IPCONFIG・PINGでアドレスがわかる上手なコマンド使用例

• トップ
• IPCONFIG・PINGでアドレスがわかる上手なコマンド使用例

contents

• 1.IPCONFIG・PINGの上手なコマンド使用例
• 2.OSIの基本参照モデル

IPCONFIG

コマンドプロンプトを表示する。
[スタート]-[ファイル名を指定して実行]-「cmd」と入力

IPCONFIGユーティリティを使用すると、IPアドレス、サブネットマスク、およびデフォルトゲートウェイを含むホスト上のTCP/
IP構成パラメータを確認することができます。これは、構成が初期化されているかどうか、IPアドレスが重複しているかどうかを調べるのに便利です。

構成が初期化されていると構成されたIPアドレス、サブネットマスク、およびデフォルトゲートウェイが表示されます。

PINGユーティリティを使って構成の確認を行ったら、PINGユーティリティを使って接続テストをします。 PINGユーティリティは、 TCP/IPの構成をテストし、接続障害を診断するツールです。PINGはInternet Control Message Protocol(ICMP)のecho requestおよびecho replyメッセージを使って、特定のTCP/IPホストが使用可能であり、正常に動作しているかどうかを判断します。

pingはTCP/IPにおける最も基本的で、かつ重要なコマンドである。pingが通るかどうかで相手先ノードが稼働しているかどうか、そこまでの通信経路が正しいかどうかを検査することができる。
■pingに応答すれば、そのホストは正常に動作しており、そこまでのネットワークのルーティングが正しく設定されているということが分かる。
■ネットワークの到達可能性を調べるには、まずはローカルのネットワーク上のホストから始め、順次遠くのホストへとping先を変えながら調べるようにする。


ローカルループバックアドレス

自ホスト内で閉じた通信しかできない特殊なネットワークインターフェースとして、「ローカルループバック」がある。



pingコマンドの使用例
pingコマンドは、指定されたホスト（IPアドレスか名前で指定する）に対して、ICMPのechoコマンドを送り、それが送り返されてくるのを待つ。応答があれば、相手ノードや、そこまでの経路が“生きている”ことが分かる。

また、往復時間からネットワークの混雑度
もある程度分かる。応答がなければ、相手ノードがダウンしているとか、途中の経路設定が正しくないなど、さまざまな問題が発生していることになる。

(1)pingするあて先のホスト名。

(2)あて先をホスト名で指定した場合、ここにそのIPアドレスが表示される。

(3)pingで使用するデータのサイズ。デフォルトは32bytes。単に応答時間を調べるだけならばこれでも十分ですが、実際には、ICMPのヘッダやIPのヘッダ、さらにイーサネットのヘッダ情報なども付加されるので、ネットワークの速度を測定したりするためには、もっと大きな値を指定して計測するそうです。

(4)相手のノードから制限時間以内に応答があったことを表す。

(5)受信したデータのサイズ。送信時と異なっているようであれば、何らかの問題があることになります。

(6)応答時間。ローカルのLAN上のノードなど、（100Mでは1ms、10Mでは）10msよりも小さいときは、“time<10ms”と表示されることがある。またプロトコルの都合上（ARPというプロトコルが使われる）などの要因により、最初の1回は遅いことがある。

(7)TTL（Time To Live）値。相手側からこちらへpingの応答が戻ってくるまでに、いくつのルータを通過したかを表す数値。ある初期値の値から、ルータを1つ通過するたびに1ずつ少なくなり、戻ってきたときの値がここに表示される。ただし初期値は相手のOSなどによって変わり、255や128、64など、さまざまなものがある。この例の「241」は、初期値255から始まってルータを14台経由して戻ってきたもの、と推測される。

(8)送信したパケットの総数。Windowsのpingコマンドのデフォルトでは、4回送信を行う。

(9)受信したパケットの総数。戻ってこないパケットが1つ以上あるような場合は、ネットワークが相当混雑しているといえる（ダイヤルアップ接続を使用している場合は、最初の何パケットかがロスしてしまう可能性がある）。まったく戻ってこない場合は、非常に混雑しているか、途中のルートのどこかでパケットが消失している可能性があります。

(10)パケット喪失率。この例はすべて戻ってきたので、喪失率は0％。
最小の応答時間。
最大の応答時間。
平均応答時間。正確に測定するためには、もう少し送信パケットの総数を多くする必要があるだろう。

注意：PFW（パーソナルファイアーウォール）等がある場合はping応答しない場合がある。




tracertを使うと、目的のホストまでの途中で通過したルータのIPアドレスや、そのルータまでのパケットの応答時間を調べることができる。
■この値を調べることにより、指定されたホストまでのネットワークの経路やルーティングの状態、混雑の具合などが分かる。
■ただしtracertに応答しないホストも多く、その場合は応答時間は表示されない。

組織内のネットワークの場合、通過するルータの数もせいぜい数段くらいしかないので、tracertはあまり使わない。だがインターネット上のホストと通信する場合は、経路の途中でトラブルが発生し、通信ができなくなることもある。そのような場合には、実際に経路が途中で途絶えているのか、それとも単にネットワークが混雑して通信が滞っているのかなどを見極めるためにtracertを活用することができる。

