ITについてのメモ
ネットワーク上にあるコンピュータに接続する場合、IPアドレスが分かっていれば対象のコンピュータに接続することが可能です。
IPアドレスが分からない場合にはコンピュータ名から逆引きすることができます。
逆引きには以下の機能を利用します。
・hosts(Windowsフォルダ内System32\drivers\etc\hosts)
・DNSサーバ
・NetBIOS
逆引きできるかの確認はコマンドプロンプトからpingコマンドを実行して確認します。
名前解決ができない場合
ping 要求ではホスト XXXXX が見つかりませんでした。ホスト名を確認してもう一度実行してください。
名前解決ができる場合
XXXXX [XXX.XXX.XXX.XXX]に ping を送信しています 32 バイトのデータ:
パケットのキャプチャにはフリーソフトもありますが、Windowsの標準コマンドでパケットがキャプチャできます。
使用するコマンドはnetsh traceコマンドです。
[使用方法]
キャプチャを開始する場合。
コマンドプロンプトから以下のコマンドを入力します。
※コマンドプロンプトを管理者で実行している必要があります。
netsh trace start capture=yes traceFile=C:\packets.etl
キャプチャを終了する場合
コマンドプロンプトから以下のコマンドを入力します。
netsh trace stop
取得したファイルを下記のソフトで解析できます。
※英語版のみ
Microsoft Message Analyzer
[補足]
取得したパケットをMicrosoft Message Analyzerでpac形式にExportすることでWiresharkで確認できます。