目          次

■　ifconfig

ifconfig はネットワークカードを設定するための基本的なコマンドである。ifconfig にはＮＩＣの情報表示をはじめ、ＩＰアドレスの定義・ＮＩＣの起動や停止などの機能がある。これらの一連の動作はネットワーク設定ファイルを書き換えたり、起動・停止スクリプトをコールすることによって実現する。該当ファイルの詳細については別項「ネットワーク設定」を参照のこと。

１．ＮＩＣの情報を取得

ifconfig に引数をつけずに投入すると、現在動作しているＮＩＣの情報を返す。また -a スイッチをつけると現在動作していないＮＩＣの情報も併せて表示する。

[root@server root]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:90:99:AB:28:DB
          inet addr:192.168.10.2  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:113219 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93616 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:123346248 (117.6 Mb)  TX bytes:11519159 (10.9 Mb)
          Interrupt:11 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:90:99:3E:2C:11
          inet addr:192.168.20.2  Bcast:192.168.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:97637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112989 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:12018082 (11.4 Mb)  TX bytes:123188748 (117.4 Mb)
          Interrupt:11 Base address:0x4000

eth2      Link encap:Ethernet  HWaddr 00:90:99:79:C2:77
          inet addr:192.168.30.2  Bcast:192.168.30.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:240 (240.0 b)
          Interrupt:10 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:700 (700.0 b)  TX bytes:700 (700.0 b)

この例ではループバックのほか、3枚のＮＩＣがアクティブであることがわかる。また、ＩＰアドレスとハードウェアアドレスがレポートされ、同時にＮＩＣを通過したパケットの統計情報やＭＴＵも表示される。

２．ＮＩＣの起動と停止

個々のＮＩＣを起動させたり停止させたりするにはインタフェースを指定し、引数に up または down をつければよい。以下に eth2 を停止させて再度 ifconfig でレポートさせる操作例を示す。

[root@server root]# ifconfig eth2 down

[root@server root]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:90:99:AB:28:DB
          inet addr:192.168.10.2  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:113219 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93616 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:123346248 (117.6 Mb)  TX bytes:11519159 (10.9 Mb)
          Interrupt:11 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:90:99:3E:2C:11
          inet addr:192.168.20.2  Bcast:192.168.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:97637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112989 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:12018082 (11.4 Mb)  TX bytes:123188748 (117.4 Mb)
          Interrupt:11 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:700 (700.0 b)  TX bytes:700 (700.0 b)

停止中の eth2 が表示されないことがわかる。

３．ネットワークアドレス等の設定

ifconfig のもう一つの基本的な使用法は、ネットワークアドレス等の設定をＮＩＣに割り付けることである。以下にもっともよく使う形式での構文を示す。

　　　　　　ifconfig eth0 192.168.0.1 netmask 255.255.255.0

インタフェースがまだ起動していない場合は、最後に up を付加して起動する。

　　　　　　ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

インタフェースの起動は ifconfig によって確認できるが、パケットの送出ができることを PING などで確認しておくこと。このとき最初にループバックにＰＩＮＧが通ることを確かめ、それから設定したＮＩＣのアドレスに対してＰＩＮＧし、最後に他のホストに対してＰＩＮＧを送り応答を確認しておく。

４．ＮＩＣのセキュリティ

案外知られていないことだが、ＮＩＣには promiscuous （プロミスキャス＝無差別）モードという、ネットワーク上に流れるすべてのパケットを受信するモードがある。通常、ＮＩＣをプロミスキャスモードに切り替えるのは、トラフィックを解析するなど管理上の目的がある場合だけであり、普段の運用ではモードを切り替えることはない。万一、ＮＩＣのモードがプロミスキャスにセットされていたとすれば、ethereal のようなパケットキャプチャ（スニッファ）がシステム上で動作している公算が大きい。これはパケット盗聴を意味するので、そのようなホストを見つけたら管理者はただちに調査すること。

プロミスキャスモードのＮＩＣに対して ifconfig を打つと次のようなリターンがある。( promisc をキーワードにして grep でピックアップするようなスクリプトを書いておくと簡単である。もちろん cron に仕掛けたり snmp でトラップしておく手もある。）

[root@server root]# ifconfig eth2
eth2      Link encap:Ethernet  HWaddr 00:90:99:79:C2:77
          inet addr:192.168.30.2  Bcast:192.168.30.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:240 (240.0 b)
          Interrupt:10 Base address:0x6000

