コマンドプロンブト
. . . ********
① arpプロトコル
データリンク内のMACアドレスを調べる
-a 現在のプロトコル データを参照し、現在の ARP エントリを表示しま
す。inet_addr が指定されている場合は、指定されたコンピューター
のみの IP アドレスと物理アドレスが表示されます。2 つ以上のネット
ワーク インターフェイスが ARP を使用する場合は、各 ARP テーブル
のエントリが表示されます。
-g -a と同じです。
-v 現在の ARP エントリを詳細モードで表示します。すべての無効なエン
トリとループバック インターフェイスのエントリが表示されます。
inet_addr インターネット アドレスを指定します。
-N if_addr if_addr で指定されたネットワーク インターフェイスの ARP エントリ
を表示します。
-d inet_addr で指定されたホストを削除します。inet_addr にワイルド
カードを使用すると、すべてのホストを削除できます。
-s ホストを追加し、インターネット アドレス inet_addr を物理アドレス
eth_addr に関連付けます。物理アドレスは、ハイフンで区切られた 6
個の 16 進数バイトで指定します。このエントリは恒久的です。
eth_addr 物理アドレスを指定します。
if_addr 指定された場合は、アドレス変換テーブルを変更するインターフェイス
のインターネット アドレスを指定します。指定がない場合は、最初の
適用可能なインターフェイスが使用されます。
◆ ARPキャッシュとARPテーブル
一度、ARPリクエストとARPリプライによりARPの情報がやりとりされるとARPキャッシュ
として一定時間情報が残ります。その場合、ARPリクエストとARPリプライの通信をする
ことなくLANでの通信が可能です。
ARPのキャッシュ情報は、ARPテーブルというところに保存されていて、PCの場合は
コマンドプロンプトでarp -a と入力すればその情報を確認できます。
以下の画面はパソコンで arp -a を実行した結果となります。
※ 動的に得られたARP情報は一定時間の後に消えますが、今すぐ削除したい場合は
arp -d で削除できます。
◆ Windows 7 の場合
Windows VISTA以降のOSでは、コマンドプロンプトの結果が日本語で表示されるようにな
ります。また、デフォルトで静的に定義されているARPキャッシュ(青枠部分)が存在します。
192.168.0.255についてはこのネットワークのブロードキャストアドレス。
224.0.0.22と239.255.255.250アドレスはマルチキャストアドレス、
255.255.255.255はブロードキャストアドレスです。詳細は「ブロードキャストの種類」の通り。
arp -a
インターフェイス:
インターネット アドレス 物理アドレス 種類
ff-ff-ff-ff-ff-ff 静的
*** *** 静的
*** *** 静的
*** *** 静的
*** *** 静的
*** *** 静的
255.255.255.255 ff-ff-ff-ff-ff-ff 静的
インターフェイス: ---
インターネット アドレス 物理アドレス 種類
ff-ff-ff-ff-ff-ff 静的
*** *** 静的
*** *** 静的
*** 静的
*** 静的
*** 静的
IPv6では、ICMPv6を使って調べたMACアドレスを近隣キャッシュに保存します。これを確認するには
netshコマンドを使用します。arpに似ていますが近隣キャッシュの方が詳細です。
netsh interface ipv6 show neighbors
netstat 自己のPCが通信している TCP/IP のリアルタイム一覧がでる
●Windowsの場合
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
-an ネームレゾリューション(ホスト名から IP アドレスを入手するプロセスは
ネーム・レゾリューションと呼ばれ gethostbyname サブルーチンによっ
て実行されます。)無し
LISTENING状態は 待ち受けている状態
-a すべての接続とリッスン ポートを表示します。
-b それぞれの接続またはリッスン ポートの作成に使われた実行可能
ファイルを表示します。場合により、よく知られた実行可能ファイル
が複数の独立したコンポーネントをホストすることもあり、この
場合、接続またはリッスン ポートの作成に使われたコンポーネント
群が表示されます。この場合、実行可能ファイル名は下に [] で表示
され、上には TCP/IP に到達するまで順に呼び出したコンポーネント
が表示されます。このオプションには時間がかかり、十分なアクセス
許可がないとエラーが発生することに注意してください。
-e イーサネットの統計を表示します。これは、-s オプションと併用で
きます。
-f 外部アドレスの完全修飾ドメイン名 (FQDN) を表示します。
-n アドレスとポート番号を数値形式で表示します。
-o 各接続に関連付けられたそれらを所有するプロセス ID を表示しま
す。
-p proto proto で指定されたプロトコルの接続を表示します。proto は次のいずれかです:
TCP、UDP、TCPv6、または UDPv6。
プロトコルごとの統計を表示するため、-s オプションと併用する場
合、proto は次のいずれかです: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP ま
たは UDPv6。
-q すべての接続、リッスン ポート、およびバインドされている非リッス
ン TCP ポートを表示します。バインドされている非リッスン ポート
は、アクティブな接続に関連付けられている場合と関連付けられてい
ない場合があります。
-r ルーティング テーブルを表示します。
-s プロトコルごとの統計を表示します。既定では、IP、IPv6、ICMP、
ICMPv6、TCP、TCPv6、UDP および UDPv6 の統計が表示されます。
