2025-07-05

【Linux】初心者社内SE必見！ネットワークトラブル対応コマンド

トラブル解決

社内SE1年目、ネットワークがつながらなくなったとき、まず実行すべきコマンドの一覧です。
コンソール画面を見ながら、現場でも即使えるようになりましょう。

1. ping：通信確認の基本コマンド

用途：宛先との通信が可能かを確認する
使用例：

ポイント：

応答がない場合は、ネットワーク断やファイアウォール、ICMPブロックの可能性があります。
-c 4 で4回だけ実行（Ctrl+Cで中断も可能）

2. ip addr / ip route / resolv.conf：ネットワーク設定の確認

確認内容：

ip addr：IPアドレスの確認
ip route：デフォルトゲートウェイなどのルーティング確認
cat /etc/resolv.conf：DNS設定確認

チェックポイント：

169.254.x.x：DHCP取得失敗
デフォルトゲートウェイが設定されていない：ルート設定エラー
/etc/resolv.conf にDNSがない：名前解決できない原因

3. traceroute：通信経路の確認

用途：目的地までのルーター経路を調査する
使用例：

ポイント：
途中のどこで通信が止まっているかを確認できるため、社内外どちらに問題があるか切り分けられる。

4. dig：DNSの名前解決確認

用途：ホスト名からIPアドレスを取得できるか確認
使用例：

ポイント：

応答がある＝DNSは正常に動作
応答がない＝DNSサーバの障害、設定ミス、FW遮断の可能性

5. netstat / ss：ポートや接続状況の確認

用途：サーバーがポートをリッスンしているか、接続状態はどうか確認
使用例：

または

ポイント：

LISTEN → 待ち受け状態
ESTABLISHED → 接続中
想定外のポートが開いている場合は、設定ミスや不正プロセスの疑いあり

6. arp：MACアドレスとIPの対応確認

用途：同一セグメント上でのMACアドレス情報を取得
使用例：

ポイント：

IP重複やMACの衝突などのヒントになる
通信先のMACが正しいかも確認できる

トラブル対応フロー（Linux編）

ケーブルや無線接続状況を物理的に確認
IP、ルート、DNS設定を確認（ip addr, ip route, cat /etc/resolv.conf）
ping で段階的に切り分け：
- 自身に：ping -c 2 127.0.0.1
- ゲートウェイに：ping -c 2 <ゲートウェイIP>
- 社内リソース：ping -c 2 <社内サーバ>
- 外部IP：ping -c 2 8.8.8.8
- 外部ホスト名：ping -c 2 www.google.com
traceroute と dig で経路とDNSを詳しく調査
ss または netstat、arp で内部状態をチェック

まとめ

Linux環境でも、基本的なネットワークトラブルの調査・切り分けは可能です。
上記のコマンドを使いこなせば、Windows環境と同様に迅速な対応が可能になります。
トラブル時の初動対応手順として、チーム内のナレッジに取り入れておくと便利です。

です。

［改訂第3版］Linuxコマンドポケットリファレンス

作者:沓名亮典
技術評論社

Amazon

2025-06-22

【Windows】初心者社内SE必見！ネットワークトラブル対応コマンド

トラブル解決

社内SE1年目、ネットワークがつながらなくなったとき、まず実行すべきコマンドをわかりやすく解説します。
コマンドプロンプト画面を見ながら、現場でも即使えるようになりましょう。

1. ping：通信確認のファーストステップ

用途：相手（ルーター・サーバ・外部）の応答確認
例：ping 8.8.8.8

チェックポイント：

応答有無＋応答時間で速度も確認可能
通らない場合：ICMP（PINGおよびTracertのプロトコル）がブロックされている可能性あり
デフォルトゲートウェイまでの疎通
DNSサーバまでの疎通
対象サーバまでの疎通

2. ipconfig /all：自分のネットワーク設定を確認

用途：IPアドレス、サブネット、ゲートウェイ、DNSなどの確認
例：ipconfig /all

【使用例】

チェックポイント：

169.254.x.x → DHCP取得失敗（ルーター未接続 or サーバ障害）
ゲートウェイやDNSが空欄 → 接続設定ミス or ネットワーク不良

3. tracert：通信経路を確認する

用途：目的地に到達するまでのルーター経路を確認
例：tracert www.google.com

【使用例】

チェックポイント：

最初のホップで止まる → 社内ネットワークの問題
外部で止まる → インターネットや特定サイトの問題

4. nslookup：DNSが正常に機能しているかを確認

用途：ホスト名からIPアドレスを引けるか確認
例：nslookup www.google.com

【使用例】

チェックポイント：

IPが取得できればDNSは正常
エラーが出る → DNSサーバの障害、設定ミスなど

5. netstat -an：ネットワーク接続の状態を見る

用途：PCが今どこと通信しているか、ポートの利用状況を確認
例：netstat -an | find "LISTENING"