赤字の部分に PROMISC の文字が読めるが、これがプロミスキャスモードでＮＩＣが動作していることを表わしている。ifconfig コマンドでプロミスキャスモードを通常モードに戻すには、動作しているスニッファを停止してから次のようにすればよい。（ただし、本当に手強い相手なら、ＮＩＣをプロミスキャスで動かすような露骨な手段は取らないだろう。さらに rootkit が組まれてしまっているのなら、ログファイルをはじめ、ps コマンド等も差し替えられている可能性が高い。こうなると事態は深刻で、まず chkrootkit のようなチェッカーツールをインストールして rootkit の存在を調べなければならない。なお chkrootkit はＮＩＣがプロミスキャスモードに変わっていないかチェックする機能も持っている。）

　　　　ifconfig eth2 -promisc

これでモードは元通りになるが、モードを戻したからといって安心できるわけではないので念のため。スニッファはＮＩＣをプロミスキャスモードに変更しなくても動作するし、特定のホストのパスワードが欲しいだけならそれで十分だからである。一般に、仕掛けられたスニッファを発見することはかなり難しく（ただし、スニッファの動いているホストは負荷が高くなるのでパフォーマンスの低いサーバならＣＰＵロードアベレージの遷移によってわかることがある）、インストール時に tripwire などを組み込んでおき、ファイルの変更を監視するしかない。

■　route

route はネットワーク経路を表示・設定するためのコマンドである。通常、ネットワークＯＳは自分がパケットを渡すべきゲートウェイの情報を管理するために宛先ネットワーク（ディスティネーション）とゲートウェイを対応づけた対照表を持っている。この経路一覧表をルーティングテーブルと呼び、 route コマンドによって内容の追加・削除を行う。
route コマンドの形式は次の通り。

　　　　　　route 命令語 [-net | -host] destination gateway

なお、route コマンドでの命令語には次の3種類がある。

１．デフォルトゲートウェイの設定

デフォルトゲートウェイはパケットを外部ネットワークへ送り出すとき、デフォルトで選択される経路である。これを設定するには次のように route コマンドを使う。

　　　　　　route add default gw 192.168.0.1

また、インタフェースが複数ある場合は dev eth0 の形式でデバイスを指定できる。

２．追加ゲートウェイの設定

デフォルトゲートウェイの他にゲートウェイが必要になるケースは、ネットワークの拡張に伴う通信経路の確保のためであることが多い。下図のように新しくネットワークCが増設されたような場合、ゲートウェイサーバはパケット転送によってネットワークＢへホスト１からのパケットを送ることができるが、ネットワークＣのゲートウェイが不明なため、目的のホスト２へ到達することができない。このとき、Ｌｉｎｕｘ で構成されたゲートウェイサーバにはネットワークＣに対する新しい経路の設定が必要になる。（ただし、ゲートウェイサーバ上にフォワーディングの設定ができているものとする）

ネットワーク192.168.3.0にパケットを送るために使用するゲートウェイ router を指定するには、以下のようにコマンドを使う。

　　route add -net 192.168.3.0 gw router ( または router のネットワークＢ側ＩＰアドレス 192.168.2.254 ) metric 1 netmask 255.255.255.0 dev eth1(　指定ＮＩＣ )

ルーティングテーブルが設定されたことを確認するには、-r オプションつきの netstat またはオプションなしの route を使えばよい。これで次のように追加経路が表示されればＯＫである。

[root@server root]# route add -net 192.168.3.0 gw router metric 1 netmask 255.255.255.0 dev eth1
[root@server root]# route
Kernel IP routing table
Dwstination     Gateway             Genmask          Flags      Metric      Ref     Use   Iface
192.168.3.0     192.168.2.254     255.255.255.0   UG          0             0        0       eth1
…
なおフラグの意味は次の通り。またメトリックは対象までルータをいくつ越えたかという意味で、ホップカウントと同じことである。（これが０ならば同じネットワーク上にあるということ。）

なお、このエントリが必要なくなった場合、削除するには以下のコマンドを実行すればよい。

　　# route del -net 192.168.3.0

あらためて route コマンドを叩くと、対象ネットワークへの経路が抹消されていることがわかる。

■　netstat

netstat はネットワークのコネクションとプロトコルに関する統計情報を表示させるツールである。netstat では ネットワーク接続をはじめ、経路テーブルやインターフェースの状態、IPマスカレード接続、 netlink メッセージ、マルチキャストのメンバーシップなどを表示できる。また、自ホストの開いているポートを確認したり、接続の確立したソケットなどを調べることができるので、サーバの管理に重宝する。

netstat のコマンドとオプションは非常に多数あるので、詳細については jman ページを参照されたい。ここではネットワーク管理上、頻繁に使われる用例について述べるにとどめる。まず、以下に netstat で用いる情報タイプとオプションの一覧を示す。

１．経路情報の表示　( netstat -r または -rn )

netstat では経路情報を表示することもできる。これは route コマンドと同等の結果を返す。

[root@server root]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.2.0      0.0.0.0             255.255.255.0   U          0 0          0 eth0
127.0.0.0         0.0.0.0             255.0.0.0           U          0 0          0 lo
0.0.0.0            192.168.1.254   0.0.0.0              UG        0 0          0 eth0

２．インタフェース情報の表示１　( netstat -i )

