表示 - みる会図書館

1. UNIX MAGAZINE 2002年4月号

、ゾトワク管理ツル 0 図 4 tcpdump で表示される ICMP バケットの情報時刻インターフェイス名方向ホスト方向ホスト : プロトコル : ヘッダの内容図 5 売されていないネットワーク上のアドレスを NetSaint て監視しているときに流れるバケット 13 : 57 : 57.571879 13 : 57 : 57.572803 13 : 57 : 58.572810 13 : 57 : 59.571918 13 : 57 : 59 .572817 13 : 58 : 00.571952 13 : 58 : 00.572852 13 : 58 : 01.571931 13 : 58 : 01.572860 13 : 57 : 58.571919 eth0 ethO eth0 eth0 eth0 ethO eth0 ethO eth0 eth0 くくくくく 192.168. 10 . 2 192.168. 10 . 1 192.168. 10 . 2 192. 168. 10 . 1 192.168. 10 . 2 192.168. 10 192. 168. 10 . 2 192.168. 10 192.168. 10 192. 168. 10 . 1 . 2 . 1 . 1 192 . 168.40 192 . 168. 10 192. 168.40 192 . 168 . 10 . 192. 168.40. 192 . 168 . 10. 192. 168 . 40 . 192. 168. 10. 192 . 168 . 40 . 192 .168 . 10. 2 : 2 : 2 : 2 : 2 : 2 : 2 : . 2 : . 2 : . 2 : lcmp : 1Cmp : ICmp : ICmp : ICInp : 1 : 1Cmp : ICmp : ICmp : 1Cmp : echO host ChO host ChO host echo host echo host request request request request request 192.168.40.2 unreachable 192.168.40.2 unreachable 192 .168.40.2 unreachable 192 .168.40.2 unreachable 192 .168.40.2 unreachable というファイルにバケットのデータが保存されます。 # tcpdump —n -r pingl . tdp icmp を実行すると、 pingl. tdp ファイルからノ、ケットのデーに表示されます ( インターフェイス名は表示されない場合ります。 ICMP バケットの場合には、図 4 の情報が 1 行 tcpdump の角斤結果の表示はプロトコルによって異なするバケットの情報だけを表示させることができます。ドレス、特定のプロトコルやポート番号を指定し、必要とです。これ以外にも、発信側 / 受信側のホスト名や IP ア最後の、、 icmp" は ICMP バケットだけを表示させる指定はホスト名ではなく IP アドレスを表示するオプション、タを読み込んで角斤した結果を表示します。引数の "-n" は、 192 .168 .30.2 : icmp: echo request 13 : 18 : 51 .044597 eth0 > 192.168.10.2 図 3 の解オ斤結果の 1 行目の、もあります ) 。 UNIX MAGAZINE 2002.4 すよー host -2 には Echo Request バケットが 5 回送られて度 Echo Request?NP ケットを送っていることが分かりまから一定時間 ( 約 1 秒 ) 応答を侍ち、応答がなけれは .168.30.2 ) に対・して Echo Request ノヾケットを送って図 3 を見ると、 NetSaint は監視している host-2 ( 192 という意味です。フェイスーヒで観測した " の Echo Request ノ、ケットが送られたのを ethO インター . 監ネル末 ) から 192.168.30.2 (host-2) へ向けて ICMP 、、 13 時 18 分 51.044597 秒に、 192.168.10.2 (NetSaint いますが、施はまったく返ってきていません。そこで、 NetSaint は host-2 が停止していると表示します。ネットワークが接続されていない場合見てみましよう ( 図 5 ) 。ご覧のとおり、 Echo Request 168.40.2 ) を NetSaint で監視しているときのバケットを次に、ネットワークに接続されていないホスト ( 192. ・ Echo Request に対して Destination Unreachable し、なし、・ Echo Request への応答ノヾケットがいっさい返されてと、さきほどのホストが停止している場合の結果とくらべるることが分かります。 192.168.40.2 unreachable" ノヾケットが送り返されていノヾケットに対して 192.168.10.1 から ICMP の、、 host バケットカされているという違いがあります。どうやら、示が異なる原因のようです。これが Net S aint の表 Destination UnreachabIe / くケット送り返されるバケットに違いが生した理由を、 ICMP の信で市忍しておきましよう。 ICMP を規定している RFC792 [ 1 ] によれば、 host unreachable ・バケット ( より正石寉にいうと、 Type が、、 3 (Destination Unreachable)" で Code が、、 1 (host un- reachable)" である ICMP バケット ) は、、、宛先に該当する糸齧等清報が登録されていない " などの理山でバケットを醋医できなかった場合にゲートウェイやレータが送り 87