【使用例】

チェックポイント：

ESTABLISHED → 接続確立中
LISTENING → 通信を待っている状態（例：ファイル共有など）

6. arp -a：IPアドレスとMACアドレスの関係を見る

用途：近くのネットワーク機器（MACアドレス）の情報を確認
例：arp -a

【使用例】

チェックポイント：

同一IPに複数MAC → IPアドレス競合の可能性あり
通信先デバイスが正しいか確認可能

実践的な切り分けフロー（例）

LANケーブル・Wi‑Fiの接続を確認
ipconfig /all でIP構成を確認
ping コマンドで順に確認
　- 127.0.0.1（自分）
　- ゲートウェイ
　- 社内サーバー
　- 8.8.8.8（Google DNS）
　- www.google.com（ホスト名）
tracert や nslookup で詳細な状態を確認
netstat や arp で通信状態・IP競合を調査

まとめ

Windowsで使えるネットワークトラブル時の基本コマンドを紹介しました。
画像つきでわかりやすくまとめたので、トラブル対応マニュアルやナレッジ共有にも使えます。

今後は「よくあるネットワークトラブルとその原因別対応集」も公開予定です。
お気に入りやシェアで保存しておいてください！

Windowsコマンド環境のすべて

作者:五十嵐貴之
ソシム

Amazon

2024-11-17

【AWS】S3に保存されたVPCフローログをSQL（ATHENA）を使用してデータ分析してみる

AWS

仕事でＶＰＣフローログを解析する必要があったのでATHENAを使用してみました。

手動でエクセルにまとめて解析するよりずっと早く便利です。

最初は戸惑いますがあとはやり方がわかれば簡単にログ解析が可能です。

ATHENA設定

データベース作成

まずデータベースの作成が必要です。

CREATE DATABASE VPCFlowLogsDB

テーブル作成

次にテーブルを作成します。

CREATE EXTERNAL TABLE IF NOT EXISTS VPCFlowLogsTB (
  version int,
  account string,
  interfaceid string,
  sourceaddress string,
  destinationaddress string,
  sourceport int,
  destinationport int,
  protocol int,
  numpackets int,
  numbytes bigint,
  starttime int,
  endtime int,
  action string,
  logstatus string
)
PARTITIONED BY (date string)
ROW FORMAT DELIMITED
FIELDS TERMINATED BY ' '
LOCATION 's3://{S3バケット名}/AWSLogs/{AWSアカウント番号}/vpcflowlogs/ap-northeast-1/'
TBLPROPERTIES ("skip.header.line.count"="1");

LOCATIONのS3パスはVPCフローログ保管場所を指定します。

パーティション作成

ATHENAはSELECT分を実行毎にコストがかかります。

実行結果のデータ量ではなく、スキャンしたテーブル全体のデータ量がコストにかかわってきます。

（2024年時点、1TBあたり5USドル）

そのため、対象データをパーティションで設定することでスキャンする範囲を絞ります。絞ることで料金を抑えることが可能です。

ALTER TABLE VPCFlowLogsTB
ADD PARTITION (date='2024-11-1')
location 's3://{S3バケット名}/AWSLogs/{AWSアカウント番号}/vpcflowlogs/ap-northeast-1/2024/11/01';

作成したテーブルにパーティションを追加します。

【注意点１】

ADD PARTITION (date='2024-11-01')に関して間は「/」ではなく「-」を使用する

〇　ADD PARTITION (date='2024/11/01')

×　ADD PARTITION (date='2024-11-01')

　※date=YYYY/MM/DDと指定するとパーティションが生成されない

【注意点２】

日付ごとに実行する必要があります。

〇　ADD PARTITION (date='2024-11-01')

×　ADD PARTITION (date='2024-11')

