Windows上で使えるネットワーク系のコマンド


データ復旧のプロが教えるデータ復元から消去までの豆知識:メールマガジン

================================================================================
 ■■      ■             ■      豆知識  Vol.05-10
■  ■     ■             ■ ■  基本ネットワークコマンド
■  ■ ◆■■ ■■■ ■ ■ ■■◆ ■■ ■ ■  ■  ■
■  ■ ■ ■ ■  ■■ ■  ■ ■   ■■  ■■ ■ ■■ ■ ■ ■
■  ■ ■ ■ ■  ■  ■  ■ ■ ■ ■ ■  ■ ■■ ■ ■ ■■■■
 ■■  ■ ■ ■■ ■   ■■◆ ■■ ■ ■ ■  ■ ■■  ■ ■
=============================================================2007.10.30=========


今回はWindows上で使えるネットワーク系のコマンドを紹介してみようかと思います。
自身のネットワークアドレス、IPアドレス、Macアドレス、接続されている
ドメインに関する情報や接続経路の状態を把握する為に使えるコマンド類を
取りあげてみましょう。

これから説明するコマンド類はコマンド プロンプト ウインドウ上で実行します。
この点注意して下さい。

--------------------------------------------------------------------------------
PCが持つネットワーク・アドレス

Mac address : PCに装着されるNIC(Network Interface Card)やルータ等経路、発信元、
              受信先を特定する為にその接続ポートには識別番号が割り振られます。
              これをMacアドレスと呼びます。(絶対アドレス)

              Mac Address = 00:94:bd:f2:72:15
                            メーカー名   固有番号

IP Address : PCに与えられるネットワーク上の固有アドレス(相対的アドレス)
              これはドメインに参加すれば、DHCP サーバーから割当てられますが、
              DNS/DHCPを使用しない場合は、明示的に与える事になります。

例えば

              IP Address = 192.168.101.047
              Sub Netmask= 255.255.255.000
                           ネットワーク番号  ホスト番号

とすれば、このネットワーク配下には最大254台の端末類を配置出来る事になります。

Sub Netmask を 255.255.255.240とすれば、そのネットワーク配下には14台までの
端末をおける事になります。(0/最大は特殊な扱いを受ける為) その代わり、同じ
空間に16個の異なるネットワークという扱いになる為、アクセス制限等機能を
分ける事が可能になります。

IPアドレスはその番号範囲によってクラス分けがなされています。

クラス         範囲            サプネットマスク最小値
 A    0.0.0.0     ~  127.0.0.0       255.0.0.0
 B    128.0.0.0   ~  191.255.0.0      255.255.0.0
 C    192.0.0.0   ~  223.255.255.0     255.255.255.0

D/Eは特殊用途に予約されており、通常使用されません。

最近はIPアドレスの枯渇等の理由により、CIDR(Classless Inter-Domain Routing) と
呼ばれる技術を使用し、クラスによる境界をなくして利用するようになっています。
--------------------------------------------------------------------------------

【ipconfig:自分のPCのネットワーク設定情報を取得する】

記述形式:

ipconfig [/? | /all | renew [adapter] | /release [adapter] |
         /flushdns | /displaydns | /registerdns |
         /showclassid adaper | /seetclassid adapter [classid]

adapter          Connection name  * や ? というワイルドカード文字が使える。
                                  「ネットワーク接続」の「LANまたは・・・」に
                                  表示されている名前に相当する。

オプション:

/?               Help を表示。
/all             全設定内容を表示。
/release         指定したアダプタに割当てられているIPアドレスを開放する。
/renew           指定したアダプタに割当てられているIPアドレスを再取得する。
/flushdns        DNS の名前解決の為、キャッシュを消去する。
/registerdns     DHCP サーバーから貸与されたネットワーク接続に必要な情報を
                 消去して、DNS へ再登録を行う。
/displaydns      DNS から貸与されている情報を表示する。
/showclassid     adapter に与えられたすべての DHCP クラスIDを表示する。
/setclassid      DHCP クラスIDを変更する。