このオプションではインタフェースのＭＴＵをはじめ、経由するパケットに関する情報を表示する。

[root@server root]# netstat -i
Kernel Interface table
Iface     MTU Met   RX-OK RX-ERR RX-DRP RX-OVR   TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500     0     1620      0      0      0    1028      0      0      0 BMRU
lo           16436   0     961        0      0      0      961      0      0      0 LRU

３．インタフェース情報の表示２　( netstat -inet )

このオプションでは ifconfig と同等の結果を返す。

[root@server root]# netstat -inet
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:90:CC:1D:4B:1A
          inet addr:192.168.0.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1631 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1035 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:148665 (145.1 Kb)  TX bytes:126061 (123.1 Kb)
          Interrupt:5 Base address:0x3000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:965 errors:0 dropped:0 overruns:0 frame:0
          TX packets:965 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:960665 (938.1 Kb)  TX bytes:960665 (938.1 Kb)

４．マルチキャストグループの表示　( netstat -g または -gn )

-g オプションではＩＰｖ４およびＩＰｖ６のマルチキャストグループを表示する。

[root@server root]# netstat -g
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo                1      ALL-SYSTEMS.MCAST.NET
eth0            1      ALL-SYSTEMS.MCAST.NET

[root@server root]# netstat -gn
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo                1      224.0.0.1
eth0            1      224.0.0.1

※　マルチキャストグループを数値で表示させるとアドレスが 224.0.0.1 と表示されることに注意。ここで参考までにマルチキャストアドレスの一覧とそれぞれのアドレスの意味を下表に示す。

５．ソケットの状態表示　( netstat -at または -au  )

ソケットの状態を表示するには -at または -au オプションを使用する。ここで u はＵＤＰソケットを表し、t はＴＣＰソケットを表す。また数値だけで表示させたい場合は netstat -ant(u) を使えばよい。

（※　ソケットとはＩＰアドレスとポート番号の組のことである。TCP/IPではＩＰアドレスで固有のホストを表わし、さらにポート番号を指定することによって特定のサービスと通信する。たとえば 192.168.0.1:8080 で squid によるプロキシを指定するような例がそれである。この意味でソケットとは通信を行うアプリケーションが TCP/IP を意識せずに扱うための仮想的なインタフェースと考えればよい。実際の通信にあたっては TCP/IP プロトコルスタックと呼ばれる共有ライブラリがネットワーク下位層から順番にパケットを処理して行く。）

[root@server root]# netstat -at
Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      　　0 　　*:32768                       *:*                     LISTEN
tcp        0      　　0 　　*:wnn4_Kr                    *:*                     LISTEN
tcp        0      　　0 　　localhost.localdo:32769 *:*                     LISTEN
tcp        0      　　0 　　*:32770                       *:*                     LISTEN
tcp        0      　　0 　　*:931                          *:*                     LISTEN
tcp        0      　　0 　　*:smux                        *:*                     LISTEN
tcp        0      　　0 　　*:netbios-ssn               *:*                     LISTEN
tcp        0      　　0 　　*:sunrpc                      *:*                     LISTEN
tcp        0      　　0 　　*:10000                       *:*                     LISTEN
tcp        0      　　0 　　*:http                          *:*                     LISTEN
tcp        0      　　0 　　localhost.localdom:8118 *:*                     LISTEN
tcp        0      　　0 　　*:ssh                           *:*                     LISTEN
tcp        0      　　0 　　localhost.localdom:smtp *:*                     LISTEN
tcp        0      　　0 　　*:https                         *:*                     LISTEN
tcp        0      　　0 　　server.mydomain.co:ssh 192.168.1.112:1105      ESTABLISHED　←ＳＳＨセッションが確立

６．インタフェースの統計情報の表示 ( netstat -s )

netstat の機能として重要なのがインタフェースを経由したパケット情報の統計である。種類と個数をはじめ、エラー情報などを得られるのでネットワーク管理上、非常に有用である。少々長くなるが、以下に -s オプションによるリアクションを示す。