2. UNIX MAGAZINE 2002年4月号

図 6 酉己医できなし v くケットを受け取ったルータは Destination Unreachable を返す netsaint 192.168.10.2 (NetSaint 監視端末 ) ③ Destination Unreachable (host un 「 eachab 囘バケットが返されるロ 192.168.10.1 ル 192.168.10.0 / 24 192.168.20.1 192.168.20.0 / 24 ローヒ : ニ当 1-1 、 host-l 192.168.20.2 返すものです。 Destination Unreachable ノヾケッ ① 192.168.40.2 へ Echo RequestJ\0 ケットを送るータ ②ルータには、 192.168.40.2 への経路情報は登録されていない 192.168.30.1 192.168.30.0 / 24 ロ host -2 192.168.30.2 トの発信元である 192.168.10.1 は、しつは 3 つのセグメントをつなぐルータのインターフェイスのアドレスです ( 図 6 ) 。ルータは、 host-2 への経路は登録されているので、 host-2 宛のバケットを 192.168.30.0 / 24 (host-2 カ材妾続されているネットワーク ) にそのまま送ります。しかし、 192.168.40.2 への響青報はもっていないため、バケットの酉占医をあきらめて NetSaint 監視端末に Destination Unreachable バケットを送り返します。各種の LAN アナライザ NetSaint の例では LAN アナライサとして tcpdump を使いましたが、はかにもさまざまな LAN アナライサが snoop あります。 88 り込んだデータをファイルに保存したり、ファイルから読れるバケットを取り込み、内容を角斤して表示します。取 dump と同しように端末上で実行し、ネットワークを流コマンドが付属しています。 snoop は基本的には tcp- Solaris には、独自の LAN アナライサとして snoop み込んで角斤結果を表示したり、指定した不頁のバケットだけを表示させることもできます。図 7 は snoop コマンドの実行例です。バケットをやりとりしているホストとプロトコルの不頁 ( 図 7 の例では ICMP 、 XWIN 、 NIS 、 TCP) 、バケットの褪腰か表示されます。 tcpdump との大きな違いは、プロトコルヘッダの言田情報か見られる点です。図 8 は、図 7 の 1 番目の、、 ICMP Echo Request"?S ケットの言岩田な情報を表示したものです。 ICMP よりも下イ立層の IP 層や Ethernet 層のヘッダを含むバケットの情報か表示されています。 ASTEC Eyes ASTEC Eyes は GUI で操作できる LAN アナライザ製品で、 GUI 部分は Windows 版のみ、バケットを取り込む部分は UNIX 版と Windows 版があります。 ASTEC Eyes の評価版は、下記の Web ページから入手できます。・ http://www.asteceyes.com ASTEC Eyes はさまざまな階層のプロトコルの情報を表示したり、 tcpdump や snoop でイ呆存したバケットのデータを読み込んで角斤することができます。また、リ UNIX MAGAZINE 2002.4

