【2/17】今年は「濃厚」技術トーク!@ITメールセミナー スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷


第6回 取得できない幻のIPアドレス


草場 英仁
サイバーディフェンス研究所
上級分析官
2008/12/15
今回の概要:
自動的に使用されていないIPが割り振られるはずのDHCPでエラーが発生! Wiresharkで原因を追及せよ

 プロローグ「留守番お任せしていいかな」

 最近のネットワーク管理チームは平穏そのものです。心なし、残業時間も少なくなった気がする斉藤くんです。

 大規模なネットワーク構成変更も落ち着いたし、なにより後輩の坂本恵美さんがいろいろと雑事をこなしてくれるので大変助かっているのです。

 これまでは平社員は自分1人だったので、社内の電話質問から取引先との打ち合わせまでなんでもこなさなければなりませんでしたが、いまでは坂本さんが簡単な設定作業やトラブルシューティングの電話くらいなら受けてくれます。

 「今日は午後イチで社内のセキュリティ委員会があるんだけど、坂本さんに留守をお願いしていいかな」

 「もちろんですよー。斉藤さん、任せてください!」

 心強い返事が返ってきました。まだ入社1年目。最初のころはスーツに着られているみたいだった彼女も、すっかり社会人としての心構えが身に付いてきたみたいです。それを頼もしいと思う自分も、少しは先輩社員として責任感が出てきたのかな?

 トラブル発生「DHCPで接続できない?」

 近所の行列のできる鳥料理の名店「鳥ひで」で元祖親子丼のランチを済ませてきた坂本さんです。おいしいものを食べて、やる気アップです。

 『ジリリリリリ』

 早速、内線がかかってきました。Wordからの印刷がうまくいかないという内容。よくある質問です。選択しているネットワークプリンタの名前から聞いていきます。

 快調に電話応対を続けながら、よくある質問やセットアップ手順については、イントラネットのFAQを充実させなくちゃなと思います。前に斉藤さんもいっていたけど「ヘルプデスクとしてのトラブルシューティングもするけど、基本はいかに安定した社内ネットワークを提供するかが使命」ですものね。ユーザー教育も仕事の一環。

 と、そこに企画部から電話です。

 「あら、斉藤くんじゃないのね。とにかく私のPCがネットワークにつながらないのよ」

 企画部の関口葵さんです。このヒト、うちのチームにもたまに来て斉藤さんや守屋部長とも話をしてるけど仕事ができるんだろうな……。そんなジェラシー(?)を感じながらも、企画部まで出向く坂本さんでした。

 「午前中は不在で、さっき帰社してPCを立ち上げたらいきなりダメだったのよ」

 同性の自分から見ても華やかな美人の関口さんが切り出します。坂本さんは頭の中で企画部のネットワーク構成を思い出しました。企画部はPCに詳しくない人が多いのでDHCP接続にしていたはずです。

 ええっと、DHCP(Dynamic Host Configuration Protocol)とは、動的/自動的にホストの設定を行うプロトコルで……。

 確か連載:ネットワーク・コマンドでトラブル解決(6)DHCP設定は正しいか? に詳細が載っていたとおり、クライアント端末からブロードキャストにDHCP Discoverを投げて、サーバが応答を返すんだったっけな。

 さっきまでつながっていたということは、DHCPサーバにブロードキャストが届く範囲にいることは確かね。

 ほかの人から苦情が来ていないってことはDHCPサーバがダウンしているわけでもない。つまりは関口さんの設定かもっと低いレイヤの問題ね! と思い、ケーブルがつながっていないとか断線とか、Switchまでの配線とかを確認しました。しかし、ここに問題はなさそうです。

 こんなときは何はなくともipconfigです。

 設定を確認したところ、ちゃんとDHCPに設定されています。これなら自動的にIPアドレスは割り当てられるはずです。

画面1 インターネットプロトコルのプロパティ

 あ、アドレスのプールが足りないのかも。これじゃん!

画面1 インターネットプロトコルのプロパティ

 ……と思って、自分のPCをDHCPで接続するとなぜかつながりました。うーん、そうなると原因は……。残念ながら対処法を思い付きません。取りあえず斉藤先輩のまねをしてwiresharkを立ち上げます。

 まずはフィルタの設定をするんだったよね。またもや頭の中で記憶を辿ります。

 フィルタをDHCPにして、まずはこの部分の設定から情報を集めてみます。あれ? expression windowsが緑にならず赤のままです。

 えええ? ええ? DHCPだっけ? 違う違う。

画面3 ここには「dhcp」と入力できません

 「ちょっと失礼します」

 かすかに緊張感の漂う関口さんのデスク脇で、携帯電話から斉藤さんを呼び出します。気持ちは『助けて、ド○えも〜ん』です。

 調査開始「真打ち登場」

 胸ポケットの携帯電話がブルブルと震えました。発信元を見ると留守を任せた坂本さんの携帯電話です。

 『これはなにかトラぶったな』

 席を立ち電話を取ると、案の定助けを求める内容です。

 セキュリティ会議も自分の大きくかかわる部分は終わっています。隣席の守屋部長代理に事情を告げ、企画部へ向かいます。そうそう、葵さんもいるかもしれないしね。

 「来た来た、斉藤くん。真打ち登場ね」

 思いがけずというか予想どおりというか、葵さんのPCがトラブルに見舞われていたようです。この人もよくよくトラブルに巻き込まれるなあ……。

 坂本さんにきちんとDHCPが設定されていたことを確認し、早速wiresharkで解析を開始します。

 「あ、wiresharkで解析をしていたんだね。使い方は合ってると思うけど」

 フィルタのエラー原因の解析はひとまず置いておいていまは障害対応です。

 Protocolをクリックしてソートして様子を見ます。これでProtocolに表示されるエラーメッセージを発見しやすくなります。

画面4 Protocolをクリックしてソートする

 また、どのくらいの時間が経過したか、分かりやすいようにタイムラインを表示した方がいいでしょう。

画面5 タイムラインを表示する

 
1/2

Index
取得できない幻のIPアドレス
Page1
プロローグ「留守番お任せしていいかな」
トラブル発生「DHCPで接続できない?」
調査開始「真打ち登場」
  Page2
原因発見「IPがすでに存在する!」
斉藤君の独り言TIPS
原因調査「犯人はお前だ!」

Wiresharkでトラブルハック バックナンバー


Wiresharkでトラブルハック 連載インデックス

ホワイトペーパーTechTargetジャパン

Master of IP Network フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール
New!
【CTC事例】約30の基幹システムを統合!
膨大なバッチジョブを制御した方法は?
「どこでもオフィス」で業務効率アップ!
PHP研究所モバイルシンクライアント事例
コスト削減・信頼性向上をまとめて満たす
“高信頼Linux”を構築する方法とは?
世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く
急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説
@IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  企業の仮想化に足りない“発想”とは?
仮想化運用管理のキモは意外なところに!
New!
  操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール
New!
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  セキュリティを知り尽くす上野氏が登壇!
@ITメールソリューションLive! in Tokyo
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?
  世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く

  OSSで手間も時間も、障害も減った――
「マピオンの事例」オープンソース活用法
  「ノートPCの持ち出し禁止」で大丈夫?
情報漏えいを防ぐ管理手法とインフラは?
  1日の処理を1秒に――MySQLの達人が語る
「コスト削減」できるチューニング

  ドキュメント作成を自動化して、SEの作業
効率を大幅アップ! Visio 2007の魅力
  急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説
  @IT主催セミナーで語られた、「担当者に
求められるセキュリティ対策」をレポート

  @IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています

→@IT Special ヘ