第6回 取得できない幻のIPアドレス

草場 英仁
サイバーディフェンス研究所
上級分析官
2008/12/15

今回の概要：
自動的に使用されていないIPが割り振られるはずのDHCPでエラーが発生！ Wiresharkで原因を追及せよ

　プロローグ「留守番お任せしていいかな」

　最近のネットワーク管理チームは平穏そのものです。心なし、残業時間も少なくなった気がする斉藤くんです。

　大規模なネットワーク構成変更も落ち着いたし、なにより後輩の坂本恵美さんがいろいろと雑事をこなしてくれるので大変助かっているのです。

　これまでは平社員は自分1人だったので、社内の電話質問から取引先との打ち合わせまでなんでもこなさなければなりませんでしたが、いまでは坂本さんが簡単な設定作業やトラブルシューティングの電話くらいなら受けてくれます。

　「今日は午後イチで社内のセキュリティ委員会があるんだけど、坂本さんに留守をお願いしていいかな」

　「もちろんですよー。斉藤さん、任せてください！」

　心強い返事が返ってきました。まだ入社1年目。最初のころはスーツに着られているみたいだった彼女も、すっかり社会人としての心構えが身に付いてきたみたいです。それを頼もしいと思う自分も、少しは先輩社員として責任感が出てきたのかな？

　トラブル発生「DHCPで接続できない？」

　近所の行列のできる鳥料理の名店「鳥ひで」で元祖親子丼のランチを済ませてきた坂本さんです。おいしいものを食べて、やる気アップです。

　『ジリリリリリ』

　早速、内線がかかってきました。Wordからの印刷がうまくいかないという内容。よくある質問です。選択しているネットワークプリンタの名前から聞いていきます。

　快調に電話応対を続けながら、よくある質問やセットアップ手順については、イントラネットのFAQを充実させなくちゃなと思います。前に斉藤さんもいっていたけど「ヘルプデスクとしてのトラブルシューティングもするけど、基本はいかに安定した社内ネットワークを提供するかが使命」ですものね。ユーザー教育も仕事の一環。

　と、そこに企画部から電話です。

　「あら、斉藤くんじゃないのね。とにかく私のPCがネットワークにつながらないのよ」

　企画部の関口葵さんです。このヒト、うちのチームにもたまに来て斉藤さんや守屋部長とも話をしてるけど仕事ができるんだろうな……。そんなジェラシー（？）を感じながらも、企画部まで出向く坂本さんでした。

　「午前中は不在で、さっき帰社してPCを立ち上げたらいきなりダメだったのよ」

　同性の自分から見ても華やかな美人の関口さんが切り出します。坂本さんは頭の中で企画部のネットワーク構成を思い出しました。企画部はPCに詳しくない人が多いのでDHCP接続にしていたはずです。

　ええっと、DHCP（Dynamic Host Configuration Protocol）とは、動的／自動的にホストの設定を行うプロトコルで……。

　確か連載：ネットワーク・コマンドでトラブル解決（6）DHCP設定は正しいか？ に詳細が載っていたとおり、クライアント端末からブロードキャストにDHCP Discoverを投げて、サーバが応答を返すんだったっけな。

　さっきまでつながっていたということは、DHCPサーバにブロードキャストが届く範囲にいることは確かね。

　ほかの人から苦情が来ていないってことはDHCPサーバがダウンしているわけでもない。つまりは関口さんの設定かもっと低いレイヤの問題ね！ と思い、ケーブルがつながっていないとか断線とか、Switchまでの配線とかを確認しました。しかし、ここに問題はなさそうです。

　こんなときは何はなくともipconfigです。

　設定を確認したところ、ちゃんとDHCPに設定されています。これなら自動的にIPアドレスは割り当てられるはずです。

画面1　インターネットプロトコルのプロパティ

　あ、アドレスのプールが足りないのかも。これじゃん！

画面1　インターネットプロトコルのプロパティ

　……と思って、自分のPCをDHCPで接続するとなぜかつながりました。うーん、そうなると原因は……。残念ながら対処法を思い付きません。取りあえず斉藤先輩のまねをしてwiresharkを立ち上げます。

　まずはフィルタの設定をするんだったよね。またもや頭の中で記憶を辿ります。

　フィルタをDHCPにして、まずはこの部分の設定から情報を集めてみます。あれ？ expression windowsが緑にならず赤のままです。

　えええ？ ええ？ DHCPだっけ？ 違う違う。

画面3　ここには「dhcp」と入力できません

　「ちょっと失礼します」

　かすかに緊張感の漂う関口さんのデスク脇で、携帯電話から斉藤さんを呼び出します。気持ちは『助けて、ド○えも〜ん』です。

　調査開始「真打ち登場」

　胸ポケットの携帯電話がブルブルと震えました。発信元を見ると留守を任せた坂本さんの携帯電話です。

　『これはなにかトラぶったな』

　席を立ち電話を取ると、案の定助けを求める内容です。

　セキュリティ会議も自分の大きくかかわる部分は終わっています。隣席の守屋部長代理に事情を告げ、企画部へ向かいます。そうそう、葵さんもいるかもしれないしね。

　「来た来た、斉藤くん。真打ち登場ね」

　思いがけずというか予想どおりというか、葵さんのPCがトラブルに見舞われていたようです。この人もよくよくトラブルに巻き込まれるなあ……。

　坂本さんにきちんとDHCPが設定されていたことを確認し、早速wiresharkで解析を開始します。

　「あ、wiresharkで解析をしていたんだね。使い方は合ってると思うけど」

　フィルタのエラー原因の解析はひとまず置いておいていまは障害対応です。

　Protocolをクリックしてソートして様子を見ます。これでProtocolに表示されるエラーメッセージを発見しやすくなります。

画面4　Protocolをクリックしてソートする

　また、どのくらいの時間が経過したか、分かりやすいようにタイムラインを表示した方がいいでしょう。

画面5　タイムラインを表示する

1/2

Index
取得できない幻のIPアドレス
	Page1 プロローグ「留守番お任せしていいかな」 トラブル発生「DHCPで接続できない？」 調査開始「真打ち登場」
	Page2 原因発見「IPがすでに存在する！」 斉藤君の独り言TIPS 原因調査「犯人はお前だ！」

Wiresharkでトラブルハック 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）