例えば、ipconfig /all と入力すると以下の様な情報が返されます。

Windows IP Configuration
        Host Name . . . . . . . . . . . . : マシンの名称。
        Primary Dns Suffix  . . . . . . . : 参加しているドメイン名称。
        Node Type . . . . . . . . . . . . : マシンの名称からIPアドレスを導く
                                            名前解決の方法を示す。通常、Hybrid。
                 "Hybrid"     最初にネームサーバーを利用し失敗したら、
                              ブロードキャストを試す。
                 "Broadcast"  IP のブロードキャストで名前解決を図る。
                 "Pear-Pear"  NetBIOS用のネームサーバーを利用して名前解決を図る。
                 "Mixed"      最初にブロードキャストを試み、
                              失敗したらネームサーバーを利用する。
        IP Routing Enabled  . . . . . . . : 複数のネットワークアダプタの間で
                                            IPパケットをルーティングするか否か。
        WINS Proxy Enabled  . . . . . . . : WINSプロキシ機能が有効か否かを示す。
        DNS Suffix Search List  . . . . . : DNSサフィックスの候補の一覧。
                                            このリストの順に選び、FQDNを生成。

Ethernet adapter ローカル エリア接続:

        Connection-specific DNS Suffix  . : このネットワークアダプタに設定されて
                                            いるDNSサフィックス。
        Description . . . . . . . . . . . : ネットワークアダプタの説明。
        Physical Address  . . . . . . . . : ネットワークアダプタのMacアドレス。
        Dhcp Enabled  . . . . . . . . . . : DHCPサーバーからIPアドレスの貸与を
                                            受けるか否か。
        Autoconfiguration Enabled . . . . : APIPA(Automatic Private IP Addressing)
                                            が有効か否か。
        IP Address  . . . . . . . . . . . : このネットワークアダプタに割当てられて
                                            いるIPアドレス。
        Subnet Mask . . . . . . . . . . . : 参加ネットワークのIPアドレス範囲
                                            255.255.0.0 であれば 255*255 の空間を
                                            持つ事を示す。
        Default Gateway . . . . . . . . . : 所属ネットワークから外へのパケットの
                                            出入り口となるIPアドレス。
        DHCP Server . . . . . . . . . . . : IPアドレスの貸与を受けた DHCP Server の
                                            IPアドレス。
        DNS Server  . . . . . . . . . . . : Subnet Mask 範囲のPCの名前の管理を行う
                                            DNS Server のIPアドレス。
                                            複数列記される場合、最初がプライマリ
                                            2列目がセカンダリ。
        Primary WINS Server . . . . . . . : プライマリWINS Server のIPアドレス。
        Secondary WINS Server . . . . . . : セカンダリWINS Server のIPアドレス。
        Lease Obtained  . . . . . . . . . : DHCP Server からIPアドレスの貸与を
                                            受け始めた日時 = 通常電源を入れた直後の
                                            時間になっている。
        Lease Expires . . . . . . . . . . : IPアドレス貸与の有効期限。
                                            この期限はネットワークを単位に設定を
                                            変える事が出来る。

ダイアルアップ接続でISPへ接続している場合は以下の様な項目が追加表示されます。

PPP adapter ダイアルアップ接続名称:

        Connection-specific DNS Suffix:
        Description . . . . . . . . . . . : WAN(PPP/SLIP) Interface。
        Physical Address  . . . . . . . . : ダイアルアップアダプタのMacアドレス。
        HDCP Enabled  . . . . . . . . . . : No
        IP Address  . . . . . . . . . . . : ISP から与えられたIPアドレス
        Subnet Mask . . . . . . . . . . . : 1台のみの接続なので255.255.255.255。
        Default Gateway . . . . . . . . . : ISP から指定され設定した IPアドレス。
        DNS Server  . . . . . . . . . . . : ISP から指定され設定したDNS Server の
                                            IPアドレス。複数列記される場合、
                                            最初がプライマリ2列目がセカンダリ。
        NetBIOS over Tcpip  . . . . . . . : NBT が有効か否かを指定する。

ipconfig /Displaydns と入力すると、キャッシュに保持されているDNSによる
名前解決の結果を見る事が出来ます。

所属するネットワークだけでなく、ISPとの接続及びその接続先IPアドレスや
アプリケーションによる接続の結果等を知る事が出来ます。

以下は so-net と asahi-net のメール・サーバーに接続している場合の表示例ですが、

         :
         :

pop.za2.so-net.ne.jp
----------------------------------------
Record Name . . . . . : pop.za2.so-net.ne.jp
Record Type . . . . . : 1
Time To Live  . . . . : 3349
Data Length . . . . . : 4
Section . . . . . . . : Answer
A(Host) Record  . . . : 202.238.82.46

pop.asahi-net.or.jp
-----------------------------------------
Record Name . . . . . : pop.asahi-net.or.jp
Record Type . . . . . : 1
Time To Live  . . . . : 9239
Data Length . . . . . : 4
Section . . . . . . . : Answer
A(Host) Record  . . . : 202.224.34.152

Record Name . . . . . : dns1.asahi-net.or.jp
Record Type . . . . . : 1
Time To Live  . . . . : 9239
Data Length . . . . . : 4
Section . . . . . . . : Additional
A(Host) Record  . . . : 202.224.32.19

Record Name . . . . . : crusader.asahi-net.or.jp
Record Type . . . . . : 1
Time To Live  . . . . : 9239
Data Length . . . . . : 4
Section . . . . . . . : additional
A(Host) Record  . . . : 202.224.39.8

         :
         :

Windows 2000/XP では DNS リゾルバ・キャッシュは次の様に機能します。

- クライアントが DNS による名前の解決を求めた場合、DNS リゾルバ・キャッシュの
  内容をチェックし、既にキャッシュされていればその内容をクライアントに戻す。

- キャッシュでヒットしなかった場合は、DNS Server に対しクエリーを発行し、
  その結果をクライアントに渡すと共にキャッシュにも格納する。 優先/代替
  という複数のDNS Server がある場合は、各々にクエリーを発行する。
  拒否応答(存在しない)の場合も結果はキャッシュされ、以降の応答は
  キャッシュから戻される。

- キャッシュへの保持時間はTTL(Time To Life=生存時間)として DNS から
  戻される結果に指定されている。 デフォルトは1日(8万4000秒)であり、
  指定値を超えるとキャッシュから破棄される。 否定応答については 5分間
  (300秒) 保持される。

- リゾルバ・キャッシュの内容は、システムを再起動したりすると破棄される。
  初期値となるのは「hosts」ファイルに指定されている内容や起動過程で
  解決された内容が保持される。

相手方のIPアドレスが変わってしまった様な場合、古い情報が TTL で指定された期間
保持されている為、接続が出来ないといった状態が発生します。 この様な場合は、
ipconfig /flushdns を実行して、リゾルバ・キャッシュを開放し、すべてを DNS から
取り直すか、PCを再起動する必要があります。


【ping:TCP/IPで接続されるPCコンピュータへの
        IPレベルの接続を確認する】

記述形式:

ping [-t | -a | -n [count] | -l [size] | -f | -i [TTL] | -v [TOS] | -r [count] |
      -s [count] | -j [host-list] | -k [host-list] | -w [timeout] ] target_name

target_name      宛先をIPアドレスもしくはホスト名で指定する。

オプション:

-t               中断するまでエコー要求コマンドを target_name に対し送信し続ける。
-a               宛先IPアドレスで逆引き名前解決を行う。
-n count         送信するエコー要求メッセージの数を指定する。
-l size          送信するエコー要求メッセージのデータ・フィールドの長さを指定する。
                 (Defaultは32バイト)
-f               IPヘッダー内の Don't Fragment フラグを"1"にしてエコー要求
                 メッセージを送信する。
-i TTL           送信するエコー要求メッセージのIPヘッダ内におけるTTLフィールドの
                 値を指定する。
-v TOS           送信するエコー要求メッセージのIPヘッダ内におけるTOS
                 (Type of Service)フィールドの値を指定する(Defaultは0)。
-r count         IPヘッダー内の Record Route オプションを使用してエコー要求
                 メッセージ及び対応する各エコー応答メッセージが通過するパスを
                 記録するよう指定する。
-s count         IPヘッダー内の Internet Timestamp オプションを使用してエコー
                 要求メッセージ及び対応する各ホップのエコー応答メッセージの
                 受信時間を記録するよう指定する。
-j host-list     host-list に指定された中間宛先へエコー要求メッセージを送信する
                 際に、IPヘッダ内の Loose Source Route オプション(ラフにルートを
                 追う)を設定するよう指定する。
-k host-list     host-list に指定された中間宛先へエコー要求メッセージを送信する
                 際に、IPヘッダ内の Strict Source Route オプション(厳密にルートを
                 追う)を設定するよう指定する。
-W timeout       受信するエコー応答メッセージを待つ時間を設定する。
                 (単位:ミリセカンド)

例えば、so-net の ウエブサーバーに対して「ping」を掛けると

ping www.so-net.ne.jp

pinging www.so-net.ne.jp [202.238.95.65] with 32 bytes of data:

Replay from 202.238.95.65: bytes=32 time=6ms TTL=235
Replay from 202.238.95.65: bytes=32 time=4ms TTL=235
Replay from 202.238.95.65: bytes=32 time=4ms TTL=235
Replay from 202.238.95.65: bytes=32 time=4ms TTL=235

Ping statistics for 202.238.95.65:
    Packets: Sent = 4, Received 4, Lost = 0 (0% loss),
Approximate round trip times in milli-secongs:
    Minimum = 4ms, Maxmum = 6ms, Average = 4ms

というような表示がされます。 これは4回エコー要求メッセージを送り、
そのすべてに応答が返り、最短応答時間は 4ms 最長 6ms 平均 4ms 
であった事を示します。

応答を拒否している、so-net のPOPサーバーへ「ping」 を掛けると

ping pop.da2.so-net.ne.jp

pinging pop.da2.so-net.ne.jp [202.238.82.33] with 32 bytes of data:

Replay from 202.238.82.33: Destination net unreachable.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 202.238.82.33:
    Packets: Sent = 4, Received 1, Lost = 0 (75% loss),
Approximate round trip times in milli-secongs:
    Minimum = 0ms, Maxmum = 0ms, Average = 0ms

というような表示がされます。 これは初回のエコー要求に対し、ネットワークの
宛先として指定されたIPアドレスへは繋がらない旨の応答があり、以降無応答に
なった事を示します。

存在しないIPアドレスもしくは接続出来ないIPアドレスに対して「ping」を掛けた場合、
4回共に“Request timed out”、100% loss になります。


【tracert:通信相手までの経路情報を調べる】

記述形式:

tracert [-d] [-h maximum-hops] [-j host-list] [-w timeout] target_name

target_name      宛先をIPアドレスもしくはホスト名で指定する。

オプション:

-d               中間にあるルータのIPアドレスを目的の名前にしないようにする。
-h maximum hops  ターゲットを検索するパス内の最大ホップ数を指定する。
-j host-list     host-list に指定された中間宛先にエコー要求メッセージを送信する
                 際に、IPヘッダ内の Loose Source Route オプション(ラフにルートを
                 追う)を設定するよう指定する。
-W timeout       受信する応答メッセージを待つ時間を設定する。
                 (単位:ミリセカンド)

