ネットワークに同じIPアドレスが2つある?コマンドを使ってトラブルシューティング(3)(2/2 ページ)

» 2005年01月20日 00時00分 公開
[山本洋介@IT]
前のページへ 1|2       

重複するマシンのMACアドレスを調査せよ

 自分の机でarpテーブルを見ながら考えにふける律子さんですが、いい考えは浮かびません。するとまた、メッセンジャーからメッセージが飛び込んできます。

    「MACアドレスは/allですよ」    

 あ、そうか。冷静になった律子さんはマシンのMACアドレスが調べられることを思い出しました(※1)。

ipconfig /all

 早速福嗣君のマシンからコマンドを実行してみることにします。

福嗣君マシンからのipcpnfig /all実行結果

C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : ochiai
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network 
Connection
Physical Address. . . . . . . . . : 00-0C-6E-89-CD-B7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
211.4.249.195

 やはり先ほどのMACアドレスと福嗣君のマシンのMACアドレスは違います。やっぱり誰かが使っているんだ。と、そこまでは分かるものの、それ以降は地道にフロア内を歩き回って、不審なマシンが接続されていないか探し、そのマシンが福嗣君のIPアドレスを勝手に名乗っていないかを調べ上げるという地道な作業です。

※1)Windows XP(Homeを除く)にはMACアドレスを取得するためのGETMACというコ マンドが追加されましたので、こちらを使ってもいいでしょう。

<使用例>

C:\>getmac

<結果例>

物理アドレス     トランスポート名
00-0C-6E-89-CD-B7 \Device\Tcpip_{ACE82734-1D9D-4E57-89B6-957455EE99D3}

 そして、注意深く捜査してみると、隣の部の人が、家で作業に使っているノートパソコンを持ち込んで、勝手にIPアドレスを設定し、LANに接続していたようです。

 この人も警告が出るのは気になっていたそうですが、だいたい使っているのは福嗣君が帰った後の夜中だったために、あまり気にしていなかったようです。

 律子さんにとってはあまり知らない先輩なので強くは言えませんが、勝手に会社のネットワークにマシンをつなぐなと精いっぱい注意しておきました。

 不審なマシンの調査に律子さんはすっかりもうヘトヘトです。これではダメだ、さすがにこのままでは身体がいくつあっても足りない、明るい週末のためにも早くDHCPで管理するようにしないと、と部長にDHCP導入の直談判に行くのでした。

ちょっと解説<IPアドレス重複のトラブル>


 ネットワークをいいかげんに管理していると、誰(のマシン)にどのIPアドレスを割り振ったか忘れてしまった揚げ句、重複させてしまうことがあります。

 重複をなくすには、LANに接続するノードを細かくチェックすることも大切ですが、DHCPを導入して、IPアドレスをサーバーが割り当てるという方法もあります。

 さて、どうしてマシンはIPアドレスが重複しているか分かるのでしょうか。

 それは、自分のIPアドレスを宣言する際、ARP(Address Resolution Protocol)というIPアドレスから対応するMACアドレスを調べるプロトコルを使って、自身のIPアドレスに重複しているMACアドレスがないか調べているからなのです。もちろんarpコマンドもこのARPプロトコルを使用しています。

 そこで重複していることは分かるのですが、重複したマシンを探すのはひと苦労です。もしIPアドレスを割り振ったマシンのMACアドレスをきちんと記録して、その中に当てはまるものがあればいいのですが、ほとんどは誰かが勝手に持ち込んだり、該当マシンが分かっていたとしても場所が移動されてしまっていたりするのでなかなか見つかるものではありません。

 しかも見つかったとしても強硬に「192.168.0.10は俺のアドレスだ! 家でも俺のアドレスだ!」と主張される人も出てきたりしますのでこれも困ったものです。(著者)


この連載は@IT Master of IP Networkフォーラムの会議室のやりとりを参考にしています。



前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。