-p オプションを使って、既定のプロトコルのサブセットを指定する
こともできます。
-t 現在の接続のオフロードの状態を表示します。
-x NetworkDirect の接続、リスナー、および共有エンドポイントを表示
します。
-y すべての接続の TCP 接続テンプレートを表示します。他のオプション
と併用することはできません。
interval 各表示で interval 秒間一時停止しながら、選択した統計を再表示
します。統計の再表示を停止するには、Ctrl+C を押してください。
interval が省略された場合、現在の構成情報を一度だけ表示します。
用語
プロトコル説明
DHCP(Dynamic Host Configuration Protocol)自動的にIPアドレスを割り振るプロトコル。
ICMPv6
IPv6ではICMPv6の枠組みを利用して、アドレス解決やアドレス重複検出などにも利用し、
type番号もICMP(IPv4)のものとは違う番号が定義し直されているので、IPv4のICMPとは異なる新しい
プロトコルとして定義されている。プロトコル番号は58。RFC 4443 によって規定されている。
mDNS
multicast DNSの略通常のDNSは、DNS server に問い合わせ名前解決を行う。
mDNSは、マルチキャスト転送で、ネットワーク内のデバイスに問い合わせる事により、
名前解決を行うDNSサーバーがいらない。RFC6762で規定
SNMP 【 Simple Network Management Protocol 】
SNMPとは、IPネットワーク上のルータやスイッチ、サーバ、端末など様々な機器を
ネットワーク経由で遠隔から監視・制御するためのプロトコル(通信規約)の一つ。組織内
の構内ネットワーク(LAN)の管理でよく用いられる。
SSDP【Simple Service Discovery Protocol】
とは、ネットワーク上の機器を自動的に発見・接続するUPnP(Universal Plug and Play)で
用いられる通信プロトコル(通信規約)の一つで、機器の探索や応答を行うためのもの。
TLS(Transport Layer Security)プロトコルのバージョン 1.2
を規定する。TLS プロトコルは、インターネット上の通信セキュリティを提供する。
このプロトコルは、クライアント/サーバアプリケーションが盗聴、改ざんはメッセージ偽造を防
ぐように設計された方法で通信できるようにする。
QUIC (Quick UDP Internet Connections、「クイック」と発音)
とはGoogleが開発している実験的なトランスポートレイヤー ネットワークプロトコルで2013年より実装している 。
User Datagram Protocol (UDP)上の2つのエンドポイント間の多重化接続の集合体に対応していて、TLS/SSLと
同等のセキュリティ保護を提供するだけでなく、接続と転送のレイテンシ削減やネットワーク輻輳を避けるために
各方向で帯域幅(英語版)推定を行う。
「ユニキャストパケット」
1人の相手にデータを送る
「マルチキャスト」
決められ た特定の複数のネットワーク端末(ノード)に対して、同時にパケット(データ )を送信すること
ブロードキャストアドレス(英:broadcast address)とは
そのアドレス(IPアドレスとかMACアドレス)に送ると、ネットワークにつながっている全部の機器
に届くようになっているアドレスのこと。言い換えると「俺に送ってくれたら、みんなに配達しますよ
」なアドレスのことです。
ICMPv6
通信するときに使うお約束事(通信プロトコル)のひとつであり「インターネットがちゃんとつながっているかな~?」
を確認するときに使うお約束事(ICMP)……のIPv6版です。
オフロードとは、
(積荷を)降ろす、解放する、などの意味を持つ英単語。ITの分野では、あるシステムの負荷を他の機器などが肩代わりして
軽減する仕組みを指す。
telnet
telnet
netstat -an
で0.0.0.0:135 LISTENING//待機しているとき上記接続で
でESTABLISHED//接続を確立となる
:::::::::::::::::::::::::::::::::::::::::::::::::
※ipconfig 自己のip情報がでる
ipconfig/all 全てのip情報
ipconfig/displaydns dnsサーバのキャッシュが表示
※nslookup www.*** 問いあわせ ネーム問題
nslookup -debug www.*** 詳細な内容
>nslookup www.***
サーバー: UnKnown
Address: ***
権限のない回答:
名前: www.***
Address: ***
>nslookup -type=ns www.***
サーバー: UnKnown
Address: ***
***
primary name server = ***
responsible mail addr = ***
serial = ***
refresh = 3600 (1 hour)
retry = 1200 (20 mins)
expire = *** (** days)
default TTL = 000 (10 mins)
回答
nslookup ***.jp //このサーバにIPがありそう
サーバー: UnKnown
Address: ***
権限のない回答:
名前: ***.jp
Address: *** //これが***のIPのよう
C:>nslookup
既定のサーバー: UnKnown
Address: ***
> server *** // サーバーの対話モードに入る
既定のサーバー: ***.jp
Address: ***
> www.*** //直接聞く
サーバー: ***.jp
Address: ***
名前: www.***
Address: *** //回答が有り成功
※ping www.*** そのサイトにパケットを送り応答を得る 生きているサイトか?
