第1回 消えたスイッチと2本のケーブル

草場 英仁
三井物産セキュアディレクション株式会社
ビジネスデベロップメント部　主席研究員
2008/3/13

　うわ、なんだ！ このすごい量は

　ネットにつながらない状況では仕事にならないのでしょう。ネットワーク管理者が復旧作業に入ったということで、企画部の面々は半分近くが休憩に行ってしまったようです。一方、葵さんはネットワーク管理に興味があるのでしょうか、興味津々といった表情で自分のPCの画面をのぞき込んでいます。あのー、落ち着かないんですけど。

　ころ合いを見てLANケーブルをノートPCから引き抜きます。その後でWiresharkのキャプチャを停止。さて、早速パケットのキャプチャ結果を解析してみます。ここからが腕の見せどころです。Wiresharkでpcapファイルを開いてみると……。

「うわ、なんだ！ このすごい量は」

　表示されたキャプチャ結果をざっとスクロールさせてみます。同じパケットが非常に多いようです。

「これがネットワークのいまの状態なのね。ネットに全然つながらないのにどうしてこんなにログが残るのかしら」

　葵さん、いいところを突いた発言です。

「そうですね。ちょっと説明しましょうか」

　ノートPCの画面を指さしながら説明します。

「ここのSourceとあるのは送信元のIPです。これはこのノートPCのIPですね。問題はこっち」

　画面の「Destination」を指して説明を続けます。ここも「Source」同様、IPがずらっと表示されています。

「このDestinationはあて先です。ほら、やけに192.168.1.255が多いでしょう」

　マウスのホイールを回してキャプチャ結果をスクロールさせます。さらに、1つのパケットを選択して解析結果を見てみます。

「どうやら、レイヤー2のARP（Address Resolution Protocol）がおかしくなっているみたいですね」

　だいたい様子がつかめてきました。ブロードキャストで大量にデータが送信されているようです。これはブロードキャストストームと見て間違いありません。

　スイッチはどこへ消えた？

「葵さん、このハブの上位のスイッチはどこですか？」

　企画部の片隅にラックが設置されています。

「あれ？ ということは、このハブはシスコのスイッチじゃないのですか？ ネットワーク図にあるスイッチが見当たらないようなんですが……」

　本来シスコシステムズ社製のスイッチ「Catalyst 2950」があるはずの場所には、他社製の見慣れないハブが置かれています。どうも、PCをつないだハブは、想像していたものと違い、「accs#01」に直接つないでしまっていたようです。「そういえば資産シールが張ってなかったような」とわれに返ります。

図3　実際には「accs#01」につないでいた

「そういえば、今朝早くもネットワークが不調になったのよね」

　葵さんが首をひねりながらつぶやきました。

「ジェフが来てすぐに直してくれたんだけど、なにか聞いてない？」

　聞いてません。あの能天気なエセ関西人め……。

　始業開始すぐのことというのでは、田中さんにもらったネットワーク図に反映されていないのも納得です。でも、ここにあるはずのスイッチはどこにあるのでしょう。

「ああ、それなら」

　と会話に割って入ってきた男性がいいます。

「あら課長」

　葵さんの難しい表情がパッと明るくなります。むむ、これは要注意。

3/4

Index
消えたスイッチと2本のケーブル
	Page1 PCが全部ネットにつながらないんだけど！ 格好いいところを見せなくちゃ
	Page2 斉藤君の独り言Tips
	Page3 うわ、なんだ！このすごい量は スイッチはどこへ消えた？
	Page4 犯人はあなただ！ 適切にスパニングツリーを設定すべし

Wiresharkでトラブルハック 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）