[root@server root]# netstat -s
Ip:
    2621 total packets received
    0 forwarded
    0 incoming packets discarded
    2558 incoming packets delivered
    1969 requests sent out
Icmp:
    22 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 22
    22 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 22
Tcp:
    23 active connections openings
    23 passive connection openings
    0 failed connection attempts
    1 connection resets received
    1 connections established
    1786 segments received
    1497 segments send out
    0 segments retransmited
    0 bad segments received.
    0 resets sent
Udp:
    606 packets received
    22 packets to unknown port received.
    0 packet receive errors
    450 packets sent
TcpExt:
    ArpFilter: 0
    22 TCP sockets finished time wait in fast timer
    42 delayed acks sent
    1 delayed acks further delayed because of locked socket
    137 packets directly queued to recvmsg prequeue.
    281875 packets directly received from prequeue
    315 packets header predicted
    103 packets header predicted and directly queued to user
    TCPPureAcks: 491
    TCPHPAcks: 233
    TCPRenoRecovery: 0
    TCPSackRecovery: 0
    TCPSACKReneging: 0
    TCPFACKReorder: 0
    TCPSACKReorder: 0
    TCPRenoReorder: 0
    TCPTSReorder: 0
    TCPFullUndo: 0
    TCPPartialUndo: 0
    TCPDSACKUndo: 0
    TCPLossUndo: 0
    TCPLoss: 0
    TCPLostRetransmit: 0
    TCPRenoFailures: 0
    TCPSackFailures: 0
    TCPLossFailures: 0
    TCPFastRetrans: 0
    TCPForwardRetrans: 0
    TCPSlowStartRetrans: 0
    TCPTimeouts: 0
    TCPRenoRecoveryFail: 0
    TCPSackRecoveryFail: 0
    TCPSchedulerFailed: 0
    TCPRcvCollapsed: 0
    TCPDSACKOldSent: 0
    TCPDSACKOfoSent: 0
    TCPDSACKRecv: 0
    TCPDSACKOfoRecv: 0
    TCPAbortOnSyn: 0
    TCPAbortOnData: 0
    TCPAbortOnClose: 1
    TCPAbortOnMemory: 0
    TCPAbortOnTimeout: 0
    TCPAbortOnLinger: 0
    TCPAbortFailed: 0
    TCPMemoryPressures: 0

■　arp と rarp

arp および rarp はMACアドレスとIPアドレスとの対応表をレポートするためのツールである。arp は Address Resolution Protocol の略称で IPアドレスから物理層のネットワーク・アドレス（MACアドレス）を求めるために利用される。これはIPパケットを送信するとき宛先のデータリンク層のアドレス（MACアドレス）が必要になるためである。一方、rarp は Reverce Address Resolution Protocol の略称で MAC→IPアドレスの変換を行う。

arp コマンドは arp テーブルの書き換えを行うツールだが、使用に当たっては arp テーブルがキャッシュであることを押さえておく必要がある。もう少し具体的に述べると、arp テーブルは保存性の低いキャッシュに記録されており、通信したホストの情報がいつまでも記録されているわけではない、ということである。そのため、一度キャッシュされたエントリも再利用されないとOSによって自動的に削除される。たとえばWindows 2000の場合、最短で10分程度でクリアされてしまうため、エントリに目的のホストが存在しないこともありうる。
arp コマンドの基本用法は次のとおり。なお日本語マニュアルは jmanページへ。

　　　　　　arp -a ( arp テーブルを表示する：接続されているホストのMACアドレスをレポート )
　　　　　　arp 192.168.0.1 ( 192.168.0.1 をIPアドレスとして持つホストのMACアドレスをレポート )
　　　　　　arp hostname ( hostname をホスト名として持つホストのMACアドレスをレポート )

それぞれのコマンドのリアクションを以下に示す。

　　　　　　[root@server_3 root]# arp -a
　　　　　　server_1.mydomain.local (192.168.1.200) at 00:90:99:EC:32:a6 [ether] on eth0
　　　　　　server_2.mydomain.local (192.168.1.201) at 00:90:99:6C:DA:61 [ether] on eth0
　　　　　　? (192.168.2.202) at 00:90:99:1D:DA:EB [ether] on eth0  ←　名前解決のできないホストが存在している

　　　　　　[root@server_3 root]# arp 192.168.1.200
　　　　　　Address                  HWtype  HWaddress           Flags Mask            Iface
　　　　　　server_1.mydomain.local   ether   00:90:99:EC:32:a6   C                     eth0

　　　　　　[root@server_3 root]# arp server_2
　　　　　　Address                  HWtype  HWaddress           Flags Mask            Iface
　　　　　　server_2.mydomain.local   ether   00:90:99:6C:DA:61   C                     eth0

なお、rarp に関してはこの逆の動作（MAC→IPアドレスの変換）をするコマンドであるが、カーネル２．３．０以降はサポートされていない。今後再実装される見込みのなさそうな古いプログラムであるため、ここでは使用法については特に述べないことにする。興味と関心のある向きは jman プロジェクトにまだ rarp の man ページがあるはずなので、一読をおすすめする。

■　ping

ping は icmp の echo request と echo reply （０番と８番：以下のタイプ一覧を参照のこと）を利用してターゲットホストとの接続性を確認したり、ネットワークのパフォーマンスを測定するためのツールである。機能としては icmp パケットを飛ばすだけだが、使い方によってはネットワークに無用のトラフィックを増やしたり、対象ホストに過大な負荷をかけることになるので注意が必要である。
また、 Windows に慣れたユーザがUNIX系のPINGを使うとき、オプションの意味の違いに戸惑うことがあるはずである。たとえば、-c (count) オプションによる回数の指定（ Windows のPINGでは -n ）などがそれである。さらにUNIXでは Windows と異なり、 ping hostname ( IP Addr ) だけでポーリングを実施すると、Ctrl+C でブレークするまでプログラムが停止しない。これはUNIXのPINGはデフォルトで Windows のPINGの -t オプション付加相当の動作をするからである。また、icmp がUDPの補助プロトコルであることや、最初の２〜３回はリプライしないことがよくあることも知っておきたい。
ping コマンドの書式は次のとおり。

ping [-LRdfnqrv ] [-c 回数 ] [-i 送出間隔 ] [-l 送出パケット数 ] [-p データパターン ] [-s パケットサイズ ] [-t TTL数 ] [-w 継続時間 ] [-I インタフェースアドレス]  