-t ユーザーからの停止が要求されない限り、パケットの送受信を無限に繰り返す。途中で統計を
表示しつつ続けるにはControl+Breakを、停止するにはControl+Cを押す
-a 指定された対象先ホストがIPアドレスであった場合にはホスト名を逆引きして表示する
-l パケットのデータ部サイズを指定する。デフォルトは32バイト
-f IPパケットの分割(フラグメント)を禁止する。IPv4のみ
-i パケットのTTL(Time To Live)を指定された値に設定する
-v パケットのTOS(Type Of Service)を指定された値に設定する。IPv4のみ。ただしもう使用され
ていない
-r IPパケットのオプション部(Route Recording)に経由したルーターのアドレスを記録する
(最大9個まで)。IPv4のみ
-s IPパケットのオプション部(Time Stamping)に経由したルーターのアドレスと時間を記録する
(最大4個まで)。IPv4のみ
-j 経由すべきゲートウェイ(ルーター)のアドレスを最大9個まで指定できる。ただし指定されてい
ないゲートウェイも経由できる(loose source routed)。IPv4のみ
-k 経由すべきゲートウェイ(ルーター)のアドレスを最大9個まで指定できる。ただし指定されてい
ないゲートウェイは経由しない(strict source routed)。IPv4のみ
-w タイムアウト時間を指定する。単位はミリ秒
-R IPv6においてヘッダに記録されたルーティング情報から逆ルートもテストする。ただし
セキュリティ上の問題からRFC 5095において禁止された
-S 自身ではない別のホストを送信元ホストとして指定する。ただしもちろん結果は自身へは
返ってこない。あくまで試験用オプション
-c ルーティング コンパートメント(VPN時にユーザーのインタフェースごとにルーティング情報を
保持し、インターネットからのトラフィックを制御する機能)識別子を指定する
-p Hyper-V ネットワーク仮想化プロバイダーを指定する
-4 IPv4の使用を強制する
-6 IPv6の使用を強制する
tracert www.***
www.***[***] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 1 ms 1 ms 1 ms ***
2 * * * 要求がタイムアウトしました。
3 50 ms 48 ms 47 ms ***
4 51 ms 47 ms 57 ms ***
5 49 ms 57 ms 57 ms ***
6 55 ms 44 ms 55 ms ***
7 56 ms 47 ms 58 ms ***.jp [***]
8 67 ms 67 ms 69 ms ***
9 79 ms 62 ms 77 ms ***
通過したルーターの経路。
1 ルーターの番号
コンピュータに近い方が小さい数字になる。
2 ルーターの応答時間
3回実行された結果が表示される。
3 ルーターのIPアドレスまたはドメイン名
ルーターの応答がないときは「要求がタイムアウトしました」と表示される。
オプション:
-d アドレスをホスト名に解決しません。
-h maximum_hops ターゲットを検索するときの最大ホップ数です。
-j host-list host-list で指定された緩やかなソース ルートを使用します
(IPv4 のみ)。
-w timeout timeout ミリ秒間、応答を待ちます。
-R 往復のパスをトレースします (IPv6 のみ)。
-S srcaddr 使用するソース アドレスです (IPv6 のみ)。
-4 IPv4 の使用を強制します。
-6 IPv6 の使用を強制します。
ワイヤーシャーク
No. 採取したパケットの順番を示します。
Time 1番目のパケットから経過した時間を秒で示します。「表示」から「時刻表示形式」を選択すると何時何分、1つ前のパケットからの間隔等に表示を切り替える事が出来ます。
Source 送信元のIPアドレスを示します。IPアドレスがない場合はMacアドレスが表示されます。
Destination 送信先のIPアドレスを示します。IPアドレスがない場合はMacアドレスが表示されます。
Protocol プロトコルを示します。
Length フレームの長さをByteで表示します。
Info そのパケットがどんな意味を持つか概略を表示します。