SQLを実行してみる

準備は整ったのでSELECT文を実行してみます。

SELECT
  from_unixtime(starttime, 9, 0) AS starttime_jst,
  from_unixtime(endtime, 9, 0) AS endtime_jst,
  interfaceid,
  sourceaddress,
  destinationaddress,
  sourceport,
  destinationport,
  protocol,
  numpackets,
  numbytes,
  action,
  logstatus
FROM vpc_flow_logs
WHERE from_unixtime(starttime, 9, 0) >= cast('2024-11-01 12:00:00 +09:00' as timestamp with time zone)
  AND from_unixtime(starttime, 9, 0) <  cast('2020-11-01 13:00:00 +09:00' as timestamp with time zone)
ORDER BY starttime;

ATHENAを使うにあたっての注意点

・SELECT文で実行した結果CSVファイルは、「s3://{S3バケット名}/」配下に保存されます。

SELECTを実行するごとに結果CSVデータがたまっていくので主導で削除が必要です。

・ダウンロードした結果CSVファイルはUTF-8のため、エクセルで開くと日本語が文字化けします。

参考URL

docs.aws.amazon.com

参考書籍

AWSの基本・仕組み・重要用語が全部わかる教科書 (見るだけ図解)

作者:川畑光平,菊地貴彰,真中俊輝
SBクリエイティブ

Amazon

2024-11-10

書籍「ネットワーク超入門(著 GENE) 」演習⑤　ルーティング

Cisco Packet Tracer ネットワーク超入門

ネットワーク技術力向上のために購入した書籍「ネットワーク超入門」内の演習をCisco Packet Tracer で実際に構築してみました。

今回の演習で扱ったルーティングはネットワークの基本的かつ非常に重要な概念です。

ルーティングがなければ、異なるネットワーク間でデータを適切に転送することができません。

特に複雑なネットワーク環境において、ルーティングは効率的かつ安定的なデータ通信のために必要不可欠な仕組みとなります。

ルーティングには大きく分けて「静的ルーティング」と「動的ルーティング」がありますが、「静的ルーティング」を実際に構築してみます。

演習

演習概要

演習タイトル：ルーティング（スタティックルート）

掲載ページ：P.185-200

演習概要：3台のルータを間に挟んだPC2台を通信させる。各ルータには静的ルーティングを設定する。

各機器の配置と配線

【ネットワーク図】

【PC1】から【PC4】

【Router1】から【Router3】

【ネットワークIPアドレス表】

ネットワーク設定

各機器のネットワーク設定を行っていきます。PCの設定はGUIで行いました。ルータに関しては、CCNA勉強のため、CLIからコマンドにて設定しています。

PC1とPC2に関しては、別セグメント（10.3.3.0/24、192.168.10.0/24、192.168.20.0/24）への通信が必要なため、デフォルトゲートウェイの設定が必要です。

【PC1】

IPアドレス　10.1.1.100

サブネットマスク　255.255.255.0

デフォルトゲートウェイ　10.1.1.1

【PC1】

IPアドレス　10.1.1.100

サブネットマスク　255.255.255.0

デフォルトゲートウェイ　10.3.3.1

【Router1】

Router(config)#hostname Router1

Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 10.1.1.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#interface fastEthernet 0/1
Router1(config-if)#ip address 192.168.10.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

#スタティックルートの設定
Router1(config)#ip route 10.3.3.0 255.255.255.0 192.168.10.2

【Router2】

Router(config)#hostname Router2
Router2(config)#interface fastEthernet 0/0
Router2(config-if)#ip address 192.168.10.2 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
Router2(config)#interface fastEthernet 0/1
Router2(config-if)#ip address 192.168.20.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit

#スタティックルートの設定
Router2(config)#ip route 10.1.1.0 255.255.255.0 192.168.10.1
Router2(config)#ip route 10.3.3.0 255.255.255.0 192.168.20.2

【Router3】

Router(config)#hostname Router3
Router3(config)#interface fastEthernet 0/0
Router3(config-if)#ip address 192.168.20.2 255.255.255.0
Router3(config-if)#no shutdown
Router3(config-if)#exit
Router3(config)#interface fastEthernet 0/1
Router3(config-if)#ip address 10.3.3.1 255.255.255.0
Router3(config-if)#no shutdown
Router3(config-if)#exit

#スタティックルートの設定
Router3(config)#ip route 10.1.1.0 255.255.255.0 192.168.20.1

ルータ設定確認

ルータの設定がどうなっているかの確認を各ルータでコマンドを実行して確認します。

【Router1】

Router1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.1.1.0/24 is directly connected, FastEthernet0/0
L 10.1.1.1/32 is directly connected, FastEthernet0/0
S 10.3.3.0/24 [1/0] via 192.168.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, FastEthernet0/1
L 192.168.10.1/32 is directly connected, FastEthernet0/1

