-fオプションで、IPフラグメントを禁止。 -lオプションでデータサイズを指定。 1472バイトで応答があり、1473バイトでエラー(Packet needs to be fragmented but DF set.) が返れば、このネットワークのMTUは、1472バイト(データ・サイズ)+8バイト(ICMPヘッダ)+20バイト(IPヘッダ)=1500バイトである。
●
ドメインのメールサーバ情報を確認する。
【書式】
nslookup -type=mx ドメイン名
【内容】
●
使用中のIPアドレスを調べる。
【書式】
for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.1.%i && arp -a 192.168.1.%i >> ip.txt
【内容】
電源が入っているマシンを検出して一覧を作成する。
●
使用中のファイルを調べる。
【書式】
openfiles /local on
【内容】
maintain objects listを有効にする(再起動が必要)。
【書式】
openfiles /query /v
【内容】
オープンされているファイル一覧が表示される。
【書式】
openfiles /query /v /s ホスト名
【内容】
指定ホストのオープンされているファイル一覧が表示される。
【書式】
openfiles /local off
【内容】
maintain objects listを無効にする(再起動が必要)。
●
ネットワークの経路を調べる。
【書式】
tracert IPアドレス(ホスト名/ドメイン名)
【内容】
目的のホストまでに通過したルータと応答時間を表示する。
●
ルーティングテーブルを調べる。
【書式】
route print
【書式】
netstat -r
【内容】
●
同一ドメインのホスト名を一覧する。
【書式】
net view
【内容】
●
指定した端末へメッセージを送信する。
【書式】
net send ホスト名(IPアドレス) メッセージ文
【内容】
●
リッスンしているポート番号とプロセス(PID)を一覧する。
【書式】
netstat -oan
【内容】
Local Addressは、ローカル側のIPアドレスとポート番号。 Foreign Addressは、通信相手のIPアドレスとポート番号。 PID(プロセスID)からプログラム名を取得するには、tasklistコマンドを使う。
●
実行中のプログラム名とプロセス(PID)、および、サービス名を一覧する。
【書式】
tasklist /svc
【内容】
netstat -an 等から検出するPIDからプログラム名を割り出すときに使う。
●
過去通信していたホストのIPアドレスとMACアドレスを一覧する。
【書式】
arp -a
【内容】
ARPキャッシュの寿命はデフォルトで10分。 IPアドレスからホスト名を割り出すには、「nbtstat -a IPアドレス」。
