なノードである可能性もあることに注意しなければなりません。


記事No.22339/タイトル:ご教示をありがとうございます(Re^2: traceroute について情報提供いただけませんか?)
投稿日:2006/02/04(Sat) 01:26:16 / 投稿者:
★ツリー/親記事[22296]++前記事[22335]
-レス記事[22340]

ID-code:YgrsC0M6hjw

TCE 様,レスが遅くなり申し訳ありません。

> Tracerouteで得られた経路上のノードが、必ずしも上流ISPではないことに注意しなくてはなりません。

 ご教示をありがとうございます。
確かに,私の考えは安直に過ぎたかも知れませんね。
処置依頼先探索のためのツールとして traceroute を見た場合,
得られた情報は「蓋然性」の域を出ないものとは思っております。

http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022273.html#22280 で

fake 様が述べておられることを自分でも試してみました。
日本,韓国内,ブラジルそれぞれの Webページからです。
すると,いずれもターゲット [61.253.177.178] の直前の
「ノード」は [210.221.3.70] という結果。
Geek で検索すると
http://nospam.stakasaki.net/cgi-bin/proxy.cgi?query=210.221.3.70&targetnic=auto
IPv4 Address : 210.221.3.0-210.221.3.255 のレンジであり,
fake 様が調べられた結果の [210.221.3.38] と同じ ISP でした。
(処置依頼先については,abuse.net に abuse@thrunet.com
 も登録されているので,そちらの方が下流かも知れません。)

> インターネットでは、複数の経路があった場合、どの経路が使用されるかはそのときのネットワークの状況次第です。
> tracerouteコマンドで得られた、途中経路のノードは、必ずしも上流ISPとは限らず、また、単に相互接続されているだけの無関係なノードである可能性もあることに注意しなければなりません。

確かにそうなのかも知れません。
けれども,上記の場合は,異なる基地から出発しても同じ ISP の
サーバを,しかも,ターゲットの直前で経由しているのです。
この ISP はスパマーの利用する ISP 若しくはその上流であるという
蓋然性はかなりあると見てはいけませんか?

TCE 様は首都圏を例に挙げられましたが,Geek をもってしても
ISP の判明しない IPアドレスというものは,それほど密な「電網」
の中に位置しているのかどうかも疑問に思われました。

 もっとも,実際問題としては,処置依頼するには Spamcop 等の利用
が現実的かとは思いますが。
それはそれとして,知りたい欲求は何ともし難いものがあります。
例えば
http://nospam.stakasaki.net/cgi-bin/proxy.cgi?query=61.253.177.178&targetnic=auto

のような場合,処置依頼先の探索は traceroute よりも確実な
どんな方法があるのでしょうか?
是非ご教示いただきたく思います。
それを知ることができたら考えが変わるかも知れませんが,
今のところ,あくまで非常時の一策として,traceroute
というツールがあることを忘れずにいたいと思います。

> 鉄道に例えてみると、JR東京駅からJR新宿駅へ行くためには、中央快速線を使う方法と、山手線内回り・外回りを使う方法が考えられるわけです。
>
> 停車駅をtracerouteコマンドで得られるノードと考えると、中央線・山手線外回りでの新宿駅の手前のノードは代々木、山手線内回りでは新大久保となります。

TCE 様の比喩に触発されて,私もイメージしてみました。
スパムを往路とするとtraceroute は復路,往路と復路では
発着地点は同じでも,交通手段やコースの一致することは
むしろ希有,ただ,出発地及び到着地のごく近辺は選択肢が
意外に少ないかも知れない,そんなイメージです。

 初心者の私が,TCE 様のような知識も技術も豊富でいらっしゃる
方に,何と生意気なと我ながら感じます。
おそらく,失敗をしでかすごとに,TCE 様の言われた
ことをより深く理解することになるのではと存じます。

 ご助言,そして刺激を大変ありがとうございました。


記事No.22340/タイトル:Re: ご教示をありがとうございます(Re^2: traceroute について情報提供いただけませんか?)
投稿日:2006/02/04(Sat) 15:37:16 / 投稿者:blackcat2002@ご隠居
★ツリー/親記事[22296]+++前記事[22339]
-レス記事[22346]
参照先:http://antispam.faq.domain-kingdom.com/