Router1#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.1.1.1 YES manual up up

FastEthernet0/1 192.168.10.1 YES manual up up

Vlan1 unassigned YES unset administratively down down

【Router2】

Router2#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets

S 10.1.1.0/24 [1/0] via 192.168.10.1

S 10.3.3.0/24 [1/0] via 192.168.20.2

192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.10.0/24 is directly connected, FastEthernet0/0

L 192.168.10.2/32 is directly connected, FastEthernet0/0

192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.20.0/24 is directly connected, FastEthernet0/1

L 192.168.20.1/32 is directly connected, FastEthernet0/1

Router2#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.10.2 YES manual up up

FastEthernet0/1 192.168.20.1 YES manual up up

Vlan1 unassigned YES unset administratively down down

【Router3】

Router3#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
S 10.1.1.0/24 [1/0] via 192.168.20.1
C 10.3.3.0/24 is directly connected, FastEthernet0/1
L 10.3.3.1/32 is directly connected, FastEthernet0/1
192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.20.0/24 is directly connected, FastEthernet0/0
L 192.168.20.2/32 is directly connected, FastEthernet0/0

Router3#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.20.2 YES manual up up
FastEthernet0/1 10.3.3.1 YES manual up up
Vlan1 unassigned YES unset administratively down down

疎通確認

PC1からPC2へPING疎通を確認します。

PC1からPC2へTracertコマンドを確認します。

参考書籍

書籍名：ネットワーク超入門　手を動かしながら学ぶIPネットワーク
著者：GENE
出版社：技術評論社

［ネットワーク超入門］手を動かしながら学ぶIPネットワーク [ Gene ]

価格: 2860 円
楽天で詳細を見る

2024-10-27

書籍「ネットワーク超入門(著 GENE) 」演習④ VLAN

Cisco Packet Tracer ネットワーク超入門

ネットワーク技術力向上のために購入した書籍「ネットワーク超入門」内の演習をCisco Packet Tracer で実際に構築してみました。

今回の演習で扱ったVLANは、

1つの物理的なイーサネットネットワークの中に複数の論理的なネットワークを構成する技術です。

VLAN（Virtual LAN）を使用することで、

ネットワーク内のブロードキャスト範囲を分割でき、

セキュリティやネットワーク効率を向上させることが可能です。

この演習で各デバイスが所属するネットワークを論理的に分割することで、

異なるネットワーク間での通信制御を行うプロセスを体験しました。

実際に手を動かすことで机上での知識が現実的な理解に結びつき、

確かな技術として定着していくのを感じています。

演習

演習概要

演習タイトル：VLAN

掲載ページ：P.108-118

演習概要：L2SWを3台使用して、２つの独立したネットワークを構築する

各機器の配置と配線

【ネットワーク図】

【PC1】から【PC4】

【Switch1】から【Switch3】

【ネットワークIPアドレス表】

ネットワーク設定

【PC1】から【PC4】

全PCに同じセグメント（192.168.1.0 / 24）のIPアドレスを設定します。

VLANを設定しなければすべての各PC間の通信は可能です。

【Switch1】

Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode trunk

【Switch2】

Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk

Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode trunk

【Switch3】

Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode trunk

疎通確認

PC0から各端末へのPING疎通を確認する

　①PC0（192.168.1.10）からPC1（192.168.1.20）へPING
　②PC0（192.168.1.10）からPC2（192.168.1.30）へPING
　③PC0（192.168.1.10）からPC3（192.168.1.40）へPING

VLAN10を設定しているPC2(192.168.1.30)のみPING疎通ができています！

参考書籍

書籍名：ネットワーク超入門　手を動かしながら学ぶIPネットワーク
著者：GENE
出版社：技術評論社

［ネットワーク超入門］手を動かしながら学ぶIPネットワーク [ Gene ]

価格: 2860 円
楽天で詳細を見る

2024-10-20

【ネットワーク解決】ネットワークトラブルのフローチャート（Windows版）

トラブル解決

ネットワークトラブルで問題解決のフローチャート（文章のみ）を作成しました。

如何に迅速に解決するかがみそですからね。

きれいにレイヤ順にしたかったのですが、いまいち順番になっていませんが。

フローチャート
詳細

フローチャート

①ネットワーク設定が無効になっていないか

　【確認方法】
ifconfig 　⇒　ネットワーク情報が表示されない場合は無効になっている

②PING /t をルータ（ハブ）に実行してスイッチのポートが点滅するか

③宛先MACアドレスが取得できているか（ICMP応答を拒否しているPCの場合）
　ARPキャッシュ　メモリ上に一定時間保持される。WindowsOSは2分間保持
　以下コマンドにて、PING応答がなくともARPテーブルに残っていたら宛先NICまで到達はできている
　【確認方法】
　　arp -d *　⇒　ping IPアドレス　⇒　arp -a
　【備考】レイヤ2スイッチはMACアドレステーブルは3分間情報保持