3. UNIX MAGAZINE 2002年4月号

ットワク管理ツールの一一などの物理メディアをサポートしています。 Sniffer にはバケットの解析以外に、次のような機能も析結果を手許にある機器の画面一日こ表示できます。組み合わせて、リモート・ネットワーク上のバケットの解トと、表刀せ末になる Sniffer Distributed コンソールをワークの情報を集める Sniffer Distributed 工ージェン情報を角財斤して表示できます。また、リモート・ネット ASTEC Eyes と同様に、さまざまな階層のプロトコルのードウェアのいすれも Ethereal やソフトウェア、・ネットワークのイ吏用率やエラー率のグラフ表示・フロトコルごとの使用量のグラフ表示・ホスト間のプロトコル別の通イ大態をグラフィカルに表・アプリケーションの ) 芯嚮間をグラフ化して表示あります。 90 ます。と Ether'S ケットヘッダに書き込まれている必要がありータの MAC アドレスが、それぞれ IP バケットヘッダり先の IP アドレスとバケットの次の中幻医先のホストやル ICNIP'S ケットを送るときにも、バケットの最終的な送アドレス (Ethernet アドレス ) を使って配送されます。 Ethernet 上では、すべてのバケットは辭冬的に MAC ARP バケットましよう。れる処理について説明し、 Ethereal を使って確認してみそこで、以下では ICMP バケットを送る前におこなわ合もあります。とき、 ICMP'S ケットより前に別のバケットか流れる場てバケットを表示させました。しかし、 ping を実行したしていることが分かっていたので、 ICMP だけに的を絞っ NetSaint の例では、 ICMP の Echo Request を利用バケットを送るまでの処理・ http://www.nai.com/japan/sniffer/ ださい。 Sniffer については、下記の Web ページを参照してく図 9 MAC アドレスを調べるために ARP の甬信が発生する 192.168.10.2 ロ - 192.168.10.1 マ 192.168.10.0 / 24 ; 192.168.10.3 ① 192.168.10.3 へ ping を実行 ② ARP Reques プロードキャスト ③ ARP Rep Ⅳバケットを返送図 10 EthereaI のダイアログ (a) バケットの取込み方法のキ諚同一 Ethereal: C ) 加 Fhfeænces 図 capture length 「言ー = ーム File: Filter: arp Count: 0 (lnfinite) lntefface: fxpOl 」 Enable name resoluüon 」 automatic scrolling in live capture 」 update list Of packets in realtime Capture packets ⅲ promiscuous mode (b) バケットのリ表示同 E 物 e 祀 c 叩加図 T 創 SCTP TCP UOP ICMP OSPF GRE NetBlOS 旧 X VINES Other 2 0 0 0 0 0 0 0 0 0 2 Stop ( 100.0 % ) ( 0 ・ 0 % ) ( 0.0 % ) ( 0.0 % ) ( 0 ・ 0 % ) ( 0 ・ 0 % ) ( 0 、 0 % ) ( 圧 0 % ) ( 0.0 % ) ( 0.0 % ) ( 1 圓 .0 % ) OK Cance: ping コマンドが実行されると、 ICMP?NO ケットを送り出す前に以下のような処理がおこなわれます。・宛先か 1 司しセグメント上のアドレスの場合宛先 IP アドレスに対応した MAC アドレスを串ヾる。・宛先が同しセグメント上のアドレスではない場合 1. 糸剳青報から、次にバケットを送るルータの IP アドレスを調ー、く、 2. ルータの IP アドレスに対応した MAC アドレスをどちらの場合も、 IP アドレスに対応した MAC アドレスを調べるために ARP (Address Resolution Proto- col) が使われます。 Ethereal で ARP バケットを解析する同しセグメント上のアドレスに向けて ping を実行したときに流れるバケット ( 図 9 ) を EthereaI で見てみまし root になって Ethereal を起動し、表示されたウィ UNIX MAGAZINE 2002.4

4. UNIX MAGAZINE 2002年4月号

図 11 ゾトワク管理ツル 0 取り込んだバケットの鰰斤結果の表示 (Ethereal) 《 c 叩 ture 》ー Ethereal 日旦山 t Capture Qisptay 工 0 引 s 旦創 p NO. Time SO リ「 ce Oestination P 「 0t0C6 lnfo バケットの一覧とその概要 16 進ダンプ表示バケット全体の詳細表示バケット全体の 1 0 0 ( 000 PLANE.* 30 ・ d 33 ドド・ドい・・・ A*P 2 0.000 7 C P -37 : : 8d 正 X -30 : d3 : 83 ARP 1 .168.10.5 お : : 8b : 37 : : 8d 0 h3S 1 1 10 疆 T 司 1 132 IE 日 10 2 r ⅳ引” : Feb 15. 2002 01 : 47 : 01. 圏 15 Time 8 previous packet: 0.000000 seco 祠 5 Time relative to r packet: 0.000 ( 0 seconds Frame 1 Packet Len9th: 42 bytes Capture Len9th : 42 bgtes 日 Et 自 1 s い r い on : : : を f : 秤 : : ( : : : 秤 : : ) ・←プ、ロ Source: 00 : 30 : cc : 0 : d3 : (PLANEX-30:d3:a3) Type: 自 ( 0X0806 ) 日 Address Resolution 円、 0t0C01 ( 北 s い 0 Frame 1 ( 42 on bJire. 42 0 tured) ProtocoI type: IP く 0X088 ) H 鹵 e い炉 e : Ethernet ( 0X5 ) 01 ) ードキャスト・アドレス 0000 0010 0020 Filter: Hat 、 dware sxze: 6 Protocol Size: 4 ode ・ re st ( 0X08D Sender har 部・ e address: 00 : :cc : 50 : d3 : Sender 0t0001 address ・ 132 168 10 2 Tat 、 get hardware address Target Pr0t0001 address 阡 00 帥 08 00 06 04 00 01 00 帥 00 00 68 : 132 ・ 1 田・ 10 ・引←問い合わせるホストの旧アドレス : 。。 : ← MAC アドレスの問合せ ( 未指定 ) ・←発信元ホストの MAC アドレスと旧アドレス 03 cc 30 d3 c0 0 ら 02 cc 30 d3 08 06 00 01 Reset ddress ReSOIution P 「 OtOC (arp) ンドウの Capture メニューから、、 Start " を選びます。 UNIX MAGAZINE 2002.4 一番ー E の領域で尺したバケット本のデータの 16 進一番ー E の領域 0 尺したバケット全体の内容の諞田表示・バケットの一覧とその概要の表示のウインドウは以下の 3 つの部分に分かれています。図 11 にも記したように、角財斤結果を表示する EthereaI ARP バケットの詳細取り込んだバケットの角〒結果か表示されます ( 図 11 ) 。停止させます。すると、 Ethereal のメインウインドウに 10 ー b の [Stop] ボタンをクリックし、バケットの耳石ムみをト数と割合が表示されます。 p ⅲ g の実行か完了したら、図れ、 TCP 、 UDP 、 ICMP などのプロトコル別のノヾケッバケットの取込み中は図 10 ー b のダイアログが表示さとバケットの耳石ムみか始まります。トだけを取り込む設定です。 [OK] ボタンをクリックするや数などを指定してください。図 10- a は、 ARP バケットを取り込むインターフェイス、取り込むバケットの不鶤頁 Capture Preferences" ダイアログが開くので、ノ、ケッ一番上の領域からは、バケットのやりとりがどのようにおこなわれたかをおおまかに知ることができます。最初に、 192.168.10.2 (MAC アドレスが PLANEX- 30 : d3 : a9 ) から ARP Request ・バケットカワ。ロードキャストされ、次に ARP Reply が 192.168.10.3 (MAC アドレスが COMPAQ-97:d0:8d) から 192.168.10.2 へ送られています。このやりとりで、 192.168.10.2 のホストは 192.168.10.3 のホストの MAC アドレスを取得し、 ICMP'S ケットを送る準備ができたことになります。図 11 の 2 番目の領域には、一番上の領域で尺している ARP Request バケットの内容か詳細に表示されます。 ARP Request では、元ホストの MAC アドレス信元ホストの IP アドレス (Ethernet Ⅱの Destination が ff:ff:ff:ff:ff:ff) してい ( 00 : 00 : 00 : 00 : 00 : 00 ) にしたバケットをプロードキャストを指定し、調べたいホストの MAC アドレスを未指定十ヾたいホストの IP アドレスます。 91