以下に ping オプションを示す。

参考のため、ICMPタイプの一覧を示す。（赤字は ping コマンドが使う icmp パケットタイプ）

１．ping による接続性のテスト

ネットワークのテストを行う場合、まず管理ホストのループバックとネットワークインタフェースが確実に動作していることを確認する必要がある。自ホストのテストには次の手順を取る。

　　　　　　１．ネットワークカードとスイッチにケーブル両端が正しく接続されていることを確認する。
　　　　　　２．127.0.0.1 および localhost に ping してループバックの応答を確認する。
　　　　　　３．管理機（自ホスト）のIPアドレスおよびNICに付けられたホスト名を対象に ping して応答を確認する。

他のホストとの接続性を確認するための ping の使い方は以下のとおり。（中間にスイッチやルータを経由せず、直接対象ホストのインタフェースに接続する場合は、クロスケーブルを使うこと。）

　　　　　　ping -c 5 192.168.0.1　( 192.168.0.1 に対して5回のEchoリクエストを送る）
　　　　　　ping -w 5 192.168.0.1  ( 192.168.0.1 に対して５秒間続けてEchoリクエストを送る）

ping の使用目的には大きく分けて接続性の確認と経路上のトラブルの切り分けがある。たとえばあるスイッチのポートが疑わしい場合など、管理ホストから ping を打ち続けながらケーブルを差し替えて行けば、問題のあるポートに接続したときは対象ホストからリプライが返らなくなるのですぐにトラブル個所を特定できる。

２．ping による負荷テスト

ネットワークがなんとなく不安定でぽつぽつとパケットが落ちるような場合、経路上のノードのどれかが不調を起こしていることがある。このようなとき、ノードに対して通常以上の連続負荷をかけて性能の劣化を洗い出すために ping が使われる。負荷テストを目的に使われる ping オプションには -f や -l がある。

　　　　　　ping -f 192.168.0.1　（　毎秒１００回ないしパケットが返ってくるとすぐにEchoリクエストを送る　）
　　　　　　ping -l 200 192.168.0.1 (　できるだけ速く２００回のEchoリクエストを送る　）

Linux での -f オプションは flood の略であり、毎秒１００回のEchoリクエストをホストに送り、統計情報を返す。あくまで一般論だが、ハードウェアの劣化が生じたノードではこれだけの負荷をさばき切れず、パケットロスを生じることが多い。また、ハードウェアの熱ダレによって性能劣化が生じることもあるので、起動直後だけでなく時系列で温度変化を見ながらテストを実施するとよい。これによってノードが完全に落ちる前にハードウェアの不調を察知し、ネットワーク障害を未然に防ぐことができる。また、SNMPによってインタフェースをモニタしておき、理由のつかめないパケットロスが生じはじめたら負荷テストを実施してみる、という使い方もある。
ただし、ping flood は通常ファイアウォールの検出対象となっており、ホストに大きな負荷をかけもするので、思いつきでやってみることは慎むこと。あくまで運用時のテストとしてテスト項目を設計し、実施日時を管理者グループとユーザグループ双方に通知しておくべきである。もっとも、これらのオプションは管理者権限がないと使うことができないのである意味では安全だが、ユーザ教育においてこうしたネットワークマナーを周知させておきたい。

ping コマンドではパケットサイズの指定によるテストもできる。デフォルトでPINGの打つパケットは、ICMPヘッダの８ バイト＋データ２４バイト＝３２バイトであるので、通常の通信に使う最大伝送量（MTU)と比べると１パケット当たりのデータ量が少なすぎる。そこで通常のパケットサイズによる伝送をシミュレートするために、-s オプションを用いてデータサイズをMTUの１５００や１４５４に指定することができる。

　　　　　　ping -w 20 -s 1472 192.168.0.1 ( MTUを1500に想定して20秒間パケットを送出　※1500-20-8=1472 ）

なお、-s オプションは -f オプションと組み合わせて使うことはできない。

■　traceroute

traceroute は udp パケットを使ってネットワーク経路を確認するためのツールである。traceroute コマンドのプログラムは大変巧妙にできており、IPヘッダの TTLメッセージ、ICMP 時間経過メッセージ、 ICMP 到達不可エラーメッセージを利用することによって経路情報を得る。まず最初に送出するパケットのTTLに1をセットして対象ホストへ送り出すと、1ホップ目のルータが受け取った時点でTTLは-1減算されて0となってしまうので、ルータは ICMP Time Exceeded エラーを返答する。これが1台目のルータの結果となるわけだが、次にTTLを2にして送出すれば、同様にして2台目のルータの結果が得られる。これを繰り返して目的のホストに到達するまでTTLを増加しつつパケットを送出することによって、traceroute の結果となる経路情報を得ることができる。
逆に traceroute が目的ホストへ到達せずに中間で途切れてしまう場合は、そのルータに障害が発生していることになるので、ネットワーク経路のトラブルを特定する目的でも利用することができる。
traceroute の基本構文は次のとおり。

