コマンドライン・ツール

更新日：2006/03/31

サブディレクトリ

ツール／ユーティリティ／コマンド・ライン／スクリプト に戻る

コマンドライン・ツール
	クラッキングを手助けする“Rootkit”ツールを検出する 本格的なシステム・クラッキングでは、長期間にわたってシステムのセキュリティ・ホール調査などが行われる。 ／ こうしたクラッキングを効率的に行うためのツール集がRootkitで、さまざまなRootkitがアンダーグラウンドで流通している。 ／ 重要度の高いサーバなどでは、Rootkitが仕込まれていないかどうかを定期的に調査したほうがよい。 ／ Rootkit検出用の無償ツールが利用できる。
	dirコマンドでファイル名の一覧を取得する ファイル名の一覧を取得するには、dir /bコマンドを利用する。 ／ ファイル名やフォルダ名だけを取得するには/adや/a-dオプションを利用する。 ／ dir /sコマンドでファイルを検索することができる。
	NTPでネットワーク全体のマシンの時刻を合わせる ネットワークで接続された複数のマシン間で共同作業を行うなら、各マシンが内蔵しているシステム・クロックを同期させておくことは重要である。更新日時をベースにしてファイルを操作したりする場合に、各マシン間で不整合が生じたりする可能性があるからだ。／Windowsシステムでは、net timeコマンドを使って他のマシンと時刻を同期させることができる。／Windows 2000／Windows XPでは、net time /setsntpコマンドを使って、SNTPサーバに同期させることができる。／Windows XPでは、さらにGUIのインターフェイスを使ってSNTPサーバを指定することができる。
	オブジェクトを識別するSIDとは？ Windows NT系のOSでは、ユーザー・アカウントなどのオブジェクトはすべて、表に表示される名前ではなく、SIDという内部的な数値を使って管理されている。 ／ 通常、SIDがユーザーの目に触れることはないが、アカウントの削除やドメイン・コントローラへの接続トラブルなどの事態が発生すると、SIDがそのまま表示される場合がある。
	システム移行のためにコンピュータに複数の名前を付ける 通常、NetBIOS名は1台のコンピュータにつき、1つしか定義することができない。 ／ システムの統廃合などのために、一時的に1台のコンピュータに複数の名前（NetBIOS名）を付けたいことがある。 ／ レジストリを操作することにより、コンピュータに対して別名を割り当てることができる。
	ルーティング・テーブルを操作する TCP/IPではルーティング・テーブルに基づいてIPパケットのルーティング処理を行っている。ルーティング・テーブルを表示するにはroute printコマンドを使う。 ／ ルート情報を追加するにはroute addコマンドを使う。 ／ ルート情報を削除するにはroute deleteコマンドを使い、デフォルト・ルートを削除するにはroute -fを使う。
	ドメインにログオンしていないクライアントから共有資源にアクセスする 通常、ドメイン環境で提供されている共有資源にアクセスするには、ドメインにログオンする必要がある。 ／ しかし、クライアントがWindows NT／2000／XPなら、ローカル・アカウントでログオンしていても、接続時にユーザー名を別途指定することで、ドメイン上のユーザー・アカウントの資格情報で共有資源に接続できる。
	LMHOSTSファイルの更新を即座に反映させる方法 LMHOSTSファイルを作成すると、WINSサーバが存在しない環境でもNetBIOS向けの名前解決が可能になる。 ／ このLMHOSTSファイルの内容を変更した場合、変更を反映させるため、通常ならコンピュータの再起動が必要になる。しかし、nbtstatコマンドを使用すると、再起動させずに、変更結果を即座に反映できる。
	ドメイン一覧にコンピュータが表示されないようにする サーバ・サービスがデフォルトでインストールされるWindows NT／2000／XPをドメインに追加すると、ドメイン一覧に必ずコンピュータが表示される。 ／ しかし管理者によっては、余計なコンピュータが一覧に表示されていると事故の元になるので隠してしまいたいと考えるかもしれない。 ／ 一覧への表示／非表示の切り替えは、net configコマンドで簡単に行える。
	フロッピー・ディスクの内容を仮想FDファイルに保存する Virtual PC 2004やVirtual Server 2005では、物理的なフロッピー・ディスクだけでなく、仮想的なFDファイルも利用することができる。 ／ 実際のFDの内容を仮想FDファイルに変換しておくと、仮想PC環境での取り扱いが容易になる。 ／ 実際のFDから仮想FDファイルを作成するには、フリー・ソフトウェアのツールなどが利用できる。
	nslookupでDNSのゾーン転送機能をテストする あるDNSゾーンを定義する場合、負荷分散や耐障害性の向上のために、1つのゾーンに対して複数のDNSサーバを用意することがある。 ／ 複数のDNSサーバが同じ情報を共有できるように、お互いの持つ情報を「ゾーン転送」という機能で複製する。 ／ セキュリティのためには、ゾーン転送はDNSサーバ間だけに限定しておくべきである。 ／ ゾーン転送の動作をチェックするにはnslookupコマンドを利用する。
	「コンピュータの説明」の付け方 コンピュータにはホスト名を付ける必要があるが、これだけではその所有者や機種などを簡単に知ることはできない。 ／ さらに「コンピュータの説明」を付けておくと、エクスプローラなどで一覧表示した場合に、ホスト名と同時に説明が表示されるので、識別しやすくなる。 ／ コンピュータの説明を付けるには、GUIで行う方法とコマンド・プロンプトから行う方法があるが、GUIによる方法はOSごとに少しずつ異なっている。
	WSHスクリプト・コードを暗号化する スクリプト言語によるプログラミングには簡易である反面、ソース・コードがエンドユーザに露出してしまう、コードの改変が可能である、などの問題も存在する。 ／ しかし、フリーで利用可能なScript Encoderを利用することで、スクリプトコードを暗号化し、ユーザーの目から隠ぺいすることができる。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）