Windowsには、いくつかの便利なネットワークユーティリティが含まれています。これらのプログラムは、ネットワーク接続に関する重要な情報を取得し、問題の診断に役立ちます。すべてのWindows(Windows)ユーザーが知っておくべき4つのTCP/IPネットワークユーティリティがあります。
- Netstat
- tracert
- IPconfig
- NSlookup
これらのユーティリティが何をするのか、そしてそれらがどのように一般的に使用されているのかを見てみましょう。
TCP/IPの復習
4つのユーティリティはすべてTCP/IPネットワークプログラムです。どういう意味ですか?
TCP / IPは、 Transmission Control ProtocolInternetProtocol(Transmission Control Protocol Internet Protocol.)の略です。プロトコルは、プロセスがどのように機能するかを決定する一連のルールと仕様です。
たとえば、職場では、1日のランダムな時間にオフィスに押し入るのではなく、最初に上司のパーソナルアシスタントとの約束をすることがプロトコルである可能性があります。同様に、TCP/IPインターネット(internet)上で相互に接続されているさまざまなデバイスがどのように整然と通信できるかを示します。
コマンドラインを愛することを学ぶ
最近のコンピューターインターフェイスの99%はグラフィカルですが、テキストベースのコマンドラインツールが常に必要になります。ほとんどの場合、これらのTCP/IPユーティリティはコマンドラインを介して機能します。つまり、ユーティリティの名前と実行するアクションを入力する必要があります。
Windowsでは(Windows)、これは常にコマンドプロンプト(Command Prompt)によって実現されてきましたが、段階的に廃止されています。現在推奨されているコマンドラインインターフェイスはWindowsPowerShellです。
Powershellにアクセスするには:
- スタートボタン(Start Button)を右クリック
- Windows PowerShell(管理者)を(Windows PowerShell (Admin))選択します
これで、 PowerShell(PowerShell)のコマンドラインにコマンドを心ゆくまで入力できます。PowerShellマスターのパスをたどりたい場合は、1つのステップから始めます。つまり、ホームユーザー向けのPowerShellの使用–(Using PowerShell for Home Users – A Beginner’s Guide)私たち自身のGuyMcDowellによる初心者向けガイドです。
それでは、それらをよりよく理解し始めましょう。
Netstatとは何ですか?
NetstatまたはNetworkStatisticsは、ネットワーク接続が特定の瞬間に何をしているかについての重要な洞察を提供する強力な情報ユーティリティです。これは、主要なネットワークアクティビティに関する基本的な統計を提供します。これには、開いていて使用中のポート(ports)と、開いていて実行されている接続が含まれます。
Netstatは単なるWindowsアプリケーションではなく、 Linux、Unix、Macにも搭載されています。それはUnixで始まり、ネットワーク管理者のツールボックスの基本的な武器になりました。
Microsoft TCPViewの形式でグラフィカルな代替手段がありますが、netstatの使用方法を知っていると常に役立ちます。このプログラムには多くの使用例がありますが、最近の一般的な目的の1つは、マルウェアの検出です。トロイの木馬などの悪意のあるソフトウェアは、多くの場合、ポートを開き、作成者からの連絡を待って詳細な手順を確認します。netstatを使用すると、コンピューターからネットワークへの疑わしい接続があるかどうかをすばやく確認できます。
重要なNetstatコマンド
Netstatは、最も使いやすいTCP/IPユーティリティの1つです。「netstat」(引用符なし)と入力するだけで、アクティブな接続の標準リストが表示されます。これ(Which)は次のようになります。
これは、ネットワーク接続の通常の概要には問題ありませんが、修飾子を使用して出力を変更できます。たとえば、「netstat -a」はすべてのアクティブなポートを表示し、「netstat-b」は各リスニングポートを担当する実行可能ファイルを表示します。その他の重要なコマンドは次のとおりです。
- Netstat -e –送信されたパケットの詳細を表示します
- Netstat -n –現在接続されているホストを一覧表示します
- Netstat -p –チェックするプロトコルのタイプを指定できます
- Netstat -r –ルーティングテーブルのリストを提供します
- Netstat -s – IPv4、IPv6、ICMP、TCPなどの統計を提供します
Tracertとは何ですか?