●Windowsの場合
tracert[ -d][ -h 最大ホップ数][ -j ゲートウェイ・リスト][ -w タイムアウト時間] 対象ホスト（ホスト名またはIPアドレス）
-d 結果に表示するIPアドレスからDNSホスト名への名前解決を行わない
-h 使用する最大TTL。つまりここで指定した数のルータしかホップしない
-j 経由すべきゲートウェイ（ルータ）のアドレスを最大9個まで指定できる。ただし指定されていないゲートウェイも経由できる（loose source routed）
-w タイムアウト時間を指定する。単位はミリ秒

17行目から先は、すべて「* * * Request timed out.」しか表示されていない。これは、そのルータからの応答がなかったということを示している。ルータやファイアウォール によっては、このようにtracertに対して応答を返さないように設定されていることも多く、その場合はこのように表示される。
注意：PFW（パーソナルファイアーウォール）等がある場合はpingと同様に応答しない場合がある。


ホスト（端末）はネットワーク上で通信を行うために、相手のハードウェアアドレス（MACアドレス）を知っている必要があります。
アドレス解決は、ホストのIPアドレスをハードウェアアドレスにマッピングするプロセスです。

アドレス解決プロトコル（ARP）は、ネットワーク上でTCP／IPホストのハードウェアアドレスを獲得する責任を負っています。

ARPは、宛先IPアドレスのローカルブロードキャストを使用して、宛先のホスト又はゲートウェイのMACアドレスを獲得します。

MACアドレスが獲得できたら、IPアドレスとMACアドレスの両方が、ARPキャッシュに1つのエントリとして格納されます。

ARP要求のブロードキャストを開始する前に、必ずIPアドレスとMACアドレスのマッピングのチェックがARPキャッシュの中で行われ
ます。


netstatは実行した時点での有効なコネクションやネットワークの統計情報などを表示するコマンドです。

「Proto」は使用中のネットワーク・プロトコルの種類であり、次項で述べる「-a」オプションを付けていない場合は、常に「TCP」と表示される。UDPにはコネクションを確立するという概念がないので（UDPではデータは単発的に送るだけなので）、TCP通信しか表示されない。

「Local Address」はローカル側のIPアドレスと使用中のTCPのポート番号、「Foreign Address」は通信の相手となっているマシンのIPアドレスとポート番号である。
1つのマシンには複数のIPアドレスを付けることができるし、ローカルのループ・バック・アドレスが使われていることもあるので、「Local Address」に表示されるIPアドレスは固定的ではない。
また同じマシン同士でもコネクションを確立することができるので、「Foreign Address」が自分のIPアドレスの場合もあります。

なし：　現在アクティブなTCPのコネクションが表示される
-a　：　全てのコネクションとLISTENINGポートを表示する。
-n　：　IPアドレスとポート番号を数字で表示する。
-e　：　Ethernetの統計情報を表示する。
-p <TCP UDP>　：　指定したプロトコルの統計情報を表示する。
-s　：　IP、ICMP、TCP、UDPのパケットの流量等の統計情報を表示する。
-r　：　ルーティングテーブルを表示する。
数字(秒)　：　指定した間隔で再表示を繰り返す。（止めるときは「ctrl + c」）
-o　：　（XPのみ）コネクションを所有しているプロセスのID（PID）を表示する 。
　　　　tasklist.exeコマンド（これもWindows XPでのみ利用可能なコマンド）を実行することにより、そのプロセス名を調査できる。

tasklist.exeコマンド（これはWindows XPでのみ利用可能なコマンド）を実行することにより、そのプロセス名を調査できる。

fport　Foundstone社　フリーツール（表示のみ）
aport　フリーツール（プロセスの停止も可能）

Microsoft Windows Server System : ポート番号一覧
マイクロソフトの製品が利用しているネットワークのポート番号を Excel のシートで参照することができます。
ファイル名 :
Port_Requirements_for_Microsoft_Windows_Server_System_J.xls

概要
この Excel のシートは、マイクロソフトの製品・サービスプログラムが利用しているネットワークのポート番号を参照することができます。Windows Server を採用したシステムにおける利用状況などを一覧で確認することができます。

個人的に利用しているものとして、nmapのservicesファイルを利用しています。
nmapとは有名なポートスキャナであり、外部から侵入できるポーとを調べるのによく使われるものです。
詳しくはunix操作実習の方で行います。



「Pid（プロセスID）」、「Process（プロセス名）」、「Port（ポート番号）」、「Proto（プロトコル）」、「Path（プログラムファイルのパス）」の順に表示される。

これで現在どんなプログラムが、どのポートを使用しているのかが分かる。
必要ないポートなら当然閉じておく方が安全だし、覚えのないプロセスがポートを使用しているようなら注意が必要であり、早急にウイルスなどのチェックを行った方がよい。
ActivePortsはGUIベースのツールであり、ActivePortsはプロセスと開きポート以外の属性情報も表示されるうえ、該当するプロセスを終了することもできます。