例えば、「ping」同様 so-net の ウェブサーバーに対して「tracert」を掛けると

tracert www.so-net.ne.jp

Tracing route to www.so-net.ne.jp [202.238.95.65]
over a maximum of 30 hops:

 1      1 ms    <1 ms    <1 ms  xxxxxxx.a1d.co.jp [xxx.xxx.xxx.xxx]
 2      1 ms    <1 ms    <1 ms  xxx.xxx.xxx.xxx
 3      1 ms     1 ms     1 ms  xxx.xxx.xxx.xxx
 4      *        *        *     Request timed out.
 5      *        *        *     Request timed out.
 6      *        *        *     Request timed out.
 7      *        *        *     Request timed out.
 8      *        *        *     Request timed out.
 9      *        *        *     Request timed out.
10      *        *        *     Request timed out.
11      *        *        *     Request timed out.
12      *        *        *     Request timed out.
13      *        *        *     Request timed out.
14      6 ms     4 ms    13 ms  202.213.198.197
15     14 ms     4 ms    13 ms  202.213.197.33
16      4 ms     4 ms     5 ms  note-gw8Gi3-4.net.so-net.ne.jp [202.213.193.82]
17      5 ms     4 ms     4 ms  iida-srv1-g32.net.so-net.ne.jp [202.132.247.138]
18      4 ms     4 ms     4 ms  iida-d3s1-g22.net.so-net.ne.jp [202.132.247.170]
19      5 ms     4 ms     4 ms  www.so-net.ne.jp [202.238.95.65]

Trace completed.

1-3 までは弊社の出口および専用回線のルータ、4~13 まではセンターループ内の
ルータと思われます。 14-15 は SINFONY 内のルータ、16-18 が so-net 内のルータ
という事になります。
tracert はそれぞれのルータに3回応答要求を出し、どの位で応答を戻したかを
表示します。表示されている時間は1回目、2回目、3回目という事になります。

このコマンドは自己が所属するネットワークの外に対してのみ有効です。


【route:IPルーティング・テーブルの表示】

記述形式:

route [-f] [-p][command [destination] [MASK netmask] [gateway] [METRIC metric]
      [IF interface]]

-f               すべてのルーティング・テーブル・エントリーを消去する。
-p               ADDコマンドと共に使用すると、システムの再起動の影響を受けずに
                 保持される。デフォルトではシステムをリスタートさせるとこれらの
                 情報は破棄される。ルーティングに係わるすべてのコマンドに
                 優先する。
command          print        ルーティング・テーブルに保存されている情報を表示。
                 add          ルートを追加する。
                 delete       ルートを削除する。
                 change       指定したルートを変更する。
destination      ネットワーク・アドレスを指定する。
MASK netmask     指定したネットワーク・アドレスに関連付けられるサブネット・
                 マスクを指定する。netmask を指定しなければ 255.255.255.255 
                 となる。
gateway          destination に到達する為の転送先もしくは次のホップIPアドレスを
                 指定する。
IF interface     宛先に対応するインターフェース用インデックスを指定する。
METRIC metric    Metric とは「距離」の意味で、宛先に至るホップ数(ルータ数)を
                 示す。

例えば、route print を実行すると

===============================================================================
Interface List
0X1 ...........................MS TCP loopback interface
0X2 ...00 15 f2 db 72 94 ......NVIDIA nForce Networking Controller - パケット
スケジューラ ミニポート
===============================================================================
===============================================================================
Active Routes:
Network Destination         Netmask          Gateway        Interface   Metric
          0.0.0.0           0.0.0.0      192.168.0.1   192.168.101.47       10
        129.0.0.0         255.0.0.0        129.0.0.1        129.0.0.1       1
      192.168.0.0       255.255.0.0    192.16.101.47   192.168.101.47       10
   192.168.101.47   255.255.255.255        129.0.0.1        129.0.0.1       10
  192.168.255.255   255.255.255.255   192.168.101.47   192.168.101.47       10
        224.0.0.0         224.0.0.0   192.168.101.47   192.168.101.47       10
  255.255.255.255   255.255.255.255   192.168.101.47   192.168.101.47       1
Default Gateway:        192.168.0.1
===============================================================================
Persistent Routes:
  None