traceroute[ -dFInrvx][ -g ゲートウェイ・リスト][ -i インターフェイス][ -f 初期TTL値][ -m 最大TTL値][ -p ポート番号][ -q 試行回数][ -s 送信元アドレス][ -t TOS][ -w タイムアウト時間] 対象ホスト名ま たはIPアドレス[ パケットサイズ]

traceroute の利用方法は経路情報を得るためのものがほとんどだが、オプションはかなりの数が用意されている。

１．traceroute コマンドでネットワーク距離（ホップカウント）を計る方法

ネットワーク的に近いか遠いかはホップカウントを計ることによって推測できる。通常のアクセスに限れば、タイムアウトしてしまわないかぎりホップカウントを気にする必要はないが、ＮＴＰサーバを参照したり大きなファイルをダウンロードするときは、なるべく「近い」サーバにアクセスしたい。このようなとき、次のコマンドでホップカウントを計ることができる。

　　　　　　traceroute clock.nc.fukuoka-u.ac.jp　（福岡大学タイムサーバの例）

このコマンドによってリターンするホップ数だけ間にルータを挟んでいるので、ＮＴＰサーバのように応答時間が問題となる場合はなるべくホップ数の少ないサーバを探すとよい。

■　fuser

fuser は必ずしもネットワーク関連コマンドではなく、むしろプロセスをコントロールする目的で使われるコマンドであるが、ここではファイルやソケットを使用しているプロセスとユーザを特定できることから、ネットワークコマンドとして紹介する。fuser はどのようなユーザまたはプログラムがそのポートを使用しているのか知りたいとき有用である。
以下にソケットを使用しているユーザを調べる方法について述べる。まず、netstat -at でＴＣＰソケットの一覧を表示し、目的のサービスが使用しているポート番号に見当をつけておく。

[root@server root]# netstat -at
Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      　　0 　　*:32768                       *:*                     LISTEN
tcp        0      　　0 　　*:wnn4_Kr                    *:*                     LISTEN
tcp        0      　　0 　　localhost.localdo:32769 *:*                     LISTEN
tcp        0      　　0 　　*:32770                       *:*                     LISTEN
tcp        0      　　0 　　*:931                           *:*                     LISTEN
tcp        0      　　0 　　*:smux                         *:*                     LISTEN
tcp        0      　　0 　　*:netbios-ssn               *:*                     LISTEN
tcp        0      　　0 　　*:sunrpc                      *:*                     LISTEN
tcp        0      　　0 　　*:10000                       *:*                     LISTEN
tcp        0      　　0 　　*:http                          *:*                     LISTEN
tcp        0      　　0 　　localhost.localdom:8118 *:*                     LISTEN
tcp        0      　　0 　　*:ssh                           *:*                     LISTEN
tcp        0      　　0 　　localhost.localdom:smtp *:*                     LISTEN
tcp        0      　　0 　　*:https                         *:*                     LISTEN
tcp        0      　　0 　　server.mydomain.co:ssh 192.168.1.112:1105      ESTABLISHED

１．ソケットのユーザとPIDおよびプログラムを表示

ここではTCP/32768ソケットを使用しているユーザとプロセスを表示する。fuser では -vn オプションを使うことによって、以下のような出力を得る。

[root@server root]# fuser -vn tcp 32768
                     　　　USER        PID ACCESS COMMAND
32768/tcp            root        　569 f....  　　　rpc.statd

また fuser では特定のポートにアクセスしているプログラムのPIDをすべて表示させることもできる。

[root@server root]# fuser https/tcp
https/tcp:             828   907   908   909   910   913   914   915   916

さらに fuser にはプロセスにシグナルを送るオプション（ -k デフォルトで kill ）もある。さらに -l オプションによってシグナルの一覧を表示させることもできるので、fuser からプロセスをコントロールすることができる。以下にプロセスを kill する用例を示す。

[root@server root]# fuser -k https/tcp　（ https/tcp にアクセスしているプロセスをすべて kill する。具体的には httpd のすべて）
https/tcp:             828   907   908   909   910   913   914   915   916

[root@server root]# ps aux | grep '828'
（リターンなし→プロセス 828 は kill されてすでに存在しない）

■　nslookup と dig

nslookup と dig は、ともにＤＮＳサーバの情報をクエリするために開発された、ＢＩＮＤ付属のツールである。先行したのは nslookup だが、このツールは古いＢＩＮＤに対応した機能となっており、現在のＢＩＮＤ（８以上）では dig の使用が推奨されている。今後、ＢＩＮＤ９への移行に伴い、dig への移行が予想されるので、nslookup に慣れた管理者も dig に関する基礎知識を仕入れておきたい。

１．nslookup と dig の相違

nslookup と dig では同じ関数が使われていることもあり、基本的にその機能は変わらない。ただし、dig を引数なしで実行するとルートサーバの一覧が表示されるが、nslookup では対話モードに入るなどの相違がある。以下にＤＮＳサーバを対象に単純クエリを行った場合の両者の応答の相違を示す。なお、DNSサーバ名はＦＱＤＮでもＩＰアドレスでもよいが、構築後のサーバを最初に問い合わせるときは「ＩＰアドレス@ドメイン」で行うこと。

[root@server root]# nslookup ns1.*****.or.jp
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.