④レイヤー3　PING応答
　//ネットワーク設定ができているか
　PING 自分のIPアドレス

　//DNSサーバへの通信ができるか
　PING DNSのIPアドレス

　//ゲートウェイへの通信ができるか
　PING デフォルトゲートウェイのIPアドレス
⑤レイヤー4　宛先のアプリケーションポートに到達できるか
⑥レイヤー5以降　IPアドレス、ポート、実行プログラムの調査

詳細

各レイヤ毎の確認方法を記載します。

レイヤー3　PING

・WindowsのPING　　ICMPのPING
・psping.exe 　　ICMPではないPING
　PsPing - Sysinternals | Microsoft Learn

　ICMP がブロックされている場合に有効

・PINGエラー一覧
「要求がタイムアウトしました」
　相手から応答がない場合に表示される。
　割当されていないIPアドレスにPINGしたときに表示される。
「宛先ネットワークに到達できません」
　・タイプ3/コード0　Network Unreachable
　　ルーティングエントリがない場合
　・タイプ3/コード13　Communication administratively prohibited by filtering
　　ルータやファイヤーウォールのフィルタリングルールによるパケット拒否の場合　
「宛先ホストに到達できません」
　・タイプ3/コード1　Host Unreachable
　　ルーティングエントリは存在するが、ネクストホップが動作していない場合

■Ping Sweep 指定アドレス範囲にPING実行、実行端末が分かる
nmap -sn -PE 192.168.0.0/24

レイヤー3　Tracert

PINGと同じICMPプロトコルを使用しているTracertコマンドについてまとめます。

【Windows】
・コマンド名　tracert
・使用プロトコル　ICMP

途中からずっとアスタリスクが表示され、30番目まで到達してしまう場合は、途中からTTL expired が戻ってきてないことを意味

レイヤー4以上

接続元から確認

■Powershell
Test-NetConnection -ComputerName [コンピュータ名] -Port [ポート番号] 　　
Test-NetConnection -ComputerName 192.168.24.20 -Port 22

Test-NetConnection -ComputerName [コンピュータ名] -CommonTCPPort [HTTP,RDP,SMB,WINRM]
例　Test-NetConnection -ComputerName 192.168.24.20 -CommonTCPPort http

■コマンドプロンプト
　telnet IPアドレスポート番号

　　'文字が表示されるようになる
　　set localecho
　　・画面がクリアされたら接続OK

■portqry
　portqry -n IPアドレス -e ポート番号 -p UDP
　「TCP」「UDP」のポート確認可能
　https://www.microsoft.com/en-us/download/confirmation.aspx?id=17148

■nmap
　ZenmapはGUIでコマンドを打つことが可能

受け手（接続先）から確認

■コマンドプロンプト

IPアドレスがどのポートを使用しているか特定
　netstat -ano | findstr 該当IPアドレス

　　a-> すべての接続を表示する。

　　o-> PIDを表示する。

　　n-> アドレスとポート番号を数値形式で表示する。

　netstat -anbp tcp | findstr 該当IPアドレス

■Powershell

　netstat -ano | Select-String 該当IPアドレス

レイヤー5

プロセス確認

・PID（プロセスID）からexeを特定
　①PIDを特定
　　netstat -nao | find "port番号"
　②PIDよりEXE
　　tasklist /svc | findstr PIDナンバー
　　tasklist /fi "pid eq PIDナンバー"
　③PIDよりEXE
　　taskkill /F /PID PIDナンバー
・接続に使用されたEXEを特定
　netstat -anb

・IPアドレスとポートと使用プログラム表示
　Ping Sweep　指定アドレス範囲にPING実行、実行端末表示
　　nmap -sn -PE 192.168.0.0/24
　Port Sweep　ポートスキャン
　　nmap -sV -O IPアドレス
　　「OPEN」・・・そのポートがLISTEN中
　　「CLOSE」・・・そのポートが開いているが待ち受けしているPGがない状態
　　Not shown: 998 filtered ports・・・998ポートが閉じられているという意味