ルーティング・テーブルは「送信先IPアドレス」と「担当ルータのIPアドレス」の
マッピング表になっています。


【arp:アドレス解決プロトコル(ARP)キャッシュの表示と変更】

記述形式:

arp -a [inet_addr] [-N if_addr]
arp -d inet_addr [if_addr]
arp -s inet_addr eth_addr [if_addr]

-a             指定されたインターフェースについて現在のARPキャッシュテーブルを
               表示する。無指定の場合はすべてを表示する。
-d             指定されたアドレスの情報を削除する。
-s             ARPキャッシュテーブルに指定されたInternet Address/Physical
               Addressを追加する。

例えば、arp -a を実行すると

Interface: 192.168.101.47 --- 0x2
  Internet Address      Physical Address     Type
  192.168.0.230          xx-xx-xx-xx-xx-xx    dynamic
  192.168.0.231          xx-xx-xx-xx-xx-xx    dynamic
  192.168.0.233          xx-xx-xx-xx-xx-xx    dynamic
  192.168.0.238          xx-xx-xx-xx-xx-xx    dynamic
  192.168.100.22         xx-xx-xx-xx-xx-xx    dynamic
  192.168.100.126        xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.10         xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.11         xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.21         xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.90         xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.100        xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.101        xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.102        xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.107        xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.110        xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.112        xx-xx-xx-xx-xx-xx    dynamic
  192.168.200.114        xx-xx-xx-xx-xx-xx    dynamic

このように、その時点で保持されているARPキャッシュテーブルの内容が表示されます。
DNS/DHCPサーバーや常時接続しているサーバーは必ず表示されますが、アクセスした/
された端末等はキャッシュがリリースされるまでの間、保持されますので、
エクスプローラ等で相手先を選択して参照すれば、IPアドレス/Macアドレスを得る事が
出来ます。


【netstat:ネットワークの統計情報や現状の通信状況を表示する】

記述形式:

netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

オプション:
-a               すべての接続とリッスンしているTCP/UPDポートを表示する。
-b               それぞれの接続またはリッスンポートの作成に使われた実行可能な
                 ファイルを表示する。
-e               イーサネットの統計を表示する。-s と併用可能。
-n               アドレスとポート番号を数値形式で表示する。
-o               アクティブなTCP接続を表示する。
-p proto         proto で指定されたプロトコルの接続を表示する。
         proto : TCP/UDP/IPv6/UDPv6 のいずれか。
                 プロトコル毎の統計を表示する為、-s オプションと併用する場合は、
         proto : IP/IPv6/ICMP/ICMPv6/TCP/TCPv6/UDP/UDPv6 のいずれかを指定する。
-r               ルーティング・テーブルを表示する route print に同じ
-s               プロトコル毎の統計を表示する。
                 Defaultでは IP/IPv6/ICMP/ICMPv6/TCP/TCPv6/UDP/UDPv6 の統計が
                 表示される。
                 -p オプションを使い、規定のプロトコルのサブセットを指定する事が
                 出来る。
-v               -b オプションと併用した場合、すべての実行可能ファイルの接続
                 またはリッスンポートの作成に使われたコンポーネントが表示される。
interval         各表示の間で interval 秒間一時停止しながら、選択した統計を
                 再表示する。省略した場合は、1度表示のみ。再表示の停止には
                 CTRL+C を押す。