Server:         210.***.0.1
Address:        210.***.0.1#53

Name:   ns1.*****.or.jp
Address: 210.***.0.1

このように nslookup で表示される情報はそれほど多くなく、必要最小限となっている。一方、dig では次のように表示される。

[root@server root]# dig ns1.*****.or.jp

; <<>> DiG 9.2.1 <<>> ns1.*****.or.jp

;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63138
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;ns1.*****.or.jp.              IN      A

;; ANSWER SECTION:
ns1.*****.or.jp.       86400   IN      A       210.***.0.1

;; AUTHORITY SECTION:
*****.or.jp.           86400   IN      NS      dns.*****.or.jp.
*****.or.jp.           86400   IN      NS      dns1.*****.or.jp.
*****.or.jp.           86400   IN      NS      dns2.*****.or.jp.

;; ADDITIONAL SECTION:
dns.*****.or.jp.       86400   IN      A       210.***.0.1
dns1.*****.or.jp.      86400   IN      A       210.***.0.2
dns2.*****.or.jp.      86400   IN      A       210.***.16.1

;; Query time: 29 msec　←応答時間
;; SERVER: 210.***.0.1#53(210.***.0.1)　←サーバ側ソケット(#53 番ＵＤＰの使用）
;; WHEN: Thu Jan  8 21:54:25 2004　←問合せ時刻
;; MSG SIZE  rcvd: 154　←メッセージサイズ

dig では単にＤＮＳサーバの情報が多いだけでなく、応答時間やサーバ側のソケットや問合せ時刻、応答メッセージのサイズなど、サーバの状態を把握するのに参考となる情報が得られる。たとえば応答時間が異常にかかる場合など、サーバに発生したなんらかの障害やＤｏＳアタックの可能性が推測できるので、ＤＮＳサーバ管理のためにこれらをうまく活用したい。


２．dig の基本的用法

解説が前後したが dig コマンドの書式は次のとおりである。

　　　　　　dig [@server] domain [<query-type>] [<query-class>] [+<query-option>] [-<dig-option>] [%comment]

最も基本的な使い方は、ドメイン名を引数として指定する方法である。これは「ドメイン名」を管理するＤＮＳサーバの情報を要求する。

　　　　　　dig mydomain.co.jp

サーバ名（またはＩＰアドレス）を引数に指定すると、項目１で実行したような応答が返される。（デフォルトでは in クラスがクエリに指定されているので、すべての項目を表示させたい場合は any クラスを指定する。すなわち dig mydomain.co.jp any とすればよい。）

３．dig によるネームサーバの指定

dig にはサーバを指定してクエリを要求する機能もある。たとえば、ルートサーバから ｊｐ ドメインを管理するネームサーバをクエリするには次のようなコマンドを使う。（ルートサーバのドメインを得るには dig を引数なしで実行する。）

　　　　　　dig @a.root-servers.net jp NS

さらに特定の jp ドメインを検索するには次のようにすればよい。

　　　　　　dig@a.dns.jp *****.or.jp

４．ファイルによる引数リストの読み込み（ -f オプション）

dig には -f オプションでファイルを指定することによってファイルから引数を読み込み、連続してクエリを実行することができる。たとえば次のようにドメイン名のリストに any を付加し、 domainlist というテキストファイルに書いておく。

　　　　　　domainlist
　　　　　　　　　　　nifty.com any
　　　　　　　　　　　nifty.ne.jp any
　　　　　　　　　　　yahoo.co.jp any
　　　　　　　　　　　…

これに対して dig -f domainlist とすると、dig はテキストを一行ずつ読み込み、クエリを表示する。ＳＯＡをチェックして連絡先を探すときなどに使うのが一般的である。（赤字で表示しているのがドメイン管理者の連絡先メールアドレス）

[root@server bin]# dig -f domainlist | grep SOA
nifty.com.              1427    IN      SOA     ns0.nifty.com. hostmaster.nifty.ad.jp. 200401080 7200 3600 3600000 86400
nifty.ne.jp.              3105    IN      SOA     ns0.nifty.ad.jp. postmaster.ns0.nifty.ad.jp. 200401083 3600 900 604800 86400
yahoo.co.jp.            266     IN      SOA     yahoo.co.jp. postmaster.yahoo.co.jp. 2004010902 1800 900 86400 900