ID-code:GtruX96zlV2(本記事は投稿者自身により02/04-15:39に修正されました)

blackcat2002@ご隠居

> 確かにそうなのかも知れません。
> けれども,上記の場合は,異なる基地から出発しても同じ ISP の
> サーバを,しかも,ターゲットの直前で経由しているのです。
> この ISP はスパマーの利用する ISP 若しくはその上流であるという
> 蓋然性はかなりあると見てはいけませんか?
実際問題として、日本ではNSPIXP-2やJNAP等の
超大型基幹回線を経由して海外にでているので
海外にも同じ超大型基幹回線(何十Gクラスの)
があると考えるのが基本です。

また、グローバルネットワーク上ルータの
ルーティングによって選択経路が変わりますから
途中を経由する経路は変わります。
さすがに直直前が変わる事はまれでしょう。

中流経路は変わるわよん
という意味かと思われます。
>>たどりつく所は一緒よ♪(ほんとかよ(笑))
という意味は、「最終地点が一緒だよ」という意味です。
*スパマーがラウンドロビンDNSで、複数ISP+複数サーバなんかやられた日には、さすがに鬱になりますけどね(笑)

以下、愚痴
個人的な話ですけど、RFCで逆引き必須にして欲しい
ですよね。
逆引き結果が確実にでれば、どこまでが
途中経路なのか、上流ISPなのかが予測できるんですけど


記事No.22346/タイトル:Re^2: ご教示をありがとうございます(Re^2: traceroute について情報提供いただけませんか?)
投稿日:2006/02/06(Mon) 21:00:02 / 投稿者:
★ツリー/親記事[22296]++++前記事[22340]

ID-code:YgrsC0M6hjw(本記事は投稿者自身により02/06-21:34に修正されました)

Blackcat2002@ご隠居様,再度のご教示を恐縮です。

 まず,TCE 様のレスに関しまして
Blackcat2002@ご隠居様は
> さすがに直直前が変わる事はまれでしょう。
> 中流経路は変わるわよん
> という意味かと思われます。
と解説くださいましたが,もっと広い意味,つまり
「基礎知識を欠くまま手をつけては危ないよ。」とご警告くださり,
入門者に対して traceroute のごくごくアウトラインを教えて
くださったのだと私自身は受けとめております。

ほらほら,Blackcat@ご隠居様にしても,危なっかしさを感じて
おられるからこそ
> 実際問題として、日本ではNSPIXP-2やJNAP等の
> 超大型基幹回線を経由して海外にでているので
> 海外にも同じ超大型基幹回線(何十Gクラスの)
> があると考えるのが基本です。
>
> また、グローバルネットワーク上ルータの
> ルーティングによって選択経路が変わりますから
> 途中を経由する経路は変わります。
と基礎知識をお授けくださっておられるじゃありませんか。
けれども,まだほんの少しかじりかけただけの者の悲しさで,
せっかく賜ったご警告やご教示を,実感のレベルでは十分に
受けとめるだけの基盤も持ち合わせないといったところです。
こうして書いている最中にも,既に誤りを多々含むという危険を
冒している可能性がありますね。クワバラクワバラ‥‥。
まずは,いろいろ試しながらも基礎を習得していきたいと思います。

> ラウンドロビンDNS
とやらについてもこれから検索して調べるところです。

> > > たどりつく所は一緒よ♪(ほんとかよ(笑))
> という意味は、「最終地点が一緒だよ」という意味です。
それはちっとも知りませんでした。(笑)

> 個人的な話ですけど、RFCで逆引き必須にして欲しいですよね。
> 逆引き結果が確実にでれば、どこまでが 途中経路なのか、
> 上流ISPなのかが予測できるんですけど
このことへの私の理解の仕方が間違ってなければの話ですが,
traceroute のできる Webページの中には,経由するサーバが
DNS の時は,IPアドレスと同時にサーバ名も表示する仕様になって
いるものが結構ありましたよ。 ところがどっこい海外の ISP も
企業間の合併統合等あるんでしょうか?組織が複雑なようで,
上流・下流の関係は,そう「すぱすぱ」とは分かりませんでした。
そんなこんなで,
Blackcat@ご隠居様,TCE 様,ご親切に改めて感謝申し上げます。

 自分自身の無知に起因してスレッドの長くなることは望みません
ので,今回は上げずにおきます。
#sage


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0043番へ]
bokumetusiteki