例えば、ネットワークのトラブルに遭遇したとき、TCP/IPレベルでネットワークの動作確認する小道具的 コマンド類がある。これらは、トラブル時はもちろんのこと、サーバ構築時でも一通り必要となる。ここでは、そのネットワークの小道具的コマンドを紹介する。
1.マシンにIPアドレスが正常に割り振られているか確認する
# ifconfig -a (Linuxは、ifconfigのみでも良い)
eth0 Link encap:Ethernet HWaddr 00:40:26:AA:56:D9
inet addr:192.168.255.6 Bcast:192.168.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:579729 errors:1 dropped:18 overruns:0 frame:796
TX packets:679763 errors:0 dropped:0 overruns:0 carrier:0
collisions:8302 txqueuelen:100
Interrupt:3 Base address:0x300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:9147 errors:0 dropped:0 overruns:0 frame:0
TX packets:9147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
こんなんでます(笑)!
所定のネットワークインターフェースにIPアドレスが設定されていることや、UPフラグなど がついているかどうか確認する。
IPアドレス以前の問題としては、NICが正常に認識されて動作しているか?デバドラが正常 にロードされているか(カーネルに組み込まれているか)?等を確認する。
2.arpテーブルを削除する
# arp -d < ホスト名 >
複数のマシンでIPアドレスが重複してはいけないのは、当たり前のことだが、希として同じ IPアドレスの新旧マシンを瞬時に入れ替えた場合、古いマシンのMACアドレスがLAN上の他のマシンの arpテーブルにキャッシュされていて新しいマシンと直ぐに繋がらないことがある。これを、回避するためにarpテーブルから削除する。
3.ホストIPが到達可能か調べる
# ping < IPアドレス >もしくは< ホスト名 >
PING 192.168.255.110 (192.168.255.110) from 192.168.255.6 : 56(84) bytes of data.
64 bytes from 192.168.255.110: icmp_seq=0 ttl=255 time=1.8 ms
64 bytes from 192.168.255.110: icmp_seq=1 ttl=255 time=1.0 ms
64 bytes from 192.168.255.110: icmp_seq=2 ttl=255 time=0.9 ms
こんなんでます(笑)!
自分のマシンからアクセス先のマシンまでIPパケットが到達可能か調べる。
pingコマンドのメッセージはOSによって若干異なるのが、もし、”Network is unreachable”のような メッセージが出たときは、ネットワークの経路設定に問題がある場合が多い。
さらに、pingが無反応になる場合は、アクセス先のマシンがダウンしているしていたり、途中のファイアー ウォール等でアクセス禁止のためにパケットが破棄されている。
4.ネットワークの経路情報を調べる、目的のサービスの確認
# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.255.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.255.1 0.0.0.0 UG 0 0 0 eth0
こんなんでます(笑)!
このコマンドで、ネットワークの経路情報を表示し確認して、”route”コマンドでルータやルータの役割を するマシン等にデフォルトゲートウェイを設定したりする。
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 20 192.168.255.6:22 192.168.255.105:1108 ESTABLISHED
tcp 0 0 192.168.255.6:139 192.168.255.105:1032 ESTABLISHED
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9010 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:19 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN
udp 0 0 127.0.0.1:1145 0.0.0.0:*
udp 0 0 0.0.0.0:514 0.0.0.0:*
udp 0 0 192.168.255.6:138 0.0.0.0:*
udp 0 0 192.168.255.6:137 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 0.0.0.0:19 0.0.0.0:*
udp 0 0 0.0.0.0:13 0.0.0.0:*
udp 0 0 0.0.0.0:9 0.0.0.0:*
udp 0 0 0.0.0.0:7 0.0.0.0:*
raw 0 0 0.0.0.0:1 0.0.0.0:* 7
raw 0 0 0.0.0.0:6 0.0.0.0:* 7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 72105 /dev/log
unix 0 [ ACC ] STREAM LISTENING 240 /tmp/.iiim-unix/9010
unix 0 [ ] DGRAM 72197
unix 0 [ ] DGRAM 72116
unix 0 [ ] STREAM 244
unix 0 [ ] DGRAM 149
こんなんでます(笑)!
サーバマシン側で、目的のサービスが行われているかどうかは、このコマンドで確認する。これは、TCPまたはUDPのポート番号ベースのサービスについて表示している。
5.目的のホストまでの経路を調べる。
# traceroute < ホスト名 >
このコマンドは、目的のホストまでの経路情報を表示してくれる。目的のホストまで、どれだけのルータを 経由しているかも調べることが出来る。
6.DNSに関する調査
# nslookup < ホスト名 >
# nslookup www.kozupon.com
Server: localhost
Address: 127.0.0.1
Name: main2.kozupon.com
Address: 203.141.144.180
Aliases: www.kozupon.com
こんなんでます(笑)!
ブラウザで目的のWebページにアクセスできない場合は、アクセス先のサーバのIPアドレスが正常に引けるか どうか確認する。
Webサーバは、正常に動作していても、DNSが正常でない場合は、Webページへアクセスできないケースがある。
また、希なケースだが、ホスト名の解決にNISを使っている場合は、
# ypmatch < ホスト名 > hosts.byname
のようにする。
7.telnetによるポートアクセス
# telnet < ホスト名 > もしくは < IPアドレス > ポート番号
Webサーバ及びメールサーバ等でTCP/IPレベルでのアプリケーションテストを行う場合は、このコマンドでサ
ーバへアクセスして行うことができる。
ここで、間違わないでほしいが、telnetでログインするわけではない。悪しからず。
接続中断は、CTRL+]で行う。
以上
コメント