5. UNIX MAGAZINE 2002年4月号

図 25 メニュー表示を変える JavaScript とメニューを含む Web ページく html> く head> く meta http—equiv=" content—Type " content="text/html ; charset=EUC—JP" > く meta http—equiv="Content—script—type" content="text/javascript"> く tit1e>NETSCAPE RELOAD IMAGES WITH JAVASCRIPT く /title> く script 1anguage="JavaScript " > function set—image(url) document . images [ 0 ] . src = u て 1 ; function preload—image (url) img = new lmage ( ) ; ur1 ; 1mg . く /script> く /he ad> く body> く a href="http://IocaIhost/DynamicMenu/unix.html" onMouseover="set_1mage('mouse_on. gif ) ) " onMouseout="set—image( 'mouse . gif ' ) " > く img name="mouseout" src="mouse . width="300" height="40" border="O" aIt="Can reload image?"> く /a> く script language=" JavaScript " > preload—image( 'mouse—on. gif ' ) ; く /script> く /body> く /html> マウスカーソルがメニュー項目上に移動してくると、 JavaScript で書かれた set-image() でファイル mouse ー。 n. gif の画象を表示します ( 図 27 ) 。このときに表示される画像は、 JavaScript で書かれた preload-image() 関、 Veb ページの更新じめ読み込まれています。の部 : 分で HTML ファイルがロードされたときに、あらか xmg. = UNIX MAGAZINE 2002.4 ータを転送するための HTTP (HyperText Transfer 動的に更新するわけではありません。指定されたときに、プラウザは、つねに Web ページのデータを見張って自 web プラウザで表示したページを見てみましよう。 Web 次に、画像ファイル mouse-on. gif を変更してから、図 26 マウスカーソルがメニュー項目上にないときの表示 E'le 印代第わを NETSCAPE R 日 .0 ^ D IMAGES 、日 JAVASCRIPT - Netscape を回区 3 蝨のはは 0 第め記曲ル博 0 ・ 0 ⅳ Mouse Out t 長リ Done によって、 Web プラウサは新しいファイルを取り込もう読み込み " や、、更新 " などの操作を実行します。この操作編集後の画像を web プラウザに反映させるには、、、再の表示は自重加勺には変わりません。サーバー上の画像ファイルを編集しても、 Web プラウザ ProtocoI) を使って読みにいきます。したがって、 Web とします。 99

