Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@ss12345

ping、bonding、nmap、nc、netstat、ssについて

Posted at

●ping コマンドの宛先アドレスには、特定の機器を表すユニキャストアドレスだけではなく、マルチキャスト(特定グループ宛)アドレスやブロードキャスト(ネットワーク内の全ての機器宛)アドレスも指定できる。ブロードキャストアドレス宛てに ping を実行する場合は、「-b」オプションを指定。

マルチキャストアドレスやブロードキャストアドレスを指定して ping コマンドを実行すると、1つのICMP Echo要求に対して、複数のICMP Echo応答が返ってくることがある。こういった時に、ping コマンドは重複した応答であることがわかるように、結果に「(DUP!)」を付けて表示されている。

ネットワークの設定を行う際には、指定のホストまで正しくパケットが伝送されるか、パケット往復にどれくらいの時間がかかるか等をチェックしたい場合に利用できるコマンドとして ping 。
ping コマンドは、引数に通信先のホストを指定して実行すると、そのホストに向けて ICMP パケットと呼ばれるパケットを送り、その結果を表示。

ping [オプション] ホスト

「ホスト」部はホスト名と IP アドレスどちらでも指定することが可能。
利用できるオプションとして主要なもの
・-s 続けて送信するパケットデータのサイズを指定する

●bonding(ボンディング)
複数のネットワークインタフェースを1つに束ねる技術。bondingによって帯域幅を増やしたり、1つのNICに障害が発生しても他のNICで運用できるようにインタフェースを冗長化できる。

bondingでは、ネットワークインタフェースを以下のように分類
・マスターインタフェース...bondingで束ねられた仮想インタフェース
・スレーブインタフェース...bondingを構成する個々の物理インタフェース
・アクティブインタフェース...bonding構成の中で実際にパケットの送受信を行うインタフェース

Linuxカーネルにはbondingモジュールが標準で実装。

●modeオプションでbondingポリシーを設定できる。

設定できるbondingポリシー
・balance-rr ラウンドロビンによる送信の負荷分散
・active-backup 1つのスレーブインターフェースのみがアクティブになり、障害発生時にのみ他の巣レー美に入れ替わる(冗長性)
・balance-xor 宛先MACアドレスなどに基づいたハッシュによる送信の負荷分散
・802.3ad LACPを使用したリンクアグリゲーション
・balance-tlb スレーブインターフェースの負荷に応じた送信の負荷分散
・balance-alb スレーブインターフェースの負荷に応じた送受信の負荷分散

●nmap
詳細が不明なネットワークの構造を調査したり、セキュリティ上の問題がないかを検査する目的で、ネットワークのスキャンを行うことができるコマンド。
このコマンドを利用することで、指定したホストのポートに対して総当たりでパケットを送りつけ、どのようなポートが待ち受け状態にあるかを調べることができる。

nmap [スキャンタイプ] [オプション] 対象

「対象」部には特定のホストを対象とする場合にはそのままホスト名や IP アドレスを書く。
一方、ネットワーク内の複数のホストをまとめて対象にする場合は 192.168.10.0/24 のような CIDR 表記や、192.168.0-255.1-254 のようなハイフン (-) を使った範囲表記で指定。

■「スキャンタイプ」として指定できる代表的なもの:
・-sT TCPスキャン
・-sU UDPスキャン
・-sP Pingスキャン

※何も指定しないとデフォルトでは TCP SYN スキャンという方法でスキャンされる

■その他のオプション
・-p 続けて対象ポート範囲を指定
・-F 有名ポートを対象にした高速スキャン
・-O 対象ホストのOS識別を試みる

●nc コマンド
TCP/UDP で通信を行うことができる汎用性の高いコマンド。

nc [オプション] ホスト ポート

「ホスト」部にはホスト名または IP アドレスを指定し、「ポート」部には接続したいポート番号。
特にオプションなどを指定せずホストとポートを指定した場合は、そのホスト・ポートに接続し、対話的に通信を行う(telnet コマンドと似た動作)。

-v は接続に成功した際のログメッセージなどを出力させるためのオプション、-z は接続のみを試み、データを送信することはしないというオプション。これらをあわせることで、ポートスキャンとして望ましい動作となる

●netstat
実行システム上のネットワーク状態について、様々な情報を表示することができるコマンド。
各ネットワークインタフェースの状態、ポートの待ち受け状態、ルーティングテーブルの状態、パケット数統計など、多岐にわたる情報が取得できる。

netstat [オプション]

オプション
・-l 待ち受け状態のソケットのみを表示
・-a 待ち受け状態kに関わらずソケットをすべて表示
・-c 情報を毎秒更新して最新状況を表示
・-i ネットワークインターフェースの統計を表示
・-r ルーティングテーブルを表示
・-n ホストなどを名前解決せず数字のまま表示

●ssコマンド
・-i 内部TCCPの情報を表示
・-r 名前解決を実行

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?