最後は,悪者の機器本体を見つける作業である。この推測過程は,ある程度の勘と経験が必要になる。
メーカーから機器の種類を推測する
メーカー名から機器の種類が推測できないときは,Google(グーグル)のような検索サイトへアクセスして,機器メーカーのWebサイトを検索し,そのWebサイトにアクセスしてみよう。
機器メーカーのWebサイトには,写真入りで自社製品のカタログなどが掲載されているので,それを参考にすればいい。機器の大きさや形,色などは機器メーカーごとに特徴があるはず。少なくとも,機器メーカーのロゴマークがどんなものか見ておこう。そうすれば,怪しい機器を見つけ出す手がかりになる。
あとは,近くに推測した機器がないかを調べていけば,トラブルを起こしている機器が見つかるだろう。
手順は4ステップで進める
手順は以上の通りだが,もう一度確認しておこう(図5)。
|
|
| 図5●悪さをしている機器を探し出す手順 |
手順は4ステップに分かれる。ステップ1は,悪さをしている機器のIPアドレスを突き止めること。それにはipconfigコマンドなどを活用する。
ステップ2はIPアドレスからMACアドレスを調べる作業だ。対象機器のIPアドレスに対してpingコマンドを実行したのち,時間を空けずにarpコマンドを実行する。
そしてステップ3で,MACアドレスから機器メーカーを突き止める。MACアドレスの前半24ビット(16進数表記で6文字分)で機器メーカーが特定できるので,その値を検索サイトで調べればよい。
あとは機器メーカーから,機器の種類や外形などを推測して,近くに怪しい機器がないかを探す。これがステップ4である。
なお,ステップ2のところで,ARPのしくみを使うため,ここで紹介した手法はLAN内にある機器しか探し出せない。ARPはブロードキャスト・パケットを使って,IPアドレスからMACアドレスを調べるが,ルーターはブロードキャスト・パケットを遮断してしまうからだ。