6. UNIX MAGAZINE 2002年4月号

管図 14 Solaris Tping を実行すると、 IPv6 てされて 128bit のアドレスかされることがある $ ping —s host—2 8 3 PING host—2 : 8 data bytes 64 bytes from host—2 (fecO: :a:aOO: 20ff :fe8e:e310) : icmp—seq=O. 64 bytes from host—2 (fecO: :a:aOO:20ff :fe8e : e310 ) : icmp—seq=l ・ 64 bytes from host—2 (fecO: : a:aOO:20ff :fe8e : e310 ) : icmp-seq=2. -host-2 PING Statistics— 3 packets transmitted , 3 packets received, 0 % packet IOSS round—trip (ms) min/avg/max = 0 / 0 / 0 time=O . time=O . time=O . 図 15 リモートホストのインターフェイスからバケットを取り込む (ASTEC Eyes) キやプチャ 0 ・一 ASTEC [ ツにモニタオプション 0 ワーりスペースウインドウヘルプせ方イルの編集 ) ロ図リモートホストリモートホストのインターフェイスバケットを取り込むインターフェイスロローカルホスト調第ク響ダッ 0 旧 NETO ・物を「 ~ ク第まキャプ当 , を ⅶ NET5 頂 NET4 OIPY6NET3 田浦 NET 2 し第 NETI 野 4 : デコー - 1 一一 0 [2]IPv6 ルータい = デコ OIPv6NET1 ワークスペースーキャプチャを訌はす ①“キャプチャ開始”でバケットの取込みを開始 ②“キャプチャ中断”で / ヾケットの取込みを停止 ③“デコードビュー作成”で / ヾケットの解析結果を表示魲 NÉT3 次に、 IPv6 の ping を実行したときに発生する通信を ASTEC Eyes で調べ、 IPv4 の ping と上肆交してみまし ICMPv6 の Echo Request/RepIy IPv6 用の ping コマンドは、 OS によってコマンド名が異なります。 Linux や FreeBSD 、 NetBSD では IP v6 専用の ping6 が用意されています。 SoIaris 8 では IPv4/IPv6 共通の ping があり、指定されたアドレスの形式やネットワークの設定に応して ICMP または ICMP v6 が使われます。ます、 ASTEC Eyes を起動します。左イ則のウインドウにローカルホストとインターフェイスか表示されているので、調べたいネットワークに接続されたインターフェイスをクリックして〕尺します。リモート・ネットワーク上の通信をみるには、ファイルメニューからリモート・モジュールに接続し、調べたいネットワークに接続されたインターフェイスを選びます ( 図 15 ) 。以下の例では、 IPv6 ルータとして重川乍しているホスト上のリモート・モジュールに接続し、バケットを取り込みます ( 図 16 ) 。キャフチャ・メニューの、、キャプチャ開始 " を選ぶと、 UNIX MAGAZINE 2002.4 バケットの恥ムみカまります。 ping の実行を終えたら、キャプチャ・メニューの、、キャプチャ中断 " でバケットの恥囚みを停止させます。ここで、キャプチャ・メニューにある、、デコードピュー作成 " を選ぶとバケットの角斤結果カ俵示されます。 ICMPv6 バケットだけを表示する角財斤結果を表示するウインドウは、 EthereaI と同しように内部が 3 分割され、バケットの一覧とその概要、詳細な内容、バケット本のデータの 16 進ダンフ。か表示されます ( 図 17 ) 。一番上の領域の見出し部分 ( フレーム ID 、発信元アドレス・・・・・・と書かれた部のをクリックすると、取り込んだバケットのアドレスやプロトコルの一覧が表示されます。このリストのなかの項目を選ぶと、該当するバケットだけか表示されます。図 18 は、、、プロトコル " の見出しをクリックして表示させたリストです。ここで、、 ICMPv6" を選択し、バケットの言田を詩ヾてみます。図 19 は、図 16 の、、 IPv6 NET 3 " ネットワーク・セグメント上を流れた ICMPv6 バケットの概要 ( 一番上の 93