尚、-b/-v オプションは XP Professional SP2 で付加された機能です。

例えば、netstat -b と入力すると

Active Connections

Proto  Local Address   Foreign Address        State           PID
TCP    fx64:2030       localhost:2031         ESTABLISHED     2420
[firefox.exe]
TCP    fx64:2031       localhost:2030         ESTABLISHED     2420
[firefox.exe]
TCP    fx64:1095       datasv1.a1d.co.jp:microsoft-ds ESTABLISHED  4
[システム]
TCP    fx64:1106       slvsv1.a1d.co.jp:microsoft-ds ESTABLISHED  4
[システム]
TCP    fx64:1426       slvsv2.a1d.co.jp:microsoft-ds ESTABLISHED  4
[システム]
TCP    fx64:1721       slvsv3.a1d.co.jp:microsoft-ds ESTABLISHED  4
[システム]
TCP    fx64:2151       websv1.a1d.co.jp:microsoft-ds ESTABLISHED  4
[システム]
TCP    fx64:2177       datasv2.a1d.co.jp:http ESTABLISHED     2420
[firefox.exe]
TCP    fx64:2107       e.cmp.vop.pgk.yahoo.cp.jp:http CLOSE_WAIT      3504
[firefox.exe]
TCP    fx64:2178       pop.za2.so-net.ne.jp:pop3 TIME_WAIT     0
TCP    fx64:2178       pop.da2.so-net.ne.jp:pop3 TIME_WAIT     0
TCP    fx64:2203       svr.a1d.co.jp:38005 TIME_WAIT     0
TCP    fx64:2204       svr.a1d.co.jp:38005 TIME_WAIT     0
TCP    fx64:2205       svr.a1d.co.jp:38005 TIME_WAIT     0
TCP    fx64:2208       svr.a1d.co.jp:38005 TIME_WAIT     0
TCP    fx64:2210       pop.asahi-net.ne.jp:pop3 TIME_WAIT     0

というような表示が出てきます。

上記の例で :の後に続く数値は使用ポート番号を表します。

State はTCP RFC:793 に規定されており、以下の11種があります。

LISTEN           接続要求を待っている状態。
SYN-SENT         接続要求を送った後、これに対する接続応答を待っている状態。
SYN-RECEIVED     双方の接続要求確立後の動作待ち状態。
ESTABLISHED      接続確立後の定常状態。接続開放状態であり、受信されたデータは
                 ユーザーに渡される。
FIN-WAIT-1       リモートからの接続終了要求を待っているもしくは終了要求に対する
                 了解応答を送った状態。
FIN-WAIT-2       リモートからの接続終了要求を待っている状態。
CLOSE-WAIT       ローカルからの接続終了要求を待っている状態。
CLOSING          リモートからの接続終了要求に対する了解応答を待っている状態。
LAST-ACK         過去にリモートに送った接続終了要求に対する了解応答を待っている
                 状態。
TIME-WAIT        リモート側が受け取った接続終了処理を完了するのに必要な待ち時間。
CLOSED           接続が閉じられた状態。

PID は Process ID のことで、これはWindows上で動作しているプロセスに対応します。
この Process ID はタスクマネージャで見る事が出来ますが、 -b オプションを付けて
表示した時に列の最後に[]で囲まれて表示される実行モジュールに相当します。

タスクマネージャで PID を表示するには、[表示]-[列の選択]で PID のチェック
ボックスをオンにすれば確認出来るようになります。

この他 ping と tracert を合わせた様な pathping コマンドや 指定したクライアントの
Macアドレスを入手する getmac コマンド等がありますが、モニター目的であればここで
取り上げた6つのコマンドを使えるようになれば、そこそこの事は出来るでしょう。

ただ、残念なのはローカルネットワークの異常検出を簡単に出来る機能がない事ですね。
複数のハブを経由するネットワーク等でどこの接続点で異常が起きているかを探そうと
しても使えるのは ping 位のもの・・・


                                以上

================================================================================
   A1Data RecoveryServices--
======================================================豆知識===Vol.05-10=END====

※本記事は、A1データ株式会社の前身、株式会社ワイ・イー・データ時代に執筆・記載されたコラムです。