いわばタスクマネージャとfportsを合わせたような機能を持つわけですが、タスクマネージャで終了できないプロセスも終了できるので（逆にいえば危険であるともいえます）、不審なプロセスが行う通信をとにかく早急に遮断したいときには、こうしたツールが有効だろう。

各項目でソートすることができる。


LANを拡張する装置
　(1)リピータ、HUB（リピータハブ）
　　他のケーブルに信号を中継する装置。
　　リピータは一方のセグメントから電気信号を増幅してもう一方のセグメントへ中継する装置である。
　　HUBはマルチポートリピータとも呼ばれ、あるセグメントからの電気信号を増幅してすべてのセグメントに送信する。

　(2)ブリッジ、LANスイッチ（スイッチングハブ、レイヤ2スイッチ）
　　リピータの機能に加え、各装置のMACアドレスを見て送られてきたデータを
　反対側のセグメントに出すかどうかを判断する装置。

　(3)ルータ、レイヤ3スイッチ
　　送られてきたデータを反対側のセグメントに出すかどうかをネットワークアドレス
　（IPアドレス）を見て決定する装置。


(1)物理層・・・・・・・・・・・・・回線を物理的に接続し、電気信号を送受信するための機能を提供する。

(2)データリンク層・・・・・・・・・2つの隣接した装置間でデータの送受信をするための機能を提供する。
　　　　　　　　　　　　　　　　　ネットワーク内のプロトコル。

(3)ネットワーク層・・・・・・・・データ転送時の経路の選択や、中継する機能を提供する。
　　　　　　　　　　　　　　　　　ネットワーク間のプロトコル。

(4)トランスポート層・・・・・・・・上位層に対し理論的な通信路を確立し、誤りの検出・回復
　　　　　　　　　　　　　　　　　をする機能を提供する。

(5)セション層・・・・・・・・・・・全二重／半二重制御、データ受け取りの確認など情報の送り方に
　　　　　　　　　　　　　　　　　関する機能を提供する。

(6)プレゼンテーション層・・・・・・データ構造を決定し、必要に応じてデータ構造変換するための
　　　　　　　　　　　　　　　　　機能を提供する。

(7)アプリケーション層（応用層）・・ファイル転送、電子メールなどの業務処理を実現するための
　　　　　　　　　　　　　　　　　機能を提供する。

OSI(Open System Interconnection)
異機種間相互接続を目的として、ISO(International Organization for Standardization)が定めた国際標準のネットワークアーキテクチャ。機能ごとに7階層に分類されたモデルを「OSIの基本参照モデル」という。

※説明しない

TCPの状態遷移

netstatコマンドのState欄に表示される文字列は、TCPコネクションの開始から確立、終了までの一連の（内部的な）状態遷移を表している。

ここでは最初にリッスンしている（待ち受けしている）方をサーバ、そのサーバに接続要求を送る方をクライアントとしている。TCPでは、SYNやFINを送ると、それに対するACK応答を必ず待つ（SYNやFINの送信とACKの確認作業は双方向で行われる）。

「頻度」は、netstatを実行したときに、その状態をユーザーが見る可能性の高さを表している。LISTENINGやESTABLISHEDはよく目にするであろうが、それ以外のものはすぐにほかの状態に遷移してしまうので、見ることはほとんどないであろう。

＊待ち受け状態表示に注意　netstatによってリッスン状態であると表示されるポートは、外部からの接続が行われる可能性があるので、ファイアウォール などでブロックしたり、そのようなポートを使用しているサービスやプログラムはすべて停止しておきたいと考えるかもしれない。

しかし、このnetstat -aで表示される待ち受け状態のポートは、必ずしも現在オープンされているポートを正確に表しているとは限らない。（サポート技術情報の「JP418762 - LISTEN していないポートが netstat で LIST ENING と表示される」や「JP307175 - Windows 2000 と Windows NT 4.0 におけるリスニング ソケット再使用時の動作の違い」にあるように、）すでに使用済みでクローズされているポートがリッスン状態であると報告されることがある。

だから、ポート・スキャン・ツールなどでポートが実際に開いているかどうかを調べても、すでにクローズ状態であったりする。

このような相違は、Windows OS内のTCP/IPの実装方法に原因がある。WindowsのSocket（いわゆるWinSock）は、下位にあるTDI（Transport Driver Interface）を利用して実現されているが、netstatはこのTDIレベルでの状態を表示している。

これはWinSockレベルでの状態とは異なるので、すでにWinSockレベルでは使用済みのポートが、TDIレベルではまだリッスン中であったりする。その結果、実際のポートよりもいくらか多く、リッスン状態のポートが報告されてしまう。

• ショートカットキーできる人ほどよく使う！時間短縮で仕事を効率化
• 【保存版】日常生活で普段使える豆知識のまとめ
• パソコンでネットの閲覧制限を行っている企業が増えている
• 絶対知っておきたい！パソコン関連の用語集まとめ