家に帰ってきてふとプリンタを見てみると何故がジョブが溜まってて、溢れかえってる状態。
ぐぬぬと思いながらもプリンタ側でジョブを消しても消してもどんどん来る…
とりあえず、プリンタをネットワークから切り離してみて
プリンタのジョブ履歴を確認してみる。
ジョブ履歴を確認すれば、送ってきたホスト名もしくはIPアドレスくらいはわかるやろと思ったが
どちらも履歴からは確認できず…
あらら.. ホスト名かIPアドレスくらいはログに乗っけてくれ〜(泣)
確認ができなかったので、Wiresharkを使うことに。
大まかな手順
- ネットワークプリンタをネットワークから切り離す
- 手元のPCにネットワークプリンタが使ってたIPアドレスを割り当てる
- Wiresharkを起動
- フィルタリングして確認(ここでIPアドレスが確認できる)
- ルーターをチェックし、IPアドレスを配っているホスト名 or MACアドレスをチェック
といったところでしょうか。
Wiresharkのフィルタ条件は下記のように設定
ip.src == 192.168.30.0/24 and ip.dst == 192.168.30.100 and tcp.port == 9100
- ip.src : 自身のネットワーク
- ip.dst : ネットワークプリンタに割り当てたIPアドレス
- tcp.port : ネットワークプリンタがデフォルトで利用しているポート9100を指定
すると下記のような感じでログが出てくる。
| No | Time | Source | Destination | Protocol | Length | Info |
|---|---|---|---|---|---|---|
| 1 | 12.234566 | 192.168.30.9 | 192.168.30.100 | TCP | 239 | hogehoge |
IPアドレスが分かったので、ルーターをチェックする。
一般家庭であれば、ホームルーターにアクセスして見れるかと思いますが、
自宅ではRT-AC68UにIPアドレスをリースさせてるのでこいつをチェックします。
ホスト名とIPアドレス,MACアドレスが見えるはずなので、これで特定できたはず。
犯人は親父だったので、 親父のPCをチェックしに行ってジョブを全て消してきました。
一般家庭のホームルーターでは、もしかしたらホスト名が不明でMACアドレスしか見れない場合があります。
その場合は、 MACアドレスのベンダー識別子からチェックすると良いでしょう。
実は、MACアドレスの左から6文字(:を除いた)はOUIというベンダー識別子となっています。
MACアドレス検索 - UICから検索ができます。
もしかしたら、どのメーカーの機器かは特定ができるかもしれません。
無事、問題は解決できました。
一般家庭ならPCの台数少ないし、1台1台チェックすれば良いのでは?
って気もしますが、最近ネットワーク分野から少し離れてきた気がするので、
遊び半分でやってみただけです(笑)