tracertはtraceroute(traceroute)の略です。これは、コンピュータのネットワークインターフェイスから宛先デバイスまでの途中のすべての停車地に関する情報を表示するネットワークユーティリティです。
Tracertを使用すると、アプリケーションは特別なインターネット制御メッセージプロトコル(Internet Control Message Protocol )(ICMP)パケットを送信し、各ホップのデバイスに情報の返送を強制します。具体的には、パケットが到着した正確な時刻を中継するように依頼し、その情報を使用して各ホップ間の移動時間を計算します。
Tracertの主な用途は3つあります。
- パケットが失われる場所を確認します。
- パケットが遅延している場所を特定します。
- パケットのルートに沿った各ホップのIPアドレスを確認します。
次に、Tracertコマンドの動作を見てみましょう。
重要なtracertコマンド
Tracertコマンドの最も基本的な形式には、ユーティリティの名前とネットワークの宛先が必要です。宛先は、IPアドレスまたはWebサイトのURLのいずれかとして表すことができます。例:tracertwww.google.com (Tracert) 。(www.google.com)
コマンドの出力は次のようになります。
Tracertにはいくつかのオプションもあります。リストは次のとおりです。
- Tracert -d:アドレスをホスト名に解決しないようにTracertに指示します(Tracert)
- Tracert -h:Maximum_hops –デフォルトのホップ数を変更できます(例:-h 30)
- Tracert -j host-list :ホストリストに沿ったLSR(ルーズソースルート)を指定します(loose source route)
- -w timeout:Tracertがタイムアウトと見なす前に各ホップで待機する時間を設定できます。例:tracert -w 1000
これはシンプルなツールですが、ネットワーク探偵をプレイしている場合は非常に便利です。
IPconfigとは何ですか?
最も便利なネットワークTCP/IPユーティリティの1つであるIPconfigは、コンピュータ内のネットワークデバイスの現在の構成を表示します。また、ネットワーク接続に関連する特定のアクションを手動で強制するためにも使用できます。
IPconfigは、コンピュータに動的に割り当てられたIPアドレスがある場合に特に役立ちます。システムが現在持っているIPアドレスをすばやく確認できるためです。
重要なIPconfigコマンド
IPconfigは通常、ネットワーク情報を表示するか、ネットワーク関連のタスクを実行するパラメーターとともに使用されます。知っておくべき最も重要なコマンドのいくつかを次に示します。
- IPconfig /all:すべての物理および仮想ネットワークアダプター接続情報を表示します。
- IPconfig /flushdns:DNSリゾルバーキャッシュをリセットします。DNS関連の問題を解決するのに適しています。
- /IPconfig /renew:新しいIPアドレス(new IP address)を強制的に割り当てます。
IPconfigは、一般的なインターネット接続のトラブルシューティングに欠かせないユーティリティであるため、その主要なコマンドを覚えておく価値があります。
NSLookupとは何ですか?
NSlookupはnameserverlookupの略です。「ネームサーバー」は、DNS(ドメインネームシステム)の主要なタイプのサーバーです。これは事実上DNSサーバーであり、ブラウザに入力したURLをコンテンツをホストするサーバーのIPアドレスに接続するネットワークデバイスであることを意味します。
通常、このプロセスはユーザーとしては隠されていますが、NSlookupでは次の2つのことができます。
- (Find)特定のWebサイトアドレスの背後にあるIPアドレスを見つけます。
- 特定のIPアドレスに接続されているURLを検索します。
したがって、WebアドレスまたはIPアドレスのいずれかしかない場合は、NSlookupを使用してパズルの他の部分を見つけることができます。これをTracert(Tracert)やNetstatなどの他のツールからの情報と組み合わせて、レポートするIPアドレスに接続されているWebサーバーを判別できます。
重要なNSLookupコマンド
知っておくべき3つの主要なNSLookupコマンドがあります。1つ目は単なる「nslookup」です。これにより、現在のネームサーバーとそのIPアドレスが表示されます。
NSlookupはまだ実行中であり、PowerShellではなくコマンドラインを使用していることに注意してください。PowerShellに戻りたい場合は、exitと入力し(exit)てEnter(enter)キーを押します。
ただし、少しの間、ネームサーバーにGoogle.com(Google.com)のアドレスを教えてもらいましょう。google.com(Just)と入力して、 Enterキー(google.com)を押します。
ご覧のとおり、これによりIPアドレス172.217.170.46が得られます。それをウェブブラウザに入力すると、Google検索エンジンに直接移動します。逆検索を実行してIPアドレスを入力することもできます。これにより、関連付けられているサーバーのURLが返されます。(URL)
これで、ネットワークで何が起こっているのかを理解し、インターネットという謎の幕を開けるのに役立つ4つの基本的なTCP/IP ユーティリティに精通しました。(utilities)楽しむ!
The Best Windows Command Line Network Commands
Windows comes packed with several useful network utilities. These programs сan get you critiсal information about your network connection and help diagnose problems. There are four TCP/IP network utilities thаt every Windows user should know about:
- Netstat
- Tracert
- IPconfig
- NSlookup
Let’s see what these utilities do and how they’re commonly used.
A Refresher on TCP/IP
All four utilities are TCP/IP network programs. What does that mean?
TCP/IP is short for Transmission Control Protocol Internet Protocol. A protocol is a set of rules and specifications that determine how a process works.
For example, at work it might be protocol to first make an appointment with your boss’ personal assistant instead of barging into their office at random times of day. Similarly, TCP/IP describes how the various devices connected to each other on the internet can communicate in an orderly fashion.
Learning to Love the Command Line
While 99% of computer interfaces these days are graphical, there will always be a need for text-based command line tools. For the most part, these TCP/IP utilities work through the command line. That means you need to type in the name of the utility and the action you want it to take.
In Windows this has always been achieved through the Command Prompt, but that’s being phased out. The preferred command line interface today is Windows PowerShell.