7. UNIX MAGAZINE 2002年4月号

ットワーク管理ツールの図 2 盛されていない host-3 か動作しているように表示される (NetSaint) Service Deta ils FO 「 AII Hosts 0 D をは 4 ⅱ on 「 A れ日リⅡを、↓ 0 れ 1i0 日第 Setvic.e す↓、 tus ↑↓ i.astC.hecked ↓ Thu Feb 7 17 : 34 ・ 49 JSTX02 Od Oh 6m20s 1 お PING Ok ・ Pack 阜い = OK Thu Feb 7 17 : : 27JST2 [ 02 OdOh 3m 46S 1 宿 Thu Feb7 17 : 32 ・ 23 JST 〕 2 0d Oh 3n1 46 1 TA = -1 m バケットの損失率が“ 5 % ”と表示されている接続されていないホスト host -3 の Status が“ OK ”になっている図 3 停止しているホスト (host-2) を NetSaint て監視しているときに流れるバケット # tcpdump -w pingl . tdp —s 1514 Kerne1 f ilter , protocol ALL , datagram packet socket tcpdump: listening 0 Ⅱ a11 devices ←ノヾケットの言己録開始 ← NetSaint による動作確認が完了したら、 Ctrl-C を入力して tcpdump を停止 238 packets received by filter ← ICMP バケットだけを表示 # tcpdump ーⅡ—r pingl . tdp icmp echO 192 .168.30 . 2 : 192 . 168. 10. 2 request 13 : 18 : 51.044597 eth0 lcmp : 192 .168.30. 2 : echO 192 . 168 . 10 . 2 eth0 request 13 : 18 : 52.041888 1Cmp : echO 192.168.30 . 2 : 192 . 168 . 10 . 2 request 13 : 18 : 53.041881 eth0 1 cmp : echO 192. 168 .30 . 2 : 192 . 168. 10 . 2 request 13 : 18 : 54.041885 eth0 1 cmp : .30 . 2 : echO 192. 168 ethO 192 . 168. 10.2 request 13 : 18 : 55 .041891 1 cmp : ンもあります ) 。いるのも妙です。 NetSaint は内部で ping コマンドを実行し、その出力・ http://www.tcpdump ・ org/ 文字列を解釈してバケット損失率などを表示しています。ホストが停止している場合ところが、対象のネットワークがない場合は、出力結果の図 3 は、停」 E している host-2 ( 192.168.30.2 ) を Net- 解釈を誤り、エラーが発生した回数 ( この例では 5 回 ) に Saint で監視しているときのバケットを tcpdump で取り、、 % " を付けて損失率として表示してしまうのです。込んで角斤した結果です。 tcpdump で ICMP バケットを解析する tcpdump は、 root ( スーパーユーサー ) の権限で実行する必要があります。停止している host-2 ( 192.168.30.2 ) と接続されてい # tcpdump —w pingl . tdp -s 1514 ない host-3 ( 192.168.40.2 ) で、ネットワーク上を流れるデータのどこが違うかを LAN アナライサて調べてみまを実行すると、ネットワーク上のバケットの耳石ムみを始めしよう。ます。引数の、、一 s 1514 " は、取り込むバケットの長さの指定です。 tcpdump は、デフォルトではバケットのう曰頁 LAN アナライサといっても各種ありますが、こではから 68 バイトぶんしか取り込みません。ー s オプションで入手が簡単な tcpdump を使います。 tcpdump はネットワーク上を流れるすべてのバケット ( 通信データ ) を拾バケットの最大長を指定しておけは、ヘッダ長が 68 バイい上げ、、、バケットのヘッダ情報 " を人間が解釈しやすいト ( コ乂まらないバケットも角財斤できます。 NetSaint が監視対象のホストの動作確認を完了した形式て表示します。ら、 ctrl-c でバケットの耳石ムみを停止させます。端末上 tcpdump は、次の web ページから無償で入手できまには取り込んだバケットの数が表示され、 pingl ・ tdp す (Linux では、標準で付属するディストリピューショ 86 UNIX MAGAZINE 2002.4