この例のためにドメイン名を使わせていただいた各プロバイダの名誉のために申し上げるが、大手では他人の迷惑になるようなおかしな設定をすることは、まずありえない。しかし、巷には知らずに迷惑メールやスパム転送を許してしまっているサーバも少なからず存在するので、苦情を入れたい場合のためにドメイン管理者の連絡先を検索する方法は覚えておいてよい。もっとも、こういうルーズなサイトでは苦情や抗議のメールを入れてもまるっきり無反応であることが多いのが実情である。どうせ mbox なんか開けやしないよな、と思いつつ苦情メールを出しはするものの、さて、管理者はいるのやら、いないのやら…。

また、あるドメインに関わるメールサーバの情報がまとめて欲しいときなども、このオプションを使ってレポートすることができる。

　　　　　　dig -f domainlist | grep MX

このコマンドは次のように実行される。

[root@server bin]# dig -f domainlist | grep MX
nifty.com.              1243    IN      MX      10 mx.nifty.com.
nifty.ne.jp.              3484    IN      MX      20 mailgate2.nifty.ne.jp.
nifty.ne.jp.              3484    IN      MX      10 mailgate1.nifty.ne.jp.
yahoo.co.jp.            465     IN      MX      10 mta17.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta18.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta19.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta20.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta21.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta22.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      100 mta10.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta11.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta12.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta13.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta14.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta15.mail.yahoo.co.jp.
yahoo.co.jp.            465     IN      MX      10 mta16.mail.yahoo.co.jp.

なお、ドメイン情報は whois データベースを利用することによっても調査できる。これはコマンドラインから「 whois -h whoisサーバ　ドメイン名」の形式で検索できるが、インターネット上に whois サービスやドメインレジストラのページがたくさんあるので、そちらのＣＧＩから検索してもよい。

■　host

host コマンドはホスト名からＩＰアドレス、またはその逆を参照するためのツールである。これは dig 同様、ＢＩＮＤに同梱されているツール群のひとつで、情報は世界中に広がった相互に接続されたサーバ群から得る。デフォルトではホスト名とインターネットアドレス間の変換のみを行なうが、-t や -a オプションとともに使うと、そのホストに関するドメインサーバによって保守されている情報のすべてが得られる。
host は以下の書式で利用できる。

     　　　host [-adlrwv] [-c class] [-t querytype] host [server]

１．ホスト名/ＩＰアドレスの参照

もっとも単純な使い方はターゲットのＩＰアドレスやホスト名からの参照である。

[root@server root]# host ns1.interq.or.jp
ns1.interq.or.jp has address 210.157.0.1

ここでデバッグモードの -d オプションをつけて host コマンドを実行してみると、ＤＮＳのすべての情報が得られる。

[root@server root]# host -d 210.157.0.1
Trying "1.0.157.210.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58203
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
 
;; QUESTION SECTION:
;1.0.157.210.in-addr.arpa.      IN      PTR
 
;; ANSWER SECTION:
1.0.157.210.in-addr.arpa. 7200  IN      PTR     dns.interq.or.jp.
 
;; AUTHORITY SECTION:
0.157.210.in-addr.arpa. 7200    IN      NS      dns.interq.or.jp.
0.157.210.in-addr.arpa. 7200    IN      NS      dns1.interq.or.jp.
0.157.210.in-addr.arpa. 7200    IN      NS      dns2.interq.or.jp.
 
;; ADDITIONAL SECTION:
dns.interq.or.jp.       86400   IN      A       210.157.0.1
dns1.interq.or.jp.      86400   IN      A       210.157.0.2
dns2.interq.or.jp.      86400   IN      A       210.157.16.1
 
Received 172 bytes from 210.157.0.1#53 in 13 ms

さらにこのドメインについて権威のあるネームサーバ dns.interq.or.jp を指定して ns1 の情報を尋ねてみる。

[root@server root]# host 210.157.0.1 dns.interq.or.jp
Using domain server:
Name: dns.interq.or.jp
adress: 210.157.0.1#53
Aliases:
 
1.0.157.210.in-addr.arpa domain name pointer dns.interq.or.jp.

２．ＤＮＳクラスの参照

また、host コマンドでは dig のようにクラスを指定してＤＮＳ情報を得ることもできる。以下にＭＸをクラスとして指定する例とＮＳをクラスとして指定する例を示す。

１．ＭＸレコード（メールサーバ）の検索

[root@server root]# host -t mx  interq.or.jp
interq.or.jp mail is handled by 20 mx.members.interq.or.jp.
interq.or.jp mail is handled by 10 mx.gmo.jp.

２．ＮＳレコード（ネームサーバ）の検索
　
[root@server root]# host -t ns  interq.or.jp
interq.or.jp name server dns.interq.or.jp.
interq.or.jp name server dns1.interq.or.jp.
interq.or.jp name server dns2.interq.or.jp.