顧客から古いPCを持ち帰り、クリーンセットアップしようとしていたら、ルータのLANとWANランプが２，３秒ごとに数回点滅する状況が繰り返される。これはウィルスorスパイウェアによって、PC内ファイルが勝手に送付されているのか？

そのPCのLANケーブルを外すと、ルータのランプ点灯は止まるので、このPCが何かをしているのには間違いはなかった。

普段、ルータのランプはちょくちょく見る習慣があったのだが、こんな状況ははじめてであった。ネットでも同様な事例があるか探したが、これといったものは見つからなかった。

不要なソフトをアンインストールしたり、タスクマネージャのプロセスで、怪しそうな名前のプロセスをググり、調べたが特に問題もないようだった。ウィルス対策ソフト（マカフィー）のファイルスキャンも全ファイルで実施したが、問題なし。

いろいろ調べるにあたり、持ち出し用のノートPCをLANに繋げていたところ、なんとこのPCでも首記の現象が出ることが判明した。これはウィルス感染か。通常使っているVistaのPCは何の問題もなかったので、XPのPCに感染するものなのかと思い、真っ青になった。このノートPCのウィルス対策ソフト（ノートン）のファイルスキャンも全ファイルで実施したが、問題なし。

とりあえず、この２台のPCをクリーンインストールするしかないか、と思ったが、原因を突き止めないと顧客の他のPCも気になると思い、調査を実施した。

【パケットキャプチャソフトの起動】

久々、パケットキャプチャソフトをいじろうと「Etherial」をインストールしたが、インストールが出来ない。（エラーのコメントに「ウィルスかも・・・」的なことが書かれていてまた焦った）

また調べてみたら、そういえばEtherialはもうサポートされておらず、代わりに「Wireshark」というソフトになっていたのであった。これをインストールしパケットを記録した。

【パケットの正体】

当たり前だが、ルータのパケット点灯と同期してパケットがどんどんと記録されていく。感動。

2秒間位に6パケット送信し、1秒位休む。というのを永遠と繰り返しているようである。

結局、下記通信であることが分かった。

UDP送信、送信先：192.168.1.250、送信先ポート：3756（canon-capt)

これを見て、IPアドレスには全くピンとこなかったが、canon-captにピンときた。

これは、CANONのネットワークプリンタで、顧客先のプリンターであった。事務所のLANは192.168.1.Xのアドレスではないので、ルータがWAN側にこのパケットを放出していたようである。

どうやら、canon-captプロトコルでは、対象のプリンタが無いと、定期的にアクセスを試みるようである。なんと無駄なパケットだろう。他のプリンタではそんなことしているか？

ネットでcanonの名を入れて検索してみたら、１つだけ見つかった。ここでは、現象的には同じで、canonのプリンタの電源を切るとこの現象が出るような書き方だった。

とりあえず、canonのプリンタを削除したら、無事に首記の状況はぴたりと止まった。（プリンタをオフラインにしても首記状況は止まなかった）