Windows TIPS ディレクトリ

TCP/IP

更新日:2006/03/31

 サブディレクトリ
 TCP/IP
ネットワーク・プロトコル番号を調査する
TCPやUDPなどのプロトコルで利用するポート番号は、servicesファイルに記述されている。 / 最新のservicesファイルの内容は、IANAのホームページから取得することができる。
コンピュータ名を素早く調査する
同時に複数のリモート・コンピュータにログオンして作業していると、どのコンピュータにログオンしているかがすぐに分からないことがある。 / このような場合は、hostnameやipconfig、net configコマンドなどを使ってコンピュータの名前を表示させるとよい。 / GUIの場合は[システムのプロパティ]画面で確認することができる。
Port ReporterツールでTCP/IPの通信状態を調査する
アプリケーションが使用しているTCPやUDPのポートを知るにはnetstatコマンドを利用するのが一般的であるが、netstatはログ機能を持たない。 / ネットワークの通信状態を詳細に調べ、ロギングするにはPort Reporterツールが利用できる。 / PortReporterツールではローカル・ループバック・インターフェイスに対する通信もモニタすることができる。
ネットワーク・カードに複数のIPアドレスを割り当てる
サーバのIPアドレスをハード・コーディングしているような業務アプリケーションを利用していると、サーバ統合時に複数の固定IPアドレスが必要になる。 / 物理的にネットワーク・インターフェイスを増設するには、電源を止めたりドライバをインストールしたりする必要がある。 / 物理的な増設をしなくても、1つのネットワーク・インターフェイスに複数の固定IPアドレスを設定できる。
netstatの統計情報を活用する
netstatでは、TCP/IPプロトコルやネットワーク・インターフェイスの稼働状況を示す各種の統計情報値を表示することができる。 / ネットワークのトラブルシューティングのためには、これらの値も参考にするとよい。 / 正常なときの値や挙動と比べることにより、問題点を素早く見つけることができる。
ノートPCのTCP/IP設定を簡単に切り替える方法
環境によっては、DHCPを使ったTCP/IPの自動設定を利用できない場面もある。 / この場合には、netshコマンドを利用して、設定内容をファイルに保存しておき、これをロードすることで、TCP/IP設定を復帰することができる。 / 複数の接続先で設定を切り替える場合には、設定ファイルを複数作っておき、それらを切り替えてロードすれば簡単である。
接続されていないデバイスの情報を表示させる
デバイス・マネージャには、現在接続されているデバイスに関する情報だけが自動的に表示されるようになっている。 / 場合によっては、現在接続されていないデバイスや、すでに使わなくなったようなデバイスに関する情報を表示させたり、そのデバイス・ドライバをアンインストールしたりしたいこともある。 / ある環境変数をセットしてからデバイス・マネージャを起動すると、接続されているかどうかにかかわらず、インストールされているすべてのデバイスに関する情報が表示される。
ルーティング・テーブルを操作する
TCP/IPではルーティング・テーブルに基づいてIPパケットのルーティング処理を行っている。ルーティング・テーブルを表示するにはroute printコマンドを使う。 / ルート情報を追加するにはroute addコマンドを使う。 / ルート情報を削除するにはroute deleteコマンドを使い、デフォルト・ルートを削除するにはroute -fを使う。
デフォルト・ゲートウェイは1つのみ有効
デフォルト・ゲートウェイ指定は1つのみが有効である。 / 複数指定すると、最初のものが無効な場合にのみ、代替として利用される。 / 2つのデフォルト・ルートを使いたければ、ルーティング指定を明示的に行う必要がある。
ttcpでネットワーク・パフォーマンスを測定する
ネットワークの性能を測定するためには、大量のパケットを送受信したり、巨大なファイルを転送して所要時間を測定したりしてみればよい / だがディスクI/Oなど、ネットワーク以外の影響を受けないようにしなければ、正確なパフォーマンスを測定することはできない。 / Windows XP/Server 2003では、ttcpというネットワークのパフォーマンス・テスト用のコマンドが用意されている。
Windows Serverシステムで利用するネットワーク・ポート番号
Windows OSでは、サービスごとに特定のプロトコルやポート番号を利用している。 / Windows Serverシステムが利用しているポート番号の一覧がサポート技術情報にまとめられている。これらを参考にして、ファイアウォールを設定したり、パケットを解析したりするとよい。
tracertでネットワークの経路を調査する
tracertを使うと、目的のホストまでの途中で通過したルータのIPアドレスや、そのルータまでのパケットの応答時間を調べることができる。 / この値を調べることにより、指定されたホストまでのネットワークの経路やルーティングの状態、混雑の具合などが分かる。 / ただしtracertに応答しないホストも多く、その場合は応答時間は表示されない。
高速なネットワーク・インターフェイスを自動的に選択可能にする
無線LANとイーサネットなど、PCに複数のインターフェイスを装備している場合には、常に高速な方を優先して利用できると便利である。 /ネットワーク・インターフェイスのメトリック値を設定すると、このような使い分けが可能になる。 / ただしイーサネット・ケーブルを抜き差しすると現在通信中のアプリケーションがエラーを起こすので、タイミングには注意が必要である。
Wake On LANでコンピュータを起動する
リモート・デスクトップでログオンしたいコンピュータが停止していることがある。 / 遠隔地など、直接電源を操作できない場所のコンピュータが停止していることがある。 / Wake On LANを使えば、オフになっているコンピュータの電源を投入できる。
Windows OSのTCP/IP設定をリセットする
TCP/IPのパラメータをリセットするには、レジストリの値を元に戻したり、削除したりする必要がある。 / このためには、一度TCP/IPプロトコルをアンインストールしてから再インストールするのが簡単であるが、Windows XPやWindows Server 2003では、アンインストールすることはできない。 / 代わりにnetshのサブコマンドを利用して、TCP/IP関連のパラメータをリセットすることができる。
IPアドレスからホスト名を見つける方法
IPアドレスの衝突などのトラブルが発生した場合は、そのIPアドレスを使用しているホストやユーザーを特定しなければならない。/Windows系OSでIPアドレスからホスト名を求めるためには、nbtstatコマンドを活用するとよい。
不正アクセスを検知するパフォーマンス・モニタ・カウンタ
遊び半分の愉快犯ではなく、甚大な経済被害をもたらす不正侵入や破壊活動、情報摂取などをもくろむ犯人は、最もリスクが小さく、大きな成果(破壊による被害の大きさや、窃取する情報の価値)が得られる侵入方法を事前に入念に調査する。 / この際には、ログオン・エラーやアクセス違反など、通常ではそれほど発生しない不正アクセスが大量に発生したりする。 / Windows標準ツールであるパフォーマンス・モニタを使って、コストゼロでこれらの不正アクセスを監視することができる。
IPルーティングを有効にする方法(レジストリ設定編)
1台のPCに複数のネットワーク・インターフェイスを装着すれば、IPルータとして利用することができる。 / Windows OSではデフォルトでIPルーティング機能が無効になっている。だがレジストリを変更するか、サーバOSに付属のGUIツールを使って設定を変更すれば、IPルーティングを有効にすることができる。
ネットワークの接続拒否とタイムアウトの違いを知る
ネットワークの通信ができない場合、その原因としては「接続拒否」と「タイムアウト」が考えられる。 / 接続拒否とは、接続要求に対して拒否応答が戻ってきている状態、タイムアウトとは、何も応答が戻ってこない状態を指す。 / この2つはエラーと判定されるまでの時間で区別することができ、トラブルシューティングの参考にすることができる。
netstatでリッスンしているプロセスを特定する
ネットワーク・サービスは特定のTCPやUDPのポートを使ってリッスン(待ち受け)している。 / ファイアウォールの設定やネットワーク管理などを行うためには、どのサービスやプロセスがどのポートを使用しているかを正確に把握する必要がある。 / あるポートを使用しているサービスを特定するには、サービスを1つずつ止めながらnetstatコマンドを実行して、ポートがリッスン状態でなくなるのを調べればよい。
netstatコマンドを使いこなす
netstatは、TCP/IPにおける通信の状態を調査するために使われる、最も基本的なコマンドである。 / 引数なしでnetstatを起動すると、現在アクティブなTCPコネクションに関するIPアドレスやポート番号などの情報が表示される。 / -aオプションを付けると、現在待ち受け状態にあるTCPやUDPのポートの一覧が表示される。
ネットワークのルーティングは双方向で設定する
ルータはIPパケットのあて先IPアドレスのみを見てルーティング処理を行っている。 / ルータに片方向のルーティング情報しか設定されていないと、パケットは相手には届くが、戻ってくることができない。 / ルーティング情報をセットする場合は、片方向だけでなく、逆方向からも到達できるように、経路途中のルータに設定しておく必要がある。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間