● ネットワーク環境(ローカルホストの IPアドレスや サブネットマスク、デフォルトゲートウェイ、DNSサーバ、DHCPサーバ、WINSサーバ等の設定)を確認する。
【書式】 ipconfig /all Win
【書式】 ifconfig -a Unix(net-tools)
【書式】 ip addr show Unix(iproute2)
【説明】
● ローカルホストのホスト名を確認する。
【書式】 hostname Win Unix
【説明】
● DNSサーバと正常に通信しているか確認する。
【書式】 nslookup ホスト名(IPアドレス) Win Unix
【説明】 応答が返ったか確認する。
● IPアドレスからホスト名を割り出す。
● ホスト名からIPアドレスを割り出す。
● ホスト名(IPアドレス)からユーザアカウント名を割り出す。
【書式】 nbtstat -a ホスト名(IPアドレス) Win
【説明】
● ping を繰り返し実行する。
【書式】 ping -t ホスト名(IPアドレス)
【説明】 [CTRL+[C]で処理を止めるまで実行する。
【書式】
ping -n 回数 ホスト名(IPアドレス)
【説明】 回数分、処理を実行する。
● 指定の宛先までに存在したルータの一覧表示、および、そのルータへの通信品質(応答往復時間(RTT)とパケット喪失率)を表示。
【書式】 pathping ホスト名(IPアドレス) Win Unix
【説明】
各ルータに ICMPのEchoパケットを、0.25秒間隔で100パケット送信、その結果を表示している。
送信間隔やパケット数はオプションで変更できる。
pingや tracertの機能を拡張したようなコマンド。
● ネットワークのMTU(一度に送信可能なパケットサイズ)を調べる。
【書式】 ping -f -l 1472 -n 1 ホスト名(IPアドレス)
ping -f -l 1473 -n 1 ホスト名(IPアドレス)
【説明】
-fオプションで、IPフラグメントを禁止。
-lオプションでデータサイズを指定。
1472バイトで応答があり、1473バイトでエラー(Packet needs to be fragmented but DF set.) が返れば、このネットワークのMTUは、1472バイト(データ・サイズ)+8バイト(ICMPヘッダ)+20バイト(IPヘッダ)=1500バイトである。
● ドメインのメールサーバ情報を確認する。
【書式】 nslookup -type=mx ドメイン名 Win Unix
【書式】 nslookup
set type=MX
ドメイン名
【説明】
● 使用中のIPアドレスを調べる。
【書式】 for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.1.%i && arp -a 192.168.1.%i >> ip.txt
【説明】 電源が入っているマシンを検出して一覧を作成する。
● 使用中のファイルを調べる。
【書式】 openfiles /local on Win
【説明】 maintain objects listを有効にする(再起動が必要)。
【書式】
openfiles /query /v Win
【説明】 オープンされているファイル一覧が表示される。
【書式】
openfiles /query /v /s ホスト名 Win
【説明】 指定ホストのオープンされているファイル一覧が表示される。
【書式】
openfiles /local off Win
【説明】 maintain objects listを無効にする(再起動が必要)。
● ネットワークの経路を調べる(経路上のルータのルーティング設定が正しいかどうかを確認する)。
【書式】 tracert IPアドレス(ホスト名) Win
【書式】 traceroute IPアドレス(ホスト名) Unix
【説明】 目的のホストまでに通過したルータと応答時間を表示する。
● ルーティングテーブルを調べる。
【書式】 route print Win
【書式】 route Unix(net-tools)
【書式】 netstat -r Win Unix(net-tools)
【書式】 ip route Unix(iproute2)
【説明】
● 同一ドメインのホスト名を一覧する。
【書式】 net view Win
【説明】
● ネットワーク経由で接続しているホストがあるか調べる。
【書式】 net session Win
【説明】 接続しているホストがあれば,コンピュータ名、ユーザー名、開いているファイル、アイドル時間が一覧表示される。
● 指定した端末へメッセージを送信する。
【書式】 msg ユーザー名(セッション名/セッションID) メッセージ文 Win
【説明】
● リッスンしているポート番号とプロセス(PID)を一覧する。
【書式】 netstat -oan Win
【説明】 Local Addressは、ローカル側のIPアドレスとポート番号。
Foreign Addressは、通信相手のIPアドレスとポート番号。
PID(プロセスID)からプログラム名を取得するには、tasklistコマンドを使う。
● 実行中のプログラム名とプロセス(PID)、および、サービス名を一覧する。
【書式】 tasklist /svc Win
【書式】 ps Unix
【説明】 netstat -an 等から検出するPIDからプログラム名を割り出すときに使う。
● 過去通信していたホストのIPアドレスとMACアドレスを一覧する。
【書式】 arp -a Win Unix(net-tools)
【説明】 ARPキャッシュの寿命はデフォルトで10分。
IPアドレスからホスト名を割り出すには、「nbtstat -a IPアドレス」。
● ホストのMACアドレスを確認する。
【書式】 ping ホスト名(IPアドレス)
arp -a ホスト名(IPアドレス) Win Unix(net-tools)
【説明】 pingでホストと通信を行い、arpで確認する。
● NICのMACアドレスを確認する。
【書式】 getmac /v Win
【書式】 ifconfig Unix
【説明】