To access the Powershell:
- Right-click on the Start Button
- Select Windows PowerShell (Admin)
Now you can type your commands into the command line in PowerShell to your heart’s content. If you want to walk the path of the PowerShell master, it begins with a single step. That is, Using PowerShell for Home Users – A Beginner’s Guide by our very own Guy McDowell.
Now let’s begin to know them better.
What is Netstat?
Netstat or Network Statistics is a powerful information utility that gives you important insights into what your network connection is doing at any given moment. It gives you basic statistics on key network activity. This includes which ports are open and in use and what connections are open and running.
Netstat isn’t just a Windows application, it’s on Linux, Unix and Mac as well. It started life on Unix and has become a fundamental weapon in the network administrator’s toolbox.
There is a graphical alternative in the form of Microsoft TCPView, but knowing how to use netstat will always be useful. There are many use cases for the program, but one common purpose these days is the detection of malware. Malicious software such as trojans often open a port and wait to be contacted by their creators for further instructions. With netstat you can quickly see if there’s a suspicious connection from your computer to the network.
Important Netstat Commands
Netstat is one of the easiest TCP/IP utilities to use. All you have to do is type “netstat” (without the quotes) and you’ll get the standard list of active connections. Which should look something like this:
This is fine for a normal overview of your network connections, but you can modify the output by using modifiers. For example, “netstat -a” displays all active ports and “netstat -b” will show you the executable file responsible for each listening port. Here are more key commands:
- Netstat -e – displays details of packets that have been sent
- Netstat -n – lists currently connected hosts
- Netstat -p – allow to specify what type of protocol you want to check
- Netstat -r – provides a list of routing tables
- Netstat -s – gives statistics on IPv4, IPv6, ICMP, TCP, etc
What is Tracert?
Tracert is short for traceroute. It’s a network utility that shows you information about every stop along the way from your computer’s network interface to the destination device.
When you use Tracert, the application sends special Internet Control Message Protocol (ICMP) packets which compel the devices at each hop to send back information. Specifically, it asks them to relay the exact time the packet arrived and then uses that information to calculate the travel time between each hop.
There are three main uses for Tracert:
- To see where a packet gets lost.
- To determine where packets are delayed.
- To see the IP addresses of each hop along the packet’s route.
Next, let’s see the Tracert command in action.
Important Tracert Commands
The most basic form of the Tracert command requires the name of the utility as well as the network destination. The destination can be expressed as either an IP address or a website URL. For example: Tracert www.google.com.
The output of the command looks like this:
Tracert also has a small number of options, here’s the list:
- Tracert -d: Tells Tracert not to resolve addresses to host names
- Tracert -h: Maximum_hops – lets you change the default number of hops, e.g. -h 30
- Tracert -j host-list: Specifies the LSR (loose source route) along the host list
- -w timeout: Lets you set how long Tracert waits at each hop before considering it a timeout. E.g. Tracert -w 1000
It’s a simple tool, but can be incredibly useful if you’re playing network detective!
What is IPconfig?
One of the most useful network TCP/IP utilities, IPconfig shows you the current configuration of network devices in your computer. It can also be used to manually force certain actions relating to your network connections.
IPconfig is particularly useful if your computer has an IP address assigned to it dynamically. Since it lets you quickly see what IP address your system currently has.
Important IPconfig Commands
IPconfig is generally used with a parameter, which either displays network information or performs a network-related task. Here are some of the most important commands to know:
- IPconfig /all: Shows you all physical and virtual network adapter connection information.
- IPconfig /flushdns: Resets the DNS resolver cache. Good for solving DNS-related problems.
- /IPconfig /renew: Forces a new IP address to be assigned.
IPconfig is the go-to utility for general internet connection troubleshooting, so it’s worth memorizing its key commands.
What is NSLookup?
NSlookup is short for nameserver lookup. A “nameserver” is a key type of server in the DNS (domain name system). It is in effect a DNS server and that means it’s a network device that connects the URL you type into your browser with the IP address of the server that hosts the content.
Usually this process is hidden from you as the user, but NSlookup lets you do two things:
- Find which IP address is behind a particular website address.
- To find the URL connected to a specific IP address.
So if you only have either a web address or an IP address, you can use NSlookup to find the other part of the puzzle. You can combine this with the information from other tools, such as Tracert or Netstat to determine which web servers are attached to the IP addresses they report.
Important NSLookup Commands
There are three main NSLookup commands you should know. The first is just “nslookup”. This shows you the current name server and its IP address.
Note that NSlookup is still running and you are at its command line, not PowerShell. If you want to go back to PowerShell, type exit and press enter.
However, let’s stick around for a second and ask our nameserver to give us the address for Google.com. Just type google.com and press enter.
As you can see, this gives us the IP address 172.217.170.46. Type that into your web browser and you’ll be taken straight to the Google search engine. You can also do a reverse search and enter an IP address, which should then return the URL of the server associated with it.
Now you’re familiar with four of the fundamental TCP/IP utilities that will help you understand what’s going on in your network and pull back the curtain on the mystery that is the internet. Have fun!