8. UNIX MAGAZINE 2002年4月号

図 18 言聢に名前を付ける設定名化 ) 定名を指定したきい入力が終わったら「冫大へ」を押してください。次へ ) > 執筆時の最新版は 1.0f5 です。ダウンロードカ院了したら、 C32j10f5. exe を実行します。インストール時に設定する項目はとくにないので、画面窈旨示に従ってインス CHOCOA を使うトールしてください。 UNIX MAGAZINE 2002.4 ー一一一一はすその下の部分には、参加しているほかのチャネルのにメッセージを入力し、 Enter キーを押すと発言か送られ左上の部分が会話をするところです。中央の細長い部分 4 ペインの構成です。からも分かるように、 CHOCOA のメインウインドウはカ鯛き、指定したサーバーに接続されるはすです。この図をひととおり終えると、図 19 のようなウインドウサーバーに接続したときに自重加勺に扣ⅲします。ることができます。ここで設定したチャネルには、 IRC 自動扣ⅲするチャネルは、改行で区切って複数設定すまいません。では通常はパスワードは不要なので、空欄にしておいてかのパスワードは、そういった場合に成疋します。 IRCnet パスワードてイ隻することも多いでしよう。 IRC サーバーたとえは、社内専用で運用されているサーバーであれば、接続時にパスワードの入力を求められる場合があります。せん。ー殳に公開されていない IRC サーバーのなかには、最後の 2 つについては、すこし説明が必要かもしれまド、自動扣 in するチャネルなどを設定します。に関する情報、ニックネーム、 IRC サーバーのパスワー続いて、ユーサー名とメールアドレス、 IRC サーバーらおこなう設定に名前を付けます ( 図 18 ) 。が、すくなくとも 1 つの設定が必要です。ます、これかす。 CHOCOA では、複数の設定を切り替えて使えます初めて起動したときには、設定用の画面が表示されま図 19 CHOCOA のメインウインドウフ河ル編要表示験定チャンネ 0 コマント 0 URL(Y) ヘルプせ・物トロ司ー C• ) ら OA 1 ー新 3 : 25 C 「 eated C トに 0 ) A : 26 >moley くいいかんしっすよ : 26 く s リ叩「 u > ちょこあはどうよ盟 : 26 く suwrtJ> おう 04 : 25 〉 moley くちょこあで接続してみました。 : 25 * * * Mode #na1St = + n 04 : 25 ま * 本 #naist = mo / gu 「リ 04 : 25 * * ま moley has joined channel#naist 幻 0 mo / 0@StJgUrlJ Channel. # n みま Co 「 so 匚 . 再同ロ i 801 ) 2 U 「 Number TO 会話やその他の情報か表示されます。チャットを仕事に活かす・ http://www.labs.fujitsu.com/free/chocoa/l.0/ ジを参照してください。利用ガ去などは、一己のオンライン・マニュアルのペーれています。ューザーまで、幅広い層のニーズに応えられるように作ら編集など、高度な機能も充実しており、初心者からへピー接続や CHOCOA Script 、コンテキスト・メニューのきます。ここでは説明しませんが、複数サーバーへの同時スはたいへん分かりやすく、 IRC の世界を手軽に体験でこのように、 CHOCOA のユーサー・インターフェイとができます。ル名をタブルクリックすると、そのチャネルを〕尺するこサー数や、チャネルのトピックも表示されます。チャネャネル名だけではなく、そのチャネルに参加しているユー右下の部分は、参加しているチャネルの一覧です。チの通信か簡単にできます。右クリックすれば、ふりぶメッセージの送信や DCC でザーの情幸肋ゞ左ードのペインに表示されます。ューザー名をューサーに対して FINGER コマンドが発行さユーこでユーサー名をダブルクリックすると、そのます。択中のチャネルに参加しているユーサーの一覧か表示され残りは情報を表示するところです。右上の部分には、選特徴を活かして、仕事に応用する例もみられるようになっ円滑に進めるための道具になります。山も丘は、チャットの冒頭でも書いたように、チャットもうまく使えは仕事を 45

9. UNIX MAGAZINE 2002年4月号

連載 / IJN Ⅸ便利帖ーの 3 サーパーに売 DAV Ex 0 「 - File Edtt Vjew Help 物き月 t ゆ : / / ・励地 kY0 : 0 0 ・託」 P / d / V ⅵ er 一、 1 G 日ⅲ仕ーー合 R を ad 旧「「可 02002 、 pdf 村 cl 321. t tvfodi Sa し 12 」 an 2002 08 : 30 : 37 GMT Wed. 13 Feb 20C2 05 : 53 : 43 GMT Sa 12 」 an 2002 08 : 37 : 45 GMT Sat, 12 」 an 2002 08 : 38 : 48 GMT れ沼 ge ハ i 曾 76118 t を / p in 8537 application/pdf ロ 33749 ま 0 / p 朝 in 35222 醯 4 プロバティの表示起動直後は、ウインドウ上端 ( タイトルバー直ー - ト ) にメニューバーがあり、こからフ。ルダウン・メニューを使って前述のような操作をおこなえます。よく使う操作については、その下に並んでいるボタンを利用することもできます。これらのボタンの下には WebDAV サーバーのアドレスを入力する欄があり、その下は左がファイルシステム全体のツリー表示で、右がそのうちの 1 つのディレクトリ加することも可能です。の内容です。画面 1 ではまだサーバーに接続していないので、ホーム・ディレクトリの内容か表示されています。 ☆ WebDAV サーバーに接続するためには、ウインドウ内今回は WebDAV クライアントとして、コマンドライの空欄に、、 http://" に続く部分を入力します。前回構築ンから利用する cadaver と、 GUI を使用した DAV Ex- したサーノヾーの URI は http://blue.kyoto-wu.ac ・ jp/ plorer を紹介しました。個人的には、 cadaver のような dav / なので、、、 blue. kyoto-wu. ac. jp/dav/" と入力しまコマンドラインで操作する形態カ甦リだと思います。す。すると、ユーサー認証用のウインドウか表示されるの前回も紹介しましたが、 Windows 2000 や Mac OS で、しかるべきューザー名とパスワードを入力する ( 画面 X では見かけ上、通常のファイルシステムと同しように 2 ) と、本体のウインドウは画面 3 のような表示になりま WebDAV サーバーにアクセスできます。これによってす。画面 3 では、 Readme. txt の左に鍵のアイコンが表ファイルの移重丿コピー、削除などの操作を、 WebDAV 示されているため、このファイルがロックされていることであることを意識せすにおこなえます。しかし、このガ去が分かります。ではファイルのロックかて、きなかったり、プロバティがあとは操作が GUI 経由になっただけで、できることは見えなかったりするという欠点もあります。基本的に cadaver と変わりません。ファイルのロックをその点、今回のクライアントを利用すると、ファイルをおこなうときは、マウスなどでファイルを選んでから File ロックして編集したり、プロバティに値を設定したりとメニューの、、 Lock" を選ぶか、鍵のアイコンカ端かれたポいった操作がおこなえるので、 WebDAV をより有効に使タンを使います。うことができると思います。プロバティを見たいときには、右端のボタン ( 虫眼鏡 ( みやした・けんすけ京都女子大学 ) で紙を見ているアイコンカ端かれているもの ) を使うか、 View メニューから、、 View/Modify Properties" を選びます。すると画面 4 のようなウインドウか表示さプロバティー覧を得ることかできます。また、このウインドウ内でプロバティの値を変更したり、新規プロバティを追 Ⅵ印 tMO 山ⅳ円 OP 朝い blue.kyoto-wuac.jp/dav/Readme.txt Ⅳを P を 0 を DAV•. DAV: DAV: DAV: DAV DAV: DAV: 8537 W00 3 F& 2 [ 205 : 53 : 430M ー・ 4 け d3-2 ー 59 ・ 306 f67 を 0 「 0 も ond 歌を当 0 獸 ( 0 飛を n を新 text/piain 108 UNIX MAGAZINE 2002.4

10. UNIX MAGAZINE 2002年4月号

管理図 1 NetSaint で監視するネットワーク列ロ (NetSaint 監視端末 ) 192.168.10.2 netsaint 192.168.20.0 / 24 192.168.10.0 / 24 ・操作か設っている。設定か設っている。 192.168.20.2 host-l / ヾケットの送信 EchO Request 192.168.30.0 / 24 停止中 host-2 192.168.30.2 ・ソフトウェアの動作やネットワークの状態に間題があって性能が低下している。このような状態をみつけたら、一ヨ殳のユーサーカ硬い始める前に間題の原因を取り除いたり、特定窈巣作をおこなわないように周知徹底することで、運用開始後の大きなトラブルを避けられます。さらに、、、正しい操作でソフトウェアが正常に動く " とだけではなく、、、誤った操作や通常はおこなわない操作で軻か起こるか " も石忍してください。たとえば、なんらかの操作によって致劔勺な害カ起こるのなら、その操作を実行できないようにして障害を防止します。また、設定の誤りによって特定のパターンの通信が発生することが分かってい川ま、障害発生時に通信のパターンを調べることで、障害の原因を特定しやすくなります。以下では、ネットワーク通信の基均な知識について簡単に触れながら、ネットワーク上を流れるデータを調べて障害の原因を探ったり、重川を確認してみましよう。事例 : 監視ツールの動作を調べる則回、 ICMP (lnternet Control Message Protocol) の Echo Request (Echo 要求 ) バケットを利用して UNIX MAGAZINE 2002.4 ハードウェアの動作を監視する方法について説明しました。そして、この手法を利用する監視ツールの一例として NetSaint を紹介しました。前回も簡単に触れたように NetSaint はネットワークに接続さオしていないホストについても、、動作している " と表示することがあります。このとき、ネットワーク上で何カ起きているかを LAN アナライザで調べてみましよう。図 1 のような 3 つのセグメントから構成されているネットワークがあり、 NetSaint をインストールした監視端末と監視対象のホストが、各セグメントに 1 台すっ接続されているとします。この図の、動作している host-l ( 192.168.20.2 ) 停止している host-2 ( 192.168.30.2 ) を NetSaint で監視すると、それぞれの状態が正しく表示されます。次に、ネットワークの拡張に備えて、また接続していない host-3 の IP アドレス 192.168.40.2 を監視対象として NetSaint に追加したとします。ネットワーク上には実在しないアドレスですから、、、停止している " など、動作していないことを示す結果が返されるように思えます。ところが、この場合にも、、重川している " と表示されます ( 図 2 ) 。 host-3 のバケット損失率が、、 5 